Vorsicht vor „Telekom Rechnung März 2018”

Warnmeldung vor aktueller Welle schädlicher E-Mails!

Sie sind wieder unterwegs: Die gefälschten Telekom Abrechnungen. Getarnt als Abrechnung für den Monat März, bekommen derzeit viele Menschen eine Rechnung, die einen Betrag von 300 bis 400 € ausweist und deren Absender sich als Deutsche Telekom ausgibt.

Inhaltlich variieren diese E-Mails leicht, beispielsweise ist der Betrag immer unterschiedlich, jedoch scheint er immer recht hoch zu sein. Auch der Text in diesen E-Mails weist immer leichte Unterschiede von Mail zu Mail auf, jedoch liegt ihre Gemeinsamkeit darin, dass in allen Mails ein Downloadlink implementiert ist.

Betreff: Rechnung März 2018 Nr.: 391863876

Lieber Telekom Kunde,
anbei erhalten Sie im Anhang an diese E-Mail Ihre aktuelle Rechnung. Höhe der Forderung in März 2018: 390,18 €.
Abrechnung_März2018_Rechnung.
Viele Grüße
Ralf Hoßbach
Leiter Abteilung Kundenservice

Dieser Downloadlink hat es in sich, denn die als Rechnung beschriebene Datei, welche als Download gestartet wird, ist eine .doc Datei mit einem schädlichen Makro.

Beim öffnen dieser Datei zeigt sich sofort: Hier bittet ein Makro darum, ausgeführt zu werden!

Ein Makro ist ein programmierter Ablauf, welcher in Dokumente (Text- oder Tabellendokumente) eingebettet werden kann. Der ursprüngliche Zweck von Makros ist die Arbeitserleichterung für den Nutzer: Makros sollen bestimme Vorgänge automatisieren, welche für den Nutzer mühselig oder langweilig sind. Beispiel: Die automatische Erzeugung von Adressaufklebern aus Adressdateien oder automatisches Suchen und Markieren bestimmter Wörter in einem Text.

Jedoch können Makros auch schadhaft sein! Man kann mittels eines Makros auch ganze Festplatten formatieren oder schadhafte Dateien aus dem Internet nachladen. Daher wurden Makros aus unbekannten und nicht vertrauenswürdigen Quellen schon seit langem als gefährlich eingestuft. Microsoft hat ebenfalls vor Jahren schon reagiert und seit Office 2007 können Makros in den neuen Formaten XLSX, DOCX, PPTX nicht ausgeführt werden, wie auch die automatische Ausführung von Makros standardmäßig deaktiviert ist.

Daher muss man dem Makro in dieser Datei vorher zustimmen, was man jedoch auf keinen Fall machen sollte!

Wer eine dieser Mails geöffnet und auch das eingebettete Makro aktiviert hat, sollte dringend den PC prüfen und mit einer aktualisierten Schutzsoftware alles durchleuchten. Ein PC innerhalb eines Firmennetzwerkes sollte SOFORT dem entsprechenden Administrator gemeldet werden.

Gerade in Firmen sollte nicht verschwiegen werden, wenn man auf so eine Mail hereingefallen ist, denn letztendlich hat man irgendwo ja im Sinne der Arbeitsanweisung gehandelt – und darauf bauen die Betrüger.

Neben den echten Rechnungen, welche jeden Monat versendet werden, tummeln sich häufig auch gefälschte Rechnungen, die den Empfängern eine Malware aufdrücken oder sie in eine Phishingfalle locken wollen.

Auf unseren letzten Artikel über eine Fak im Netze-Mail, die sich als Deutsche Telekom ausgibt und einen Makrovirus in dem vermeintlichen Rechnungsdokument trägt, wies uns Alexia Sailer, Pressesprecherin der Deutsche Telekom (Cybersecurity), auf die Positivmerkmale für Rechnungen der Deutschen Telekom hin.

So prüft man Telekom-Rechnungen auf ihre Echtheit!

Seit dem 20. Februar 2015 wurden alle Online-Rechnungen im Mobilfunk und fürs Festnetz mit neuen Sicherheitsmerkmalen ausgestattet, um Original und Fälschung voneinander zu unterscheiden.

Verbraucher können seitdem eine originale Rechnungsmail anhand zweier Merkmale erkennen, ein drittes ist nicht sichtbar: Zum einen bildet die Telekom einen Teil der Kundenadresse sowohl im Betreff der E-Mail als auch im eigentlichen Mailtext ab. Zum anderen zeigt ein E-Mail-Siegel, ein blaues @-Zeichen mit einem Haken, bei den Kunden zahlreicher Provider an, dass eine Rechnungsmail tatsächlich authentisch ist. Nicht zuletzt baut die Telekom eine Signatur in ihre originale Mail ein, mit deren Hilfe andere Provider eine gefälschte Mail mit vermeintlichem Telekom-Absender für ihre Kunden als Spam markieren können.

Rechnung Online: Blaues @ gegen Fälschungen

Die Deutsche Telekom schreibt:

Durch das fälschungssichere E-Mail-Siegel können Kunden ab sofort authentische Online-Rechnungen der Telekom erkennen.
Neben den bereits bisher gebräuchlichen Informationen wie persönliche Anrede und Buchungskontonummer finden Kunden jetzt zusätzlich Straße und Hausnummer in ihrer Online-Rechnung.
Das E-Mail-Siegel hat die Form eines blauen @-Zeichens mit einem Haken darin und wird vor dem Absender der Nachricht angezeigt.
Die Adressdaten-Merkmale stehen sowohl im Betreff der Rechnungsmail als auch im ersten Satz des eigentlichen Mailtextes.
Auch bei geöffneter Rechungsmail ist das E-Mail-Siegel vor dem Absender sichtbar.

Die Merkmale im Detail:

Adresse: Neben den bereits bisher gebräuchlichen Informationen wie persönliche Anrede und Buchungskontonummer finden Kunden jetzt zusätzlich Straße und Hausnummer in ihrer Online-Rechnung. Die neuen Merkmale stehen sowohl im Betreff der Rechnungsmail als auch im ersten Satz des eigentlichen Mailtextes.
E-Mail-Siegel: Durch das fälschungssichere E-Mail-Siegel können Kunden ab sofort authentische Online-Rechnungen der Telekom zweifelsfrei erkennen, wenn sie ihre Rechnung online über den Browser (http://telekom.de/email) oder die mobilen E-Mail-Applikationen der Telekom abrufen. Das E-Mail-Siegel hat die Form eines blauen @-Zeichens mit einem Haken darin und wird vor dem Absender der Nachricht angezeigt. Angezeigt wird das Siegel darüber hinaus bei GMX, WEB.DE, freenet und 1&1. In E-Mail-Programmen wie Outlook oder Thunderbird kann das E-Mail-Siegel aus technischen Gründen nicht angezeigt werden.
Signatur: Nicht sichtbar ist das dritte Merkmal, eine neue Signatur. Sie wird beim E-Mail-Versand von den Internet-Providern ausgelesen. Mit dieser Signatur können gefälschte E-Mails mit Telekom-Absender durch die verschiedenen Provider besser als Spam gekennzeichnet werden.

Weitere Infos und zahlreiche Fragen und Antworten zum Thema finden Sie unter www.telekom.com/sichere-rechnung

Via Deutsche Telekom

Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

FAKE NEWS BEKÄMPFEN! Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

INSERT_STEADY_CHECKOUT_HERE

Mehr von Mimikama

Anlagebetrug im Internet: Aufruf zur Vorsicht / Bild: freepik

Vorsicht vor „Telekom Rechnung März 2018”

Warnmeldung vor aktueller Welle schädlicher E-Mails!

So prüft man Telekom-Rechnungen auf ihre Echtheit!

Rechnung Online: Blaues @ gegen Fälschungen

Die Merkmale im Detail:

FAKE NEWS BEKÄMPFEN! Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mehr von Mimikama

Anlagebetrug im Internet: Aufruf zur Vorsicht

Whistleblower vor Gericht: Der Preis der Sicherheit

Studie: Österreichs Ransomware-Dilemma

Falsche Ticketangebote zur EM fluten das Netz

Bundeswehr dementiert gezielte Rekrutierung für Krieg gegen Russland

Nein, die Frau, die Hitler die Hand schüttelt, ist nicht von der Leyens Großmutter

Achtung, Phishing: Gefälschte SMS des Bundeskanzleramts

Who is WHO? Faktencheck zu den Behauptungen über die Weltgesundheitsorganisation

Betrugsalarm: Vorsicht vor Anrufen mit Vorwahl +91