Categories: Sicherheit

Update: Gefälschte Telekom- und Opodo-Rechnungen installieren Trojaner

Der Antiviren-Spezialist H+BEDV warnt Windows-Anwender vor gefälschten E-Mails der Telekom sowie des Online-Reisedienstes Opodo, die sich mit hoher Geschwindigkeit über verschiedene Spamlisten verbreiten.

Erneut handelt es sich um gefälschte Rechnungen, die einen als PDF-Datei getarnten Trojaner/Backdoor im Gepäck führen.

Die in der vermeintlichen Telekom-Rechnung außerordentlich hohe Rechnungssumme soll den Empfänger dazu verleiten, den verseuchten Anhang zu öffnen und somit Angreifern Tür und Tor zum PC zu öffnen.

Die vorgebliche Opodo-Mail verwendet eine ähnliche Taktik: Sie bestätigt dem Empfänger, dass seine bestellten Flugtickets versandt wurden, und fordert ihn auf, umgehend die beigefügte Rechnung zu begleichen.

Die ausführbaren Anhänge laden, wenn sie geöffnet werden, den Backdoor-Trojaner Dumador.DO aus dem Internet herunter und installieren ihn. Der Schädling spioniert den Anwender aus, indem er Tastenfolgen aufzeichnet und per HTTP an die Betrüger versendet.

Immer wieder nutzen Übeltäter die Windows-Standardeinstellung aus, die Dateierweiterungen – wie in diesem Fall „.exe“ – vor dem Anwender versteckt. So erscheint die im E-Mail-Anhang befindliche ausführbare Datei „rechnung.pdf.exe“ lediglich als „rechnung.pdf“. Viele Anwender lassen sich so dazu verleiten, vermeintlich harmlose Dateien zu öffnen und somit ihr System zu infizieren.

Um sich vor diesem Trick zu schützen, empfiehlt es sich dringend, im Windows Explorer unter Extras – Ordneroptionen – Ansicht das Häkchen bei „Erweiterungen bei bekannten Dateitypen ausblenden“ zu entfernen.

Die betrügerischen Mails weisen folgende Merkmale auf:

Gefälschte Telekom-Rechnung:

Betreffzeile: Rechnung Online Monat August 2005

E-Mail-Text:

Guten Tag,

die Gesamtsumme für Ihre Rechnung im Monat Mai 2005 beträgt: 547,18 Euro.
Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und – soweit von Ihnen beauftragt – die Einzelverbindungsübersicht.
Sind Sie Unternehmer und benötigen unsere Rechnung zur Geltendmachung von Vorsteuerabzug? Bitte beachten Sie dann, dass Sie seit 29.12.2004 die Möglichkeit haben, Ihre Rechnung per E-Mail mit einer qualifizierten elektronischen Signatur zu erhalten. Sie können diese im Bereich „persönliche Einstellungen“ aktivieren.
Sollten Sie dem Finanzamt bisher eine von Ihnen zusätzlich beauftragte Rechnung in Papierform zum Vorsteuerabzug vorgelegt haben, bitten wir außerdem zu beachten, dass wir Ihnen diese nur noch in Form eines „Rechungsdoppels“ bieten können, da nur so vermieden werden kann, dass T-Com mehrere Rechnungsoriginale ausstellt.

Antworten auf Ihre weiteren Fragen zur digitalen Signatur finden Sie auch in unseren FAQs unter dem Stichwort „Digitale Signatur“.
=================================
RECHNUNG ONLINE – TIPP DES MONATS
Die neuen WünschDirWas Tarife sind jetzt da! Jetzt online anmelden unter www.t-com.de/reo/WuenschDirWas und bis zu 10,- Euro sparen.
Die aktuellen Top-Angebote der Deutschen Telekom finden Sie unter:
www.t-com.de/aktuell.
=================================

Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unter www.t-com.de/rechnung (oben links) auf „Kontakt“.

Mit freundlichen Grüßen

Ihre T-Com

Anhang: T-com-Rechnung.pdf.exe


Gefälschte Opodo-Rechnung:

Betreffzeile: Ihre Opodo Tickets wurden bereits versandt

E-Mail-Text:

Sehr geehrter Opodo-Kunde,

vielen Dank für Ihre Buchung bei Opodo.

Wir schicken Ihnen Ihre Reisedokumente umgehend mit der Deutschen
Post zu. Sollten Sie Ihre Tickets nicht innerhalb der nächsten drei
Werktage erhalten, setzen Sei sich bitte mit unserem Kundenservice in
Verbindung. Bitte begleichen Sie umgehend die offene Rechnung: 759,99
Euro (im Anhang beigelegt)

Bitte überprüfen Sie Ihre Tickets umgehend nach Erhalt. Sollten
Sie Unstimmigkeiten feststellen oder weitere Fragen haben, rufen Sie
uns an oder schreiben uns eine E-Mail. Wir sind von Montag bis
Freitag von 8 bis 23Uhr und am Wochenende von 8 bis 18 Uhr für Sie
da. Denken Sei daran, Ihre Flüge frühestens 48 Stunden vor Abflug bei
der gebuchten Fluggesellschaft rückzubestätigen. Wenn Sei versäumen
Ihre Buchung direkt bei der Fluggesellschaft rückzubestätigen, kann
dies zu einer Stornierung führen.

Die empfohlene Check-In-Zeit vor Abflug beträgt bei
internationalen Flügen 120 Minuten und 60 Minuten bei innerdeutschen
Flügen. Wir wünschen Ihnen eine gute Reise!

Anhang: Rechnung.pdf.exe

ZDNet.de Redaktion

Recent Posts

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

6 Stunden ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

20 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

20 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

2 Tagen ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

2 Tagen ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

2 Tagen ago