Trojaner tarnt sich als Mobilfunkrechnung

Nachdem erst vor einigen Wochen gefälschte Mails vielen Kunden eines Mobilfunkanbieters zum Verhängnis wurden, ist nun die nächste Welle gefährlicher Onlinepost unterwegs. Und wieder stehen Mobilfunkkunden im Fokus des Angriffs.

„Ihre 3Rechnung vom 06/05/2014, 231446442“ und ähnlich lautet beispielsweise der Betreff der gefälschten Nachricht. Als Dateianhang befindet sich eine *.rtf-Datei im Mail - angeblich die im Betreff erwähnte Rechnung. Öffnet ein User das File, installiert sich unbemerkt ein Trojaner auf dem Rechner, der dann zum Beispiel persönliche Daten und Passwörter abgreifen kann.

Es kann jeden treffen

Von diesen Mails betroffen sind nicht nur Drei-Kunden. Die Nachrichten werden wahllos an User verschickt.

Daher gilt wie immer im Internet: Hausverstand einschalten.

• Bin ich nicht Kunde des Unternehmens, das mir ungefragt Rechnungen oder andere Dateianhänge zusendet, kann ich die Nachricht in der Regel sofort löschen.
• Verdächtige Mails einfach mit nachweislich echten Nachrichten vergleichen. Im Vergleich zum echten Rechnungsmail fällt im aktuellen Fall zum Beispiel sofort auf, dass die vermeintliche Rechnung im .rtf- und nicht wie bei Drei üblich im .pdf-Format vorliegt. Auch die Schreibweise des Datums im Betreff weicht von der sonst gewählten Schreibweise ab.
• Wer sich nicht sicher ist, ob die Nachricht echt oder gefälscht ist, kann den Dateianhang davor noch mit einer aktuellen Antivirensoftware überprüfen lassen.

Sollte der Dateianhang irrtümlich doch geöffnet worden sein, ist für den User nicht unbedingt ersichtlich, dass sich Schadsoftware eingeschlichen hat. Für Sicherheit sorgt ein Antivirenprogramm, das bei einem Scan des Computers den Trojaner aufspüren sollte. Zur Sicherheit sollten nach einer Entfernung des Schadprogramms alle Passwörter und Zugangsdaten und Onlinediensten wie Onlineshops, sozialen Netzwerken usw. geändert werden.