Erst kürzlich habe ich euch vor Mails angeblicher Mediendienste gewarnt, die über gefälschte Abo Verträge im Anhang Schadcode verbreiten. Bei einem anderen Fall dreht sich alles um den Android Trojaner Kolor.A, der für die Vollsperrung eures Homescreen u´zuständig ist und diesen nur unter Zahlung eines Lösegeld wieder freigibt.

Ganz aktuell hat mich heute morgen eine Mail der Telekom erreicht die mir meine April Rechnung über 173,13 Euro präsentiert. Nur blöd das ich gar nicht Kunde der Telekom bin. Aber selbst wenn dies der Fall wäre sollten die Telekom Kunden unter euch dieser Tage die Augen offen halten, da Cyberkriminelle sich wieder einmal den Telefon Riesen als Transport Vehikel für eine Phishing Attacke ausgesucht haben. Die Mail ist von der Aufmachung her gut gemacht wobei man beim genauen Betrachten der Absenderadresse „office.stabulum.com“ schnell stutzig werden kann.

Das wirkliche Übel verbirgt sich aber in der Rechnungs-PDF, „Ihre detaillierte Rechnung für April 2014, 1037304_Q_1812374_X_37_7019.pdf“ bei der es sich in Wirklichkeit um eine zip Datei handelt in der sich wiederum eine die ausführbare „Datei 2014_05_rechnungonline_8290155236_sign_deutsche_telekom_ag.exe befindet“! 

Bei Erhalt einer solchen Mail solltet ihr in keinem Fall die im zip befindliche exe Datei ausführen, da hierdurch höchstwahrscheinlich Schadsoftware auf euer Gerät gelangt. Laut der Telekom enthalte die Datei Schadcode, der aktuell von den meisten Virenscannern noch nicht erkannt wird. Auf infizierten Rechnern erzeugten die Hintermänner unter anderem die virtuelle Kryptowährung Bitcoins. 

Falls ihr euch unsicher seid ob ihr es mit einer falschen Rechnung zu tun habt solltet ihr eure Rechnungen bis auf weiteres nur noch über das Online Kundencenter der Telekom abrufen. Das Unternehmen und Ich natürlich auch raten euch grundsätzlich die Phishing Mails sofort zu löschen. Auf keinen Fall solltet ihr die Links anklicken! Dann drücke ich euch mal die Daumen das ihr von der grassierenden Phishing Welle verschont bleibt!