Verschlüsselung & Datensicherheit

Achtung! Vodafone-Mail verbirgt Trojaner im Anhang

Massenhaft werden aktuell gefälschte E-Mails im Namen von Vodafone versendet. Angeblich haben diese eine Rechnung im Anhang. Doch Vorsicht, in dem Anhang verbirgt sich der gefährliche Emotet-Trojaner.

Fälscher am Werk

Der Markenname Vodafone wird immer wieder von Kriminellen benutzt, um Kunden des Telefonanbieters in die Falle zu locken. So werden beispielsweise Phishing-Nachrichten versendet, um die Zugangsdaten abzufangen. Aber auch mit Anrufen wird versucht, den Kunden das Passwort für Vodafone zu entlocken. Sind die Betrüger im Besitz des Passwortes, können Sie Ihr Konto bei dem Telefonanbieter übernehmen und Verträge auf Ihren Namen abschließen, wie onlinewarnungen.de dazu warnt.

Jetzt werden E-Mails versendet, welche eine doc-Datei im Anhang haben und angeblich eine Rechnung sind. Neben dem gefährlichen Anhang enthält die aktuelle Variante der Nachricht aber auch einen gefährlichen Link. Dieser führt Sie wiederum ebenfalls in die Falle. Denn statt der echten Vodafone-Seite öffnet sich eine Phishing-Seite. Hier sollen wieder die Zugangsdaten für das Onlinekonto bei Vodafone gestohlen werden.

Die angebliche Nachricht von Vodafone

Folgende Versionen der gefälschten Telekom-Mails sind bisher bekannt:

Betreff:

  • Rechnung im Anhang
  • Neue Rechnung im Anhang vom 28.01.2019
  • Ihre Rechnung vom 28.01.2019 für 93802252
  • Ihre neue Rechnung für Kundennummer 91925014
  • Rechnung für 97506029

Absender:

  • nicht.antworten@kundenservice.vodafone.com
  • kundenservice@vodafone.com
  • Vodafone-Team
  • Vodafone GmbH

Dateianhang:

  • 2019-01-28_Rechnung_Kundennr_93822594.doc (141,7 kB)

Text:

Ihre Kundennummer: 97506029

Liebe ,

Ihre Rechnung vom 28.01.2019 finden Sie im Anhang.
Die Summe beträgt 67,44 Euro und ist am 01.02.2019 fällig.

Freundliche Grüße

Ihr Vodafone-Team

Online-Rechnung

Diese E-Mail wurde automatisch an Sie verschickt. Klicken Sie bitte nicht auf „Antworten“ oder „Reply“ in Ihrem E-Mail-Programm.

Derzeit werden die gefälschten Vodafone-Rechnungen noch ohne Personalisierung versendet und sind daher leicht als Spam erkennbar. Auch der Dateianhang hat bis auf die Nummer bisher keine Änderungen im Namen. Das kann sich aber relativ schnell ändern.

Wird die Malware von Virenscannern erkannt?

Die angehängte Datei enthält Schadsoftware, sogenannte Makroviren, die den Computer und sogar ganze Netzwerke lahmlegen können. Verantwortlich für das Entstehen massiver Computer-Probleme ist ein Virus mit Namen Emotet, das aus Ihrem E-Mail-Programm Daten ausliest und für das Erstellen von Mails verwendet. Auf diese Weise erhalten Sie irgendwann Post mit gefälschten E-Mail-Absendern und angehängter Malware.

Leider sind derzeit nicht alle Antivirenprogramme in der Lage, die Gefahr zu erkennen, die sich in den Anhängen verbirgt. In den doc-Dateien sind Macros enthalten, die Schadsoftware enthalten und über das Internet nachladen. Auf keinen Fall sollten Sie die Dateien unter Microsoft Office ausführen.

Welche Betriebssysteme sind gefährdet?

Nach unserer aktuellen Einschätzung vermuten wir, dass zunächst nur Computer mit dem Betriebssystem Windows gefährdet sind. Besonders betroffen sind Computer mit Microsoft Office. Auch auf dem Mac könnte der Virus aktiv werden, wenn Sie beispielsweise Windows und Microsoft Office nutzen. Allerdings ist nicht auszuschließen, dass auch PCs mit anderen Betriebssystemen angegriffen werden.

Vorsichtsmaßnahmen, wenn Sie den Anhang der Vodafone-Rechnung geöffnet haben

Haben Sie die DOC-Datei in Microsoft Office geöffnet, ist der Virus wahrscheinlich aktiv. Das Problem: Sie erkennen das selbst zunächst nicht, da die Schadsoftware im Hintergrund arbeitet.

Wir raten nach dem Öffnen der Datei zu folgenden Vorsichtsmaßnahmen:

  • Schalten Sie den Computer so schnell wie möglich aus.
  • Lassen Sie von einem Spezialisten die Daten sichern und den Virus entfernen.
  • Ändern Sie die Passwörter für alle Onlinedienste, die Sie nach dem Anklicken der Datei genutzt haben oder die auf dem Windows-Computer installiert sind.
  • Wenn Sie geschädigt wurden, sollten Sie zudem Strafanzeige bei der Polizei erstatten.

Aus Erfahrung wissen wir, dass der Virus sich über das lokale Netzwerk (LAN/WLAN) auf andere Computer übertragen kann. Deshalb sind besondere Vorsichtsmaßnahmen nötig. Falls Sie die Malware selbst entfernen oder den PC noch einmal einschalten möchten, sollten Sie unbedingt darauf achten, dass keine Verbindung zum Netzwerk beziehungsweise Internet besteht.

Das Neu-Aufsetzen des Computers kann Tage dauern

Wenn Sie die Datei bereits irrtümlich ausgeführt haben, kann es sein, dass Ihr Computer infiziert ist. Aber nicht nur das, Emotet hat die garstige Angewohnheit, ganze Netzwerke zu übernehmen und sogar zu verschlüsseln. Außerdem ist der Virus nach dem Befall oft nicht durch Ihre Antiviren-Software aufzuspüren, also muss der Computer neu aufgesetzt werden. Im schlimmsten Fall trifft es das ganze Netzwerk. So kann durch kriminelle Energie und eigene Unachtsamkeit ein erheblicher Schaden entstehen. Über die drohende Gefahr sollten Sie umgehend Freunde, Bekannte, Familie und auch Mitarbeiter informieren.

Gefahr lauert im Link

Doch der Anhang ist eben nicht die einzige Gefahr bei dieser Rechnung. Auch der Link „Online-Rechnung“ birgt eine große Gefahr. Denn klicken Sie diesen an, landen Sie nicht etwa bei Vodafone auf der Webseite. Vielmehr werden Sie von den Kriminellen auf eine Seite gelockt, die der Vodafone-Seite nachgebaut wurde. Sie sollen sich – geht es nach den Kriminellen – dort einloggen und somit Ihre Zugangsdaten für das Onlinekonto von Vodafone übermitteln.

Geben Sie keine Daten ein!

Wer die Daten bereits übermittelt hat, muss schnell reagieren. Denn die Kriminellen könnten mit Ihren Zugangsdaten Verträge auf Ihren Namen abschließen und nutzen.

Was tun, wenn Sie die Daten eingegeben haben?

Reagieren Sie jetzt schnell. Versuchen Sie folgende Dinge:

  • Versuchen Sie sich bei Vodafone einzuloggen, indem Sie die Webseite manuell aufrufen. Ist der Login möglich, ändern Sie sofort Ihr Passwort. Nutzen Sie ein sicheres Passwort.
  • Wenn Sie sich nicht mehr einloggen können, müssen Sie sich an den Kundenservice von Vodafone wenden und das Problem schildern.

Zurück

Diesen Beitrag teilen
oben