16.01.2014


Â*



<span style="font-size:10px;">Phishing-Mails: Betrüger versenden falsche Vodafone- und Telekom-Rechnungen mit Malware. (Screenshot: Vodafone/Facebook)


Â*


Update vom 16.01.2014


Â*


Internet-Nutzer bekommen derzeit offenbar nicht nur gefälschte Vodafone-Rechnungen per E-Mail zugestellt: Auch die Deutsche Telekom warnt aktuell vor Phishing-Mails, welche in ihrem Namen versendet werden. Die Spam-Nachrichten sind geschickt als Rechnung getarnt. Sie enthalten unter anderem eine falsche Rechnungsnummer sowie die hineinkopierte Unterschrift von Ralf Hoßbach, dem Leiter des Kundenservices.


Â*


Wer den mitgeschickten Link anklickt, landet jedoch nicht auf einer Seite der Telekom, sondern auf einer Web-Adresse mit taiwanesischer Domain. Zwar scheint die Seite derzeit nicht mehr erreichbar zu sein. Es ist jedoch nicht auszuschließen, dass darüber Schadsoftware verbreitet wurde beziehungsweise künftig noch verbreitet wird. Die Telekom hat bereits reagiert und erklärt Kunden in einem Blog-Eintrag, woran sie eine echte E-Mail-Rechnung erkennen und wo sie all ihre Rechnungen gefahrlos einsehen können.


Â*


Originalmeldung vom 15.01.2014


Â*


Betrüger versenden derzeit massenhaft Phishing-Mails im Namen von Vodafone. In der Nachricht werden die User darauf hingewiesen, dass ihre aktuelle Rechnung nun als PDF-Datei verfügbar sei. Klicken die Opfer auf den Link, der sie zum Dokument führen soll, laden sie stattdessen eine ZIP-Datei herunter. Diese enthält eine EXE-Datei, die nach dem Ausführen einen Trojaner auf dem Rechner installiert.


Â*


Das Perfide an der Phishing-Mail: Sie ist nicht auf den ersten Blick als solche erkennbar. Sie ist in recht passablem Deutsch verfasst, enthält eine - selbstverständlich frei erfundene - Kundennummer und einen Hinweis auf den Service-Bereich von Vodafone. Der hohe Rechnungsbetrag in der E-Mail, verbunden mit der kurzen Zahlungsfrist, ist ebenfalls eine geschickt gestellte Falle. Unerfahrene Internet-Nutzer könnten übereilt auf den Link klicken, weil sie wissen möchten, was die hohen Kosten verursacht hat.Â*Â*


Â*


Betrug leicht erkennbar


Â*


Wer sich die E-Mail jedoch näher ansieht, stellt sofort fest, dass es sich hierbei um einen dreisten Betrugsversuch handelt. So ist der Absender zwar mit "Team Vodafone" gekennzeichnet, dahinter verbirgt sich jedoch eine Wegwerf-Mailadresse. Darüber hinaus landet die Phishing-Mail auch in Postfächern von Internet-Nutzern, die keine Online-Rechnung beantragt haben - oder gar keine Vodafone-Kunden sind. Vodafone selbst hat bereits auf seiner Facebook-Seite bestätigt, dass "vereinzelt" solche Spam-Nachrichten aufgetaucht seien. Des Weiteren gibt der Netzanbieter in einem offiziellen Statement Tipps, wie man sich davor schützen kann, auf die Betrüger hereinzufallen:


Mails von uns bekommen Sie nur dann, wenn Sie diese Dokumente persönlich angefordert haben – oder wenn Sie Ihre monatliche Vodafone-Rechnung im PDF-Format erhalten.


Â*Wir empfehlen, Mails von unbekannten Absendern sorgfältig zu prüfen und im Zweifelsfall unmittelbar zu löschen. Meiden Sie Datenanhänge und Links in solchen Mails!


Â*


Hier ein paar Anhaltspunkte für Ihre Prüfung:


Â*


•Ihre Rechnungsmail von Vodafone erhalten Sie jeden Monat im gleichen Zeitraum.


Â*


•Sie haben schon einmal in der Vergangenheit eine solche Rechnungsmail von Vodafone erhalten.


Â*


•In der echten Vodafone-Rechnungsmail werden Sie mit Vor- und Nachnamen begrüßt.


Â*


•In unseren Mails werden Ihre korrekte Kundennummer, Mobilfunknummer oder die Rufnummer Ihres Vodafone-DSL-Anschlusses aufgeführt.


Â*


•Vodafone verschickt Ihre Rechnung nur an die von Ihnen bestätigte Mail-Adresse.


Â*


•Vodafone verschickt Mails mit anderen pdf-Dokumenten (z.B. InfoDoks) nur auf Ihre Anforderung hin!


Wir empfehlen Ihnen, Ihre Software möglichst immer auf dem neuesten Stand zu halten; dies gilt insbesondere für die Sicherheits-Software (Firewall- und/oder Viren-Software)


.


So schützen Sie sich


Â*


Weitere Informationen zum Thema Phishing erhalten die Betroffenen im http://hilfe.vodafone.de/system/self...PLAY=SUBTOPICS von vodafone.de. Wer selbst aus Versehen auf den Link der Betrüger geklickt hat, sollte zur Sicherheit ein Antiviren-Programm über sein System laufen lassen.


Â*


<span style="font-size:10px;">Quelle:chip.de


Â*