RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Telekomanschluss wird gesperrt – Kein Zahlungseingang

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden. Aktuelle Updates werden hier mit Datum kenntlich gemacht.

Erneute Welle von Fakemails mit Trojaner im Anhang

Vor etwa einem Monat wurden bereits zahlreiche Mailempfänger mit gefährlichen Mails überflutet. Die Täter geben vor, von der Telekom zu sein. Angeblich habe man keinen Zahlungseingang festgestellt, so dass der Telefonanschluss in Kürze gesperrt werde. Man müsse alle weiteren Informationen im beigefügten Anhang anschauen, um die Sache aufzuklären.

Nun gibt es eine erneute Welle dieser Mails. Diese Mails stammen nicht von der Telekom!

Die Empfänger werden hier nun persönlich mit Namen, postalischer Anschrift und Telefonnummer angesprochen. Zwar werden noch keine Logos der Telekom verwendet, wer aber hier unüberlegt schnell mal auf die ZIP-Datei im Anhang klickt, kann sich unter Windows schnell einen Trojaner einfangen. Leider erkennen noch nicht alle Antivirenprogramme die Gefahr, so dass eine solche Mail schnell mal durch die Filter rutschen kann.

Als Absender nutzen die Täter typische Adressen, die auch bei der Telekom zum Einsatz kommen oder zumindest so aussehen ( oder oder )

 

„Sehr geehrte/r XYZ,

anbei erhalten Sie wichtige Informationen zu Ihrem Anschluss:

Name/Adresse

Leider konnten wir von Ihnen seit dem 25.01.2018 keinen Zahlungseingang feststellen. Ihr Anschluss wird daher gemäß unseren Geschäftsbedingungen für weitere Nutzung ab dem 21.03.2018 gesperrt. Damit Sie Ihren Anschluss weiter vollständig nutzen können, zahlen Sie bitte die angefügte Rechnung umgehend. Sollte die Zahlung bereits erfolgt sein, betrachten Sie diese E-Mail bitte als gegenstandslos. Mit freundlichen Grüßen Telekom Deutschland GmbH“

 

(Die korrekten Namen und Anschriften wurden im Beispiel von uns entfernt)

Das angegebene Datum variiert in den verschiedenen Mails.
Sollten Sie die Datei bereits geöffnet und ausgeführt haben, so scannen Sie mit einem aktuellen Antivirenprogramm Ihren Computer.
Nutzen Sie zusätzliche Tools zum Scannen von www.botfrei.de.

Wiederholen Sie den Scan zu späteren Zeitpunkten mehrfach erneut. Möglicherweise ist Ihre Antivirensoftware noch nicht soweit, die Gefahr zu erkennen.
Vermeiden Sie Onlinebanking und den Login auf diverse Webseiten, um ein Ausspähen/Manipulieren von Daten zu minimieren. Im schlimmsten Fall müsste das Betriebssystem erneut aufgespielt werden.

Als Geschädigter können Sie auch Anzeige bei Ihrer örtlichen Polizei erstatten.

Woher die Täter Ihre Adressdaten haben, können wir nicht sagen. Die Quellen können vielseitig sein (Phishing, Trojaner, Werbung, Adressbücher, usw.).

Sie können z.B. hier mal Ihre Mailadresse testen. Ggf. kommt eine passende Erklärung:

 

www.sicherheitstest.bsi.de

https://sec.hpi.de/ilc/search?lang=de

haveibeenpwned.com

Scroll to top