Deutsche Telekom: Welle gefälschter Rechnungen mit Schadsoftware überrollt die Kunden

Kunde bei der Deutschen Telekom? Dann seid aktuell vorsichtig, wenn ihr eine vermeintliche Rechnung des Unternehmens erhaltet. Wir wir aus verlässlichen Quellen erfahren haben, warnt die Deutsche Telekom aktuell nämlich bereits intern, dass eine Welle gefälschter Rechnungen im Umlauf sei. Dabei sind eben keine Rechnungen, sondern Dateien mit Schadsoftware an die E-Mails angehängt.

Solltet ihr also auf den ersten Blick eure monatliche Rechnung von der Deutschen Telekom erhalten, irgendwas passt aber nicht so zu 100 %, dann lasst von der jeweiligen E-Mail dringlichst die Finger. Öffnet keine möglicherweise angehängten Office-Dokumente und aktiviert auch auf keinen Fall Makros. Die Deutsche Telekom selbst spricht in uns vorliegenden Informationen ganz direkt von „einer gefährlichen Schadsoftware“, welche den Rechnungs-Mails anhänge.

Für mich liegt der Verdacht nahe, dass es sich dabei mit hoher Wahrscheinlichkeit um Emotet handeln dürfte. Vor diesem Schädling hatte erst kürzlich das BSI mit Nachdruck gewarnt. Nicht nur auf gefälschte Rechnungen der Deutschen Telekom solltet ihr achten. Generell empfiehlt es sich, da derzeit wachsam zu sein und auch auf den ersten Blick authentisch aussehende E-Mails lieber eines zweiten Blickes zu würdigen, bevor ihr euch versehentlich in die Misere reitet. Denn E-Mails mit Emotet stammen oft vermeintlich von vertrauten Kontakten. Mehr dazu lest ihr auch im oben verlinkten Artikel mit der BSI-Warnung.

Macht im Idealfall auch euren Bekanntenkreis darauf aufmerksam, dass derzeit gefälschte Rechnungen der Deutschen Telekom kursieren. Gerade wer nicht so technikaffin ist, fällt sonst eventuell auf die Masche rein. Und dann ist der Ärger eventuell groß.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. Habe ich gestern auch bekommen. Sowohl Gmail als auch GMX haben die Viren darin erkannt und die Mail verschoben bzw gekennzeichnet

  2. Wir haben heute im Büro auch solche Mails bekommen und ich muss sagen: Verdammt sehen die echt aus! Bei unsrer Mail wurde nur ein „Block“ ausgetauscht, also der von der Anrede bis „Klicken Sie hier um Ihre Rechnung online abzurufen“. Bis auf die fehlende persönliche Anrede war die Mail inhaltlich verdammt echt. Auch die „Werbung“ unten in der Mail wurde einfach aus einer originalen Telekom-Mail geklaut und die Links führten auch auf die echte telekom.de-Seite.
    Nur der Link hinter „Rechnung online“ und natürlich der Anhang (Word-Datei) wurden ausgetauscht.

    Die werden echt immer besser……

  3. Was hat das alles mit „aktuell“ und „derzeit“ zu tun?
    Als ich noch verantwortlich für die IT eines mittelständischen Unternehmen war, wurden E-Mail-Anhänge vor der Auslieferung der Mails entfernt und alle Links in Mails unschädlich gemacht, via Skript. Damit sind die Jahre lang gut gefahren. Ich erfuhr, dass dieses Unternehmen inzwischen meine Lösung raus warf und eine fertige Lösung mit Outlook und Exchange verwendet, und des öfteren auf Backups zurückgreifen musste, da Zeug verschlüsselt worden war. Der Appell an den gesunden Menschenverstand, den dieser Arbeitgeber einmal im Monat, mit Schreckensmeldungen wie dieser unterstrichen, wiederholte, ist quasi vergebens.

    • „Aktuell“ und „derzeit“ bezieht sich auf eine aktuelle Welle mit gefälschten Telekom-Mails. Was du beschreibst, ist eine Methode gegen alle Schadmails, egal ob vermeintlich von der Telekom, von PayPal oder meiner Oma. Wobei es immer noch Wege gäbe, daran vorbei zu kommen …
      Aber ehrlich, wenn unsere IT solche Maßnahmen einführen würde, könnte ich praktisch sofort aufhören zu arbeiten.

    • Hallo Saujunge,
      das mit dem Script hört sich gut und vernünftig an. Hast du das noch und kannst du das allen zur Verfügung stellen?

  4. Technisch müsste es doch machbar sein, Mails zu signieren. Dass also zweifelsfrei vom Empfänger die Echtheit einer Sendung überprüft werden kann. Aber so wie es ist, wirkt das Mailsystem steinzeitlich.

    • Ist es ja auch. Nur hat der Email-Dienst inzwischen einen riesige Verbreitung auf vielen praktisch allen Platformen, Client-Programmen und nicht zuletzt bei wenig technikaffinen Anwendern, das es vorsichtig gesagt nicht sehr einfach ist, auf ein System mit sicherer (=Fälschungsicherer) Signierung oder gar Ende-zu-Ende-Verschlüsselung um zu stellen. Darüber wird seit Jahren diskutiert, aber eine Lösung ist nicht in Sicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.