Aktuell sind wieder einmal gefälschte Telekom-Rechnungen im Umlauf. Ich habe zum Beispiel zahlreiche Mails mit dem Betreff “Ihre Rechnung für Januar 2013” oder auch “Ihre Rechnung für Dezember 2012” bekommen.
Die Mails sehen absolut echt aus und sind im Prinzip auf den ersten Blick nicht von den richtigen Telekom-Mails zu unterscheiden. Unterschrieben sind sie von “Ralf Hoßbach”. Neben der Information über die angebliche Rechnung enthält die Mail auch Links zu diversen Angeboten (ironischerweise z.B. auch für “Internet-Sicherheitspakete”) der Telekom. Der Absender ist eine gefakte Adresse und lautet “rechnungonline@telekom.de@MISSING_DOMAIN“, wobei das “@MISSING_DOMAIN” in der Regel von vielen Mail-Programmen nicht angezeigt wird und man durchaus den Eindruck haben kann, dass es die übliche Telekom-Rechnungsadresse ist.
Als Anhang ist der Mail ein ZIP-File angehangen, welches die Schadsoftware enthält. Der Anhang sollte auf keinen Fall geöffnet werden, am besten löscht man die Mail direkt.
Das gemeine an dieser “Spam-Welle” ist, dass die Mails wirklich sehr echt aussehen. Ein guter Indikator für Spam ist jedoch, wenn man mehrere dieser Mails in verschiedenen Variationen bekommt oder die Rechnungs-Info an ganz anderen Tagen kommt als sonst.
Hallo Nico, das ist mir leider auch passiert. Die Absenderadresse weist aber noch eine Besonderheit auf, an der man sie als Fake hätte erkennen können, auch wenn der Zusatz @ MISSING_DOMAIN nicht angezeigt wird. Bei mir zumindest kam die Mail von: rechnungonline.@telekom. Der kleine Punkt vor dem @ sollte misstrauisch machen. Keine Mensch baut solche Edressen. Zwar habe ich versucht, den Anhang zu öffnen, aber dann war ich (hoffentlich!) doch noch schneller als der Rechner und konnte das Ding wieder schließen, bevor es entpackt war. Scheint gutgegangen zu sein.