NEW - Der Feed des Merlin Images jetzt bei BoxPirates - NEW

NEW - BoxPirates Plugin Feed - NEW
Unsere Plugins direkt über den Plugin Browser eure Box installierbar

Telekom warnt Gefälschte Rechnungs-Mails mit korrekter Anrede

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Telekom warnt Gefälschte Rechnungs-Mails mit korrekter Anrede

      Gefälschte Telekom-Rechnungen: Welle von Phishing-Mails rollt
      Bereits seit einigen Wochen rollt eine Welle von Phishing-Mails über die Internetnutzer hinweg. In den gefälschten Rechnungen von Telekom und Co. befinden sich oftmals Viren, Trojaner oder andere Schadsoftware, die auf diesem Wege auf heimische Rechner kommt. Für die Telekom gehört das mittlerweile zum Alltag.


      Die vermeintliche Mobilfunkrechnung der Deutschen Telekom über 354,85 Euro im E-Mail-Postfach soll den Empfänger erschrecken. So sehr, dass manche Internetnutzer jede Vorsicht vergessen und auf einen Link klicken, der angeblich die Rechnung auf den Bildschirm holen soll, der aber von Kriminellen mit böser Absicht vorbereitet wurde. Mit aufwändig gefälschten Phishing-Mails greifen Kriminelle derzeit vermehrt Internetnutzer an.

      "Gefälschte Rechnungen der Telekom sowie anderer Provider, Online-Shops oder Online-Paymentsysteme sind ein bewährtes Mittel der Cyberkriminellen, um Schadsoftware zu verteilen", sagte Christian Funk, Senior Virus Analyst bei Kaspersky Lab, der Nachrichtenagentur dpa. "Wir können bestätigen, dass seit Mai verstärkt eine Welle schädlicher E-Mails mit dieser Masche im Umlauf ist."

      Das Schadprogramm der Angreifer (englisch Malware) tarnt sich als PDF, ist aber tatsächlich ein ZIP-Archiv. Darin enthalten sein könnte etwa ein ausführbarer Code, der einen Trojaner installiert und dann den betroffenen Rechner übernimmt und zu einem "Zombie-PC" macht, der von außen gesteuert werden kann.

      Für die Telekom gehört Phishing inzwischen zum Tagesgeschäft: "Es gibt leider ständig den Versuch, auch über gefälschte Telekom-Rechnungen Schadsoftware zu verbreiten und Daten zu erschleichen", räumt Telekom-Sprecher Philipp Blank ein. Der Konzern warne seine Kunden immer wieder vor solchen Angriffen und gebe aktuelle Tipps zur Gefahrenabwehr. In dieser Woche soll die Öffentlichkeit erneut auf die Gefahr hingewiesen werden.

      Auch Tim Griese vom Bundesamt für Sicherheit in der Informationstechnik (BSI) überraschen diese Attacken nicht mehr: "Solche Phishing-Mails sind leider alltäglich geworden. Empfänger solcher Mails sollten diese löschen und auf keinen Fall auf enthaltene Links oder Dateianhänge klicken." Die Bezeichnung "Phishing" setzt sich aus den englischen Wörtern "Password harvesting fishing" (deutsch: Passwort abgreifen oder abfischen) zusammen. Gemeint ist das Abgreifen von Passwörtern durch gefälschte E-Mails, Webseiten und Schadsoftware.

      In der Phishing-Mail heißt es beispielsweise: "Sehr geehrte Kundin, sehr geehrter Kunde, mit diesem Schreiben erhalten Sie eine Benachrichtigung über Ihre aktuelle Rechnung. Die zur Zahlung fällige Summe für Juni 2014 beläuft sich auf: 354,85 Euro." Während früher Phishing-Mails oft sofort durch Rechtschreibfehler oder schlechte Übersetzungen aus dem Englischen aufgefallen, sehen die aktuell gefälschten Mails bis auf die Absenderadresse einer echten Telekom-Rechnung zum Verwechseln ähnlich.

      Die Ähnlichkeit mit den echten Kunden-Mails macht es auch so schwierig, die Phishing-Mails als Spam auszufiltern. Wegen der seriösen Betreffzeile und anderer technischer Details könne man kein Herausfiltern durch einen Spam-Filter garantieren, erkläre ein Sprecher des Sicherheitssoftwareanbieters Kaspersky. Wenn die Signaturen der Sicherheitssoftware auf dem neuesten Stand sind, müsste der Trojaner selbst aber als Schadsoftware erkannt und blockiert oder gelöscht werden, wenn der Anwender aus Versehen auf den Link klickt.

      Ein weiteres Prüfmerkmal sei die Adresse des Download-Links zu der Datei im Format PDF. Hier lasse sich erkennen, dass es sich bei dem Link um keine URL der Telekom handeln kann. Unter der darin enthaltenen Adresse salesloft.net ist ein Callcenter-Anbieter aus Cleveland im US-Bundesstaat Ohio erreichbar.

      Bereits Anfang Juni hatte die Verbraucherzentrale Rheinland-Pfalz vor den Phishing-Mails im Namen der Telekom gewarnt. "Hinter dem Phishing-Link in der Mail kann sich eine Schadsoftware, beispielsweise ein Trojaner verbergen", sagte Martina Totz von der Verbraucherzentrale. Die Verbraucherzentrale riet, zur Erkennung die Rechnungs-Mail auf die fehlende Kunden- und Rechnungsnummern zu prüfen. Wer den Link bereits angeklickt hat, sollte seinen PC sofort von einem Experten überprüfen lassen, seine Passwörter ändern, Strafanzeige bei der Polizei erstatten und die Kontoauszüge auf Unregelmäßigkeiten überprüfen.

      Quelle: DF


      Mia san Mia und Mia san Tripel

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von ralf38 () aus folgendem Grund: Überschrift angepasst!


    • Telekom warnt Gefälschte Rechnungs-Mails mit korrekter Anrede

      Rechnungs-Spam: Durch die korrekte Ansprache wird es für Empfänger schwerer, die Mails sofort als Fälschung zu erkennen

      Online-Kriminelle versenden erneut gefälschte E-Mails mit der Telekom als Absender, in denen die Betroffenen erstmals korrekt mit Vor- und Nachnamen angesprochen werden. Bisher war die fehlende personalisierte Ansprache stets ein Hinweis darauf, dass es sich um eine Fälschung handelt. Im ersten Quartal 2015 will die Telekom daher neue Unterscheidungsmerkmale einführen. Wie sagen Ihnen, wie Sie die falschen Mails entlarven können.


      Durch die personalisierte Ansprache wird es für die Empfänger schwerer, die Mails sofort als Fälschung zu erkennen. "Damit haben wir eine neue Stufe des arglistigen Täuschens erreicht", sagt Thomas Tschersich, Leiter IT- und physische Sicherheit der Deutschen Telekom. "Für die Nutzer bedeutet das: Jede einzelne Mail noch kritischer anschauen und auch auf kleine Details achten, die verdächtig wirken."

      Die Deutsche Telekom arbeitet an Kriterien, mit deren Hilfe Nutzer eine echte Rechnung noch besser von einer Fälschung unterscheiden können. Die neuen Unterscheidungsmerkmale sollen im ersten Quartal 2015 eingeführt werden.

      Gleichzeitig rät die Telekom, nicht leichtfertig mit seinen Daten umzugehen. Oft werden Mailadressen inklusive Vor- und Nachnamen aus Gewinnspielen gehandelt – Kriminelle bedienen sich aus solchen Listen oder aus einem Reservoir gestohlener Identitäten und können so personalisierte gefälschte Mails versenden. "Bisher hatten die Kriminellen offenbar auch auf die einfachere Weise Erfolg. Mit zunehmender Sensibilisierung der Nutzer werden jetzt die Angriffe immer ausgeklügelter“, sagt Thomas Tschersich.

      Nach Informationen der Telekom wird mit der aktuellen Spam-Welle ein Trojaner verbreitet, der Passwörter fürs Online-Banking abgreifen soll. Es sei allerdings nicht ausgeschlossen, dass der Schadcode auch weitere Funktionen umfasst und beispielsweise infizierte Rechner vollständig fernsteuert, Daten ausspäht oder den Computer mit anderen zu einem Botnetz zusammenschaltet. Über Letztere kann dann weitere Schadsoftware wie Spyware und Trojaner verbreitet werden.
      Wie erkenne ich eine gefälschte Telekom-Rechnung?

      Kunden sollten bei verdächtigen Rechnungen genau hinsehen. Oft fehlt im Betreff die individuelle Buchungskontonummer oder bei Privatkunden häufig die persönliche Ansprache unter Nennung des korrekten Kundennamens. Ist ein korrekter Name genannt, können Kunden den Rechnungsbetrag aus der E-Mail jederzeit überprüfen, indem sie im abgesicherten Kundencenter (kundencenter.telekom.de) ihre Rechnung einsehen. “Der darin angegebene Rechnungsbetrag ist in jedem Fall richtig”, betont die Telekom. “Weist Ihr Rechnungsanschreiben einen anderen Betrag aus, handelt es sich um eine gefälschte E-Mail, die Sie umgehend löschen sollten.”

      Gefälschte E-Mails die zum Download von ausführbaren Programm-Dateien auffordern sind eine beliebte Methode von Online-Kriminellen, die Kontrolle über Computer zu erlangen. Die Telekom hatte zuvor schon im November vor gefälschten Rechnungs-Mails gewarnt. Die Betrüger haben es aber auch auf Kunden anderer Telefon-Provider abgesehen. Immer bessere Erkennungssoftware zwingt sie zunehmend dazu, Nutzer auf diese Weise zu täuschen und zur Installation der oft als harmloses Dokument getarnten Schadsoftware zu bewegen.

      Quelle: T-online


      Mia san Mia und Mia san Tripel