Vorsicht vor „Telekom Rechnung März 2018”

Andre Wolf, 22. März 2018

Warnmeldung vor aktueller Welle schädlicher E-Mails!

Sie sind wieder unterwegs: Die gefälschten Telekom Abrechnungen. Getarnt als Abrechnung für den Monat März, bekommen derzeit viele Menschen eine Rechnung, die einen Betrag von 300 bis 400 € ausweist und deren Absender sich als Deutsche Telekom ausgibt.

Inhaltlich variieren diese E-Mails leicht, beispielsweise ist der Betrag immer unterschiedlich, jedoch scheint er immer recht hoch zu sein. Auch der Text in diesen E-Mails weist immer leichte Unterschiede von Mail zu Mail auf, jedoch liegt ihre Gemeinsamkeit darin, dass in allen Mails ein Downloadlink implementiert ist.

Betreff: Rechnung März 2018 Nr.: 391863876

Lieber Telekom Kunde,
anbei erhalten Sie im Anhang an diese E-Mail Ihre aktuelle Rechnung. Höhe der Forderung in März 2018: 390,18 €.
Abrechnung_März2018_Rechnung.
Viele Grüße
Ralf Hoßbach
Leiter Abteilung Kundenservice

image

Dieser Downloadlink hat es in sich, denn die als Rechnung beschriebene Datei, welche als Download gestartet wird, ist eine .doc Datei mit einem schädlichen Makro.

Beim öffnen dieser Datei zeigt sich sofort: Hier bittet ein Makro darum, ausgeführt zu werden!

Ein Makro ist ein programmierter Ablauf, welcher in Dokumente (Text- oder Tabellendokumente) eingebettet werden kann. Der ursprüngliche Zweck von Makros ist die Arbeitserleichterung für den Nutzer: Makros sollen bestimme Vorgänge automatisieren, welche für den Nutzer mühselig oder langweilig sind. Beispiel: Die automatische Erzeugung von Adressaufklebern aus Adressdateien oder automatisches Suchen und Markieren bestimmter Wörter in einem Text.

Jedoch können Makros auch schadhaft sein! Man kann mittels eines Makros auch ganze Festplatten formatieren oder schadhafte Dateien aus dem Internet nachladen. Daher wurden Makros aus unbekannten und nicht vertrauenswürdigen Quellen schon seit langem als gefährlich eingestuft. Microsoft hat ebenfalls vor Jahren schon reagiert und seit Office 2007 können Makros in den neuen Formaten XLSX, DOCX, PPTX nicht ausgeführt werden, wie auch die automatische Ausführung von Makros standardmäßig deaktiviert ist.

Daher muss man dem Makro in dieser Datei vorher zustimmen, was man jedoch auf keinen Fall machen sollte!

image

Wer eine dieser Mails geöffnet und auch das eingebettete Makro aktiviert hat, sollte dringend den PC prüfen und mit einer aktualisierten Schutzsoftware alles durchleuchten. Ein PC innerhalb eines Firmennetzwerkes sollte SOFORT dem entsprechenden Administrator gemeldet werden.

Gerade in Firmen sollte nicht verschwiegen werden, wenn man auf so eine Mail hereingefallen ist, denn letztendlich hat man irgendwo ja im Sinne der Arbeitsanweisung gehandelt – und darauf bauen die Betrüger.

Neben den echten Rechnungen, welche jeden Monat versendet werden, tummeln sich häufig auch gefälschte Rechnungen, die den Empfängern eine Malware aufdrücken oder sie in eine Phishingfalle locken wollen.

Auf unseren letzten Artikel über eine Fak im Netze-Mail, die sich als Deutsche Telekom ausgibt und einen Makrovirus in dem vermeintlichen Rechnungsdokument trägt, wies uns Alexia Sailer, Pressesprecherin der Deutsche Telekom (Cybersecurity), auf die Positivmerkmale für Rechnungen der Deutschen Telekom hin.

So prüft man Telekom-Rechnungen auf ihre Echtheit!

Seit dem 20. Februar 2015 wurden alle Online-Rechnungen im Mobilfunk und fürs Festnetz mit neuen Sicherheitsmerkmalen ausgestattet, um Original und Fälschung voneinander zu unterscheiden.

Verbraucher können seitdem eine originale Rechnungsmail anhand zweier Merkmale erkennen, ein drittes ist nicht sichtbar: Zum einen bildet die Telekom einen Teil der Kundenadresse sowohl im Betreff der E-Mail als auch im eigentlichen Mailtext ab. Zum anderen zeigt ein E-Mail-Siegel, ein blaues @-Zeichen mit einem Haken, bei den Kunden zahlreicher Provider an, dass eine Rechnungsmail tatsächlich authentisch ist. Nicht zuletzt baut die Telekom eine Signatur in ihre originale Mail ein, mit deren Hilfe andere Provider eine gefälschte Mail mit vermeintlichem Telekom-Absender für ihre Kunden als Spam markieren können.

Rechnung Online: Blaues @ gegen Fälschungen

Die Deutsche Telekom schreibt:

  • Durch das fälschungssichere E-Mail-Siegel können Kunden ab sofort authentische Online-Rechnungen der Telekom erkennen.
  • Neben den bereits bisher gebräuchlichen Informationen wie persönliche Anrede und Buchungskontonummer finden Kunden jetzt zusätzlich Straße und Hausnummer in ihrer Online-Rechnung.
  • Das E-Mail-Siegel hat die Form eines blauen @-Zeichens mit einem Haken darin und wird vor dem Absender der Nachricht angezeigt.
  • Die Adressdaten-Merkmale stehen sowohl im Betreff der Rechnungsmail als auch im ersten Satz des eigentlichen Mailtextes.
  • Auch bei geöffneter Rechungsmail ist das E-Mail-Siegel vor dem Absender sichtbar.

Die Merkmale im Detail:

  1. Adresse: Neben den bereits bisher gebräuchlichen Informationen wie persönliche Anrede und Buchungskontonummer finden Kunden jetzt zusätzlich Straße und Hausnummer in ihrer Online-Rechnung. Die neuen Merkmale stehen sowohl im Betreff der Rechnungsmail als auch im ersten Satz des eigentlichen Mailtextes.
  2. E-Mail-Siegel: Durch das fälschungssichere E-Mail-Siegel können Kunden ab sofort authentische Online-Rechnungen der Telekom zweifelsfrei erkennen, wenn sie ihre Rechnung online über den Browser (http://telekom.de/email) oder die mobilen E-Mail-Applikationen der Telekom abrufen. Das E-Mail-Siegel hat die Form eines blauen @-Zeichens mit einem Haken darin und wird vor dem Absender der Nachricht angezeigt. Angezeigt wird das Siegel darüber hinaus bei GMX, WEB.DE, freenet und 1&1. In E-Mail-Programmen wie Outlook oder Thunderbird kann das E-Mail-Siegel aus technischen Gründen nicht angezeigt werden.
  3. Signatur: Nicht sichtbar ist das dritte Merkmal, eine neue Signatur. Sie wird beim E-Mail-Versand von den Internet-Providern ausgelesen. Mit dieser Signatur können gefälschte E-Mails mit Telekom-Absender durch die verschiedenen Provider besser als Spam gekennzeichnet werden.

Weitere Infos und zahlreiche Fragen und Antworten zum Thema finden Sie unter www.telekom.com/sichere-rechnung

Via Deutsche Telekom


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama