Gefälschte Telekom-Rechnungen mit Trojaner im Umlauf

Die Deutsche Telekom warnt "Rechnung Online"-Kunden vor gefälschten E-Mails. Seit dem 14. Dezember 2004 werden wahllos E-Mails mit dem gefälschten Absender Deutsche Telekom (Rechnung-Online@telekom.de) versandt. Die Empfänger werden aufgefordert, einen Link am Ende der E-Mail zu öffnen. Angeblich sei hier die aktuelle Telekom-Rechnung abrufbar. Kunden sollten diese E-Mail sofort löschen. Die Mails sind gefälscht und stammen nicht von der Deutschen Telekom. Hinter ihnen verbirgt sich ein "Trojaner".

Die Fälschung ist wie folgt erkennbar: In der Betreff-Zeile steht: "Telekom-Rechnung 2" Als Anlage ist nicht eine pdf-Datei bzw. zip-Datei, sondern ein HTML-Link mit dem Namen "Rechnung18745514..."eingefügt.

Die Echtheit von E-Mails der Deutschen Telekom erkennen Rechnung Online Kunden an folgenden Merkmalen: Die Betreffzeile enthält die exakte Buchungskontonummer des Kunden und bei der Funktion "Benachrichtigung per E-Mail" werden grundsätzlich keine Anlagen (Rechnungen) mit versandt. Lediglich auf ausdrücklichen Kundenwunsch sind Anlagen als pdf bzw. zip-Datei beigefügt (Rechnung plus ggf. Einzelverbindungsübersicht).

Es handelt sich um den Trojaner "Exploit-CodeBase.gen". Entdeckt wurde der Trojaner zum ersten Mal am 28.04.2004. Er wird beim Virenspezialisten McAfee mit dem Risiko "Low" eingestuft.