Gefälschte T-Com-Rechnung birgt Trojanisches Pferd

22.12.2006: Aktuell sind wieder E-Mails mit gefälschten T-Com-Rechnungen im Umlauf.

Diese enthalten ein Trojanisches Pferd, welches ein Schadprogramm auf dem PC des Nutzers nachinstalliert. Die Angreifer versuchen unter anderem durch die Nennung extrem hoher Rechnungsbetraege den Empfaenger der E-Mail zum Oeffnen des Dateianhangs, der den vermeintlichen Einzelverbindungsnachweis in einer verschluesselten ZIP-Datei enthaelt, zu verleiten. Besonders perfide: Die Inhalte verschluesselter ZIP-Archive koennen von Virenscannern nicht untersucht werden. Die E-Mails sind den von der T-Com versendeten Online-Rechnungen taeuschend echt nachempfunden. Zu erkennen sind die Faelschungen aber unter anderem daran, dass die E-Mail das Passwort zum Entschluesseln der ZIP-Datei im Klartext enthaelt. Zudem sollten Sie Ihre Kunden- und Rechnungsnummer mit den in der E-Mail genannten vergleichen. Das Buerger-CERT raet dazu, sich nicht durch die Angabe hoher Rechnungsbetraege dazu verleiten zu lassen, verdaechtige Anhaenge von E-Mails unbedacht zu oeffnen. Im Zweifelsfall kann eine Rueckfrage beim Absender hilfreich sein.

Quelle: Newsletter Newsletter "Sicher • Informiert" des Bürger Cert (www.buerger-cert.de [

Online-Virenscanner: www.heise.de