Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


RechnungOnline Monat

Mittwoch, 20. Februar 2013, 13:36 Uhr

Ganz kurz nur eine aktuelle Warnung: Die im folgenden gezeigte E-Mail mit dem gefälschten Absender rechnungonline (punkt) (at) telekom (punkt) de (ja, mit einem seltsamen Punkt drin) kommt nicht von der Telekom Deutschland GmbH, auch wenn sie auf dem ersten Blick überzeugend aussieht. Sie kommt von Verbrechern und enthält einen äußerst gefährlichen Anhang.

Screenshot der angeblichen Rechnung

Im Original steht da noch eine Menge Reklame für Telekom-Produkte drunter. Vermutlich sind die Mails der Telekom ähnlich gestaltet und werden bei jeder Gelegenheit mit einem Berg von nervender, in der Regel unerwünschter Reklame angereichert.

Die angehängte Datei mit den immer wieder wechselnden Namen ist keine Rechnung der Telekom, sondern ein ZIP-Archiv voller aktueller Schadsoftware. Zuzeit wird diese Schadsoftware von drei Vierteln der „Antivirusprogramme“ nicht erkannt. Wer das ZIP-Archiv entpackt (oder in einem modernen Dateimanager öffnet) und die darin liegende Datei mit der Namenserweiterung .pdf.exe öffnet, wird also von seiner „Schutzsoftware“ im Stich gelassen. Deshalb öffnet man solche Anhänge ja auch nicht, sondern löscht die Spam sofort.

Man kann leicht erkennen, dass es sich um eine Spam handelt, wenn man den Text der zugegebenermaßen überzeugend gestalteten E-Mail aufmerksam liest.

Ihre Rechnung für Januar 2013

Ich bin kein Kunde der Telekom, aber ich würde annehmen, dass dieser Text im Betreff der E-Mail stünde – anstelle des lächerlichen Textstummels „RechnungOnline Monat“.

Guten Tag,

Keine Unternehmung würde darauf verzichten, ihre Kunden namentlich anzusprechen. Wenn solche Mails ohne persönliche Ansprache kommen, braucht man schon nicht mehr weiterlesen und kann den Sondermüll löschen.

mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung. Die Gesamtsumme im Monat Januar 2013 beträgt: 43,48 Euro.

Es bedarf nur kurzen Nachdenkens, um diesen Satz als Blendwerk zu entlarven. Etliche Kunden der Telekom nehmen mehrere Dienstleistungen in Anspruch. Deshalb würde zu dem Hinweis auf „Ihre aktuelle Rechnung“ stehen, wofür diese Rechnung ist, und zwar in Form einer Produktbeschreibung und ergänzend, um es in jedem Fall eindeutig zu machen, einer Vertragsnummer. Ohne diese klärenden Angaben ist der angebliche „Rechnungsbetrag“ für eine recht große Minderheit der Kunden bedeutungslos.

Den aktuellen Einzelverbindungsnachweis – sofern von Ihnen beauftragt – und das Rechnungsarchiv finden Sie im Kundencenter.

Unglaublicherweise geht der Link in die Telekom-Site. Es ist eben kein Phishing, sondern der Versuch, den Computer kriminell zu übernehmen.

Diese E-Mail wurde automatisch erzeugt. Bitte antworten Sie nicht dieser Absenderadresse. Bei Fragen zu RechnungOnline nutzen Sie unser Kontaktformular.

Steht so ein Text wirklich in Mails der Telekom? Wenn ja, dann würde die Telekom aktiv dabei helfen, dass gefährliche Spam-Kriminelle ihre gefälschten Absenderadressen „plausibel“ machen können. Die Telekom wäre damit ein gedankenloser Gehilfe der organisierten Kriminalität. Ich kann mir nicht vorstellen, dass bei der Telekom dermaßen dumme Entscheidungen getroffen werden.

Mit freundlichen Grüßen
Ralf Hoßbach
Leiter Kundenservice

Nur echt mit einem Bild der eingescannten Unterschrift.

Bitte löschen!

Selbstschutz

Wie sich an diesem Beispiel zeigt, ist so genannte Schutzsoftware vollständig wirkungslos. Das Geld für den zusätzlichen Energieverbrauch eines ständig im Hintergrund mitlaufenden Schlangenöl-Programmes könnte man sich sparen. Man könnte es zum Beispiel darin investieren, ein kostenloses Betriebssystem zu installieren, das wesentlich weniger Sicherheitsprobleme bietet und es damit kriminellen Zeitgenossen wesentlich schwieriger macht, den Rechner durch zugesandte Schadsoftware zu übernehmen.

Wer das nicht kann – ich weiß, dass es Menschen gibt, die auf Microsoft Windows angewiesen sind, aber ich weiß auch, dass es viel mehr Menschen gibt, die glauben, darauf angewiesen zu sein als solche, die es wirklich sind – sollte wenigstens sein Hirn schulen, denn das ist und bleibt der beste Virenschutz.

  1. Immer wissen, dass Absenderadressen beliebig fälschbar sind! Nicht von der Absenderadresse verblenden lassen!
  2. Immer wissen, dass das Design beliebig aus einer anderen, echten E-Mail kopierbar ist! Nicht vom Design verbleben lassen!
  3. Bei Geschäftskontakten, die aufwändig formatierte HTML-Mails versenden, rückfragen, warum sie für ihre Kommunikation keine Text-Mails versenden wollen – und warum sie ihre E-Mail nicht digital signieren, um im Zeitalter der organisierten Internet-Kriminalität den Absender jenseits jedes vernünftigen Zweifels sicher zu stellen. Digitale Signatur ist keine Raketentechnologie, sondern ein Verfahren, das jedem Internetnutzer seit über einem Jahrzehnt fertig und kostenlos zur Verfügung steht. Wer geschäftliche Mails nicht digital signiert, ist selbst ein Teil des Phishings und der Kriminalität! Das sollte immer wieder kommuniziert werden (insbesondere gegen Banken), bis diese Technikverweigerung auf Kosten der Kundensicherheit endlich aufhört.
  4. Immer wissen, dass kein Unternehmen darauf verzichten wird, seine Kunden persönlich in Mails mit Rechnungen und anderen vertragsrelevanten Daten und Vorgängen anzusprechen! Wenn eine solche persönliche Ansprache fehlt, kann die Mail gelöscht werden, es handelt sich immer um einen kriminellen Versuch.
  5. Immer wissen, dass der Vertragsgegenstand, auf den sich eine geschäftliche Mail bezieht, in jedem Fall präzise benannt werden wird. Die hier vorliegende Mail sagt, wenn man sie ihrer formalen Sprache entkleidet, folgendes: „Zahlen sie uns 43 Euro und ein paar Zerquetschte, ohne dass wir ihnen sagen, wofür sie zahlen sollen“. So etwas ist ein klares Anzeichen für Spam und sollte dazu führen, dass man die Mail ohne weiteres Nachdenken löscht.
  6. Niemals auf Virenscanner verlassen, sondern immer sehr vorsichtig bei E-Mail sein. In Zweifelsfällen immer rückfragen. Niemals eine ausführbare Datei für Microsoft Windows öffnen, die als Mailanhang zugestellt wird, denn das ist immer Schadsoftware. Aber auch bei Dokumentformaten wie PDF ist Vorsicht angemessen, denn der Adobe Reader strotzt nur so vor kriminell ausbeutbaren Fehlern, und ein typisches Office-Dokument kann Programmcode enthalten.

Diese Mail ist recht überzeugend, und sie ist durch meinen Spamfilter geflutscht. Sie wird auch bei vielen anderen Menschen durch den Spamfilter gehen, und etliche davon sind Telekom-Kunden. Es ist davon auszugehen, dass die Kriminellen mit dieser Spam-Aktion tausende neuer Botrechner in Deutschland bekommen werden.

Mitschuldig daran ist die Telekom, die in ihrer E-Mail-Korrespondenz nicht auf digitale Signatur (und eine Aufklärung ihrer Kunden, wie sich der Urheber der Mail sicher feststellen lässt) setzt, sondern auf beliebig kopierbares Design einer HTML-formatierten Mail. Diese Entscheidung von Menschen, die vermutlich eher in Begriffen des Marketings als der Computersicherheit denken, macht es Verbrechern unnötig leicht und spielt hirnlos mit der Privatsphäre, dem Geld und den Computern von Kunden herum. Solchen Haltungen muss endlich die Ächtung entgegengebracht werden, die solche Haltungen verdienen. Und zwar überall, nicht nur bei der Telekom.

Die nächste überzeugende Spam mit tausenden Opfern kommt nämlich bestimmt.

13 Kommentare für RechnungOnline Monat

  1. Cris sagt:

    Ich habe das eben mal verglichen. Das Original unterscheidet sich lediglich durch die Ansprache des Telekom-Kunden. (Abgesehen natürlich vom Rechnungsbetrag und dem „Punkt“ im Absender. Und dem Anhang natürlich. 🙂 )

  2. Jule sagt:

    Diese Spam habe ich auch bekommen, nahezu perfekt gemacht, erschreckend. Besonders schlimm finde ich, dass ich, wäre ich wieder Telekom-Kunde, das möglicherweise glauben würde. Denn ich bin derzeit Vodafone-Kunde und bekomme von dort auch gerne mal echte Mails mit folgendem Text und Anhang:

    ……………….
    Betreff: Vodafone Antwort auf Ihre Anfrage

    Liebe Vodafone-Kundin, lieber Vodafone-Kunde,

    um Ihr Anliegen haben wir uns gekümmert. Sie finden unsere Antwort als PDF-Datei im Anhang.
    Zum Lesen und Ausdrucken brauchen Sie den Adobe Reader.
    Falls Sie das Programm nicht auf dem Rechner haben, können Sie es hier kostenlos herunterladen:

    […]

    http://www.adobe.de/products/acrobat/readstep2.html

    Übrigens: Dies ist eine automatisch erzeugte E-Mail, auf die Sie nicht antworten können.
    Um uns zu erreichen, gehen Sie bitte in Ihren Online-Kundenservice und wählen dort „Hilfe & Kontakt“.

    Sie erreichen Ihren kostenlosen Online-Kundenservice rund um die Uhr unter http://www.vodafone.de/kunden.
    Melden Sie sich einfach mit Ihrem Online-Benutzername und Ihrem Online-Passwort an und nutzen Sie ganz bequem Ihre vielen Möglichkeiten:

    Informieren Sie sich über unsere Produkte, Tarife oder Ihre Rechnung
    Fragen Sie den Bearbeitungsstand Ihrer laufenden Aufträge ab
    Verwalten Sie selbst ihre Kunden- und Zugangsdaten
    Nutzen Sie bei Fragen die umfangreiche Hilfefunktion

    Viele freundliche Grüße schickt Ihnen

    Ihr Vodafone-Team

    Vodafone D2 GmbH
    Am Seestern 1, D-40547 Düsseldorf, Postfach: D-40543 Düsseldorf

    Die gesetzlichen Pflichtangaben finden Sie unter http://www.vodafone.de/pflichtangaben
    ……………….

    Keine persönliche Ansprache (!), keine Information zum eigentlich Grund des Schreibens. Zwar hatte ich kurz vorher dann auch Kontakt mit Vodafone, aber das weiß ja nur ich. Es könnte ja ein anderer im Haushalt sein, der die Mail öffnet. Oder auch verständlicherweise für Spam hält. Bekommt man öfter solche Mails, wird man zudem möglicherweise unvorsichtig gegen Spam dieser Art.

    Ich habe mich bei Vodafone sogar schon beschwert wegen dieser erschreckend miesen Kommunikationsform, aber das führte natürlich nur zu Erstaunen auf der anderen Seite….

    Unfassbar.

  3. cassiel sagt:

    Es gibt eine ganze Reihe „harter“ Filterkriterien, die auf 99% aller Spam zutreffen, eben weil es Spam ist. Kriterium ist dabei oft nicht was in einer Mail steht, sondern eben was nicht darin steht, wie z.B. Vorname und Nachname.
    Bei mir landet alles was nicht von irgendeinem anderen Filter als Ham erkannt wurde und dann weder Vorname noch Nachname enthält erst mal im Spam-Ordner. Und meistens liegt das richtig.
    Allerdings muss der User solche Filter selbst einrichten. Die meisten MUAs bieten ja eine Möglichkeit des Einrichtens eigener Filter. Dazu bedarf es aber auch etwas Gehirnschmalz. Aber wer den hat gehört eh nicht zur Zielgruppe der Spammer.

  4. […] Anhang zu entnehmen ist, handelt es sich beinahe immer um Schadsoftware im Anhang. Dass Unternehmen wie die Telekom Deutschland GmbH ähnlich vorgehen, begünstigt diese Masche – oder etwas drastischer gesagt: Jede große […]

  5. […] mit den unter­schied­lich­sten „Begrün­dungen“ versucht, zum Beispiel als Telekom-Rechnung, als MMS, als Rechnung mit namentlicher Ansprache, als Bestell­be­stä­tigung, als […]

  6. […] Die Mails mit dem gefälschten Absender rechnungonline (punkt) (at) telekom (punkt) de, die verblüffend ähnlich wie eine echte Mail der Deutschen Telekom aussehen, sind natürlich keine Mails der Deutschen Telekom. Mein soeben erhaltenes Exemplar wurde von einer dynamisch vergebenen IP-Adresse aus Italien, also vermutlich über einen mit Schadsoftware zum Bot gemachten Privatrechner, versendet. Das Layout und der Text entspricht vollständig dem kriminellen Versuch aus dem Februar dieses Jahres. […]

  7. […] gerade auf beinahe jeder Mailadresse den wirklich recht gefährlichen Müll eintreffen sehe: Die wie eine Telekom-Rechnung aussehenden E-Mails mit dem gefälschten Absender rechnung (strich) online (at) telekom (punkt) de kommen nicht von der […]

  8. […] es jetzt schon seit ziemlich genau einem Jahr Schadsoftware-Spam mit angeblichen Rechnungen der Deutschen Telekom gibt, hat sich die Telekom […]

  9. […] E-Mail sieht – ganz, wie seit einem Jahr gewohnt – wie eine E-Mail der Deutschen Telekom aus. Das einzige halbwegs sichere […]

  10. […] Am 20. Februar des vorigen Jahres, also vor 489 Tagen, ist mir das erste Mal eine angebliche Rechnung der Telekom Deutschland GmbH in den Spameingang geflossen, die sehr trügerisch aussah und mit einem Schadsoftware-Anhang kam. […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert