Gefälschte Telekom-Rechnungen mit Banking-Trojaner „Emotet“ im Umlauf

0
182

Auf E-Mail Nutzer rollt derzeit eine gefährliche Phishing-Welle zu. Mit gefälschten Telekom-Rechnungen verbreitet sich der Banking-Trojaner“Emotet“ derzeit rasant auf vielen E-Mail-Konten. Wir informieren über die aktuelle Phishing-Mail Attacke, die nicht nur Kunden der Telekom betrifft.

Telekom Phishing Mails mit Banking-Trojaner „Emotet“

Wieder rollt eine gefährlich Phishing-Welle auf Telekom-Kunden mit einem Banking-Trojaner zu. Diesmal handelt es sich um den gefährlichen Trojaner „Emotet“ von dem selbst Sicherheitsexperten der Telekom vom Ausmaß entsetzt sind. In einem Blogbeitrag warnt das Unternehmen derzeit eindringlich vor den gefälschten Rechnungen. Zwar handelt sich auf en ersten Blick um gut gefälschte Rechnungen, doch diese lassen sich vom Original-Rechnungen klar unterscheiden.

Denn bei den Fake-Rechnungen befindet sich im Anhang ein Trojaner mit gefährlicher Schadsoftware. Sobald der Empfänger die E-Mail mit dem Word-Datei oder PDF als Anhang öffnet, installiert sich die online-Banking-Malware auf dem Rechner. Diese zielt auf darauf ab. Die Schad-Software ist dafür ausgelegt, gezielt Bankdaten abzugreifen. Der Trojaner verursachte in Deutschland und weltweit bereits Schaden in Millionenhöhe.

Nicht nur Telekom-Kunden betroffen

Derzeit versendet die „Emotet-Gang“ massenweise gefälschte Online-Rechnungen der Telekom. Das der aktuelle Trojaner so erfolgreich ist, liegt vor allem daran, dass dieser sich sich als Absender mit E-Mail Adressen von Bekannten, Kollegen oder Geschäftspartnern tarnt. Zudem sammelt der Trojaner neben dem ausspähen von Passwörtern auch  Oulook-Kontakte und verbreitet die Phishing-Email an die persönlichen Kontakte weiter. Betroffen sich daher nicht nur Telekom-Kunden, sondern auch Kunden anderer Festnetz- und Mobilfunkanbieter.

BSI warnt vor Trojaner „Emotet“

Da der Trojaner so gefährlich ist und sich rasant verbreitet, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits seit vergangener Woche vor den gefälschten Rechnungen. In einer öffentlichen Mitteilung erklärt das BSI:

Emotet liest die Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern infizierter Systeme aus. Diese Informationen nutzen die Täter zur weiteren Verbreitung des Schadprogramms. Das funktioniert so: Empfänger erhalten E-Mails mit authentisch aussehenden, jedoch erfundenen Inhalten von Absendern, mit denen sie erst kürzlich in Kontakt standen. Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele authentisch. Deswegen verleiten sie zum unbedachten Öffnen des schädlichen Dateianhangs oder der in der Nachricht enthaltenen URL.“