Derzeit verschicken Betrüger gefälschte Online-Rechnungen der Deutschen Telekom. Die Rechnungen sehen dem Original täuschend ähnlich, sogar die Grußformel am Schluss ist identisch. Sie enthalten aber Schadsoftware mit dem Dateinamen "2013_04-Rechnung" o.ä und sollten deshalb ungeöffnet gelöscht werden.
Laut Heise Security kann man an folgenden Kriterien feststellen, ob eine Rechnung gefälscht ist: Zum Einen fehlt bei einigen Rechnungen die persönliche Anrede, zum Anderen lautet der Absender "rechnungonline.@telekom.de", also mit einem Punkt vor dem @-Zeichen. Zusätzlich ist die Auftragsnummer im Dateinamen gefälscht. Diese Merkmale könnten sich allerdings auch schnell wieder ändern, wenn die Kriminellen z.B. ihre Masche verbessern und eine persönliche Anrede einfügen. Man sich nicht auf diese Merkmale verlassen.
Erst im Februar dieses Jahres hatte die Telekom vor gefälschten Rechnungen von der selben Absendeadresse gewarnt. Aktuelle Antiviren-Software soll den Trojaner bereits abwehren können. Telekom-Kunden, die eine gefälschte E-Mail erhalten, sollten den Anhang nicht öffnen, sondern besser gleich die E-Mail löschen.
Wir empfehlen eine aktuelle Anti-Viren-Software wie NOD32 von ESET.