Nach Amazon, eBay, Deutscher Bank und Postbank hat es nun auch die Deutsche Telekom AG erwischt. Seit kurzem kursieren gefälschte Mails im Netz, die vorgeben von der Deutschen Telekom zu kommen und über die aktuelle Online-Telefonrechnung informieren zu wollen. Wer die im Nachrichtentext der Mail angegebene Webadresse anklickt, gelangt zwar tatsächlich auf eine Seite der Deutschen Telekom. Daneben wird allerdings ein unsichtbarer zweiter Frame geladen, der im System des Users einen Trojaner installiert. Dieser versucht anschließend weitere Schadprogramme nachzuladen. Von dieser Attacke betroffen sind Nutzer ungepatchter Internet Explorer.
„Rechnung Online Monat November 2004“
Die Mail, die derzeit im Netz kursiert und bisher Zehntausende von Email-Nutzern erreichte, klingt offiziell und kommt schnörkellos zur Sache. Ihr Absender weist sich als „Deutsche Telekom AG“ mit der Adresse „Rechnung-Online@telekom.de“ aus. Im Betreff steht „Rechnung Online Monat November 2004“, wobei auch ein Buchungskonto genannt wird. Auch der Nachrichtentext der Mail klingt auf den ersten Blick vertrauenswürdig: „Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und – soweit von Ihnen beauftragt – die Einzelverbindungsuebersicht.“ Die im Folgenden angegebene sowie die weiteren Webadressen dieser Mail haben es jedoch in sich.
Gefälschte Webadressen führen auf Trojanerseite
Die Links, die im Nachrichtentext der gefälschten Telekom-Mail enthalten sind, führen den ahnungslosen Nutzer zwar tatsächlich auf eine Seite der Deutschen Telekom AG. Gleichzeitig wird jedoch ein unsichtbarer, zweiter Frame geöffnet, über den ein Trojaner in das System des Users geladen wird. Der User merkt davon nichts. Dieser Trojaner ist in der Lage, weitere Schadprogramme aus dem Netz nachzuladen. Welche Funktionen diese Schadprogramme haben, ob sie etwa vertrauliche Userdaten mitprotokollieren oder das Surfverhalten des Users ausspionieren sollen, ist derzeit noch nicht bekannt.
Du sollst nicht klicken!
Der Trojaner nutzt bei seinem Eindringen verschiedene Sicherheitsmängel des Internet Explorers, die schon seit längerem bekannt sind und von Microsoft bereits per Sicherheitsflicken gestopft wurden. User, die alle bisherigen Microsoft-Patches installiert haben, dürften nach derzeitigem Erkenntnisstand also nichts zu befürchten haben. Trotzdem gilt die grundsätzliche Warnung: Emails, die vorgeben, von bekannten Unternehmen zu kommen, und den Empfänger auffordern, eine angebliche Unternehmenswebseite zu besuchen, um dort weitere Informationen einzugeben oder abzufragen, sollten immer ignoriert und am besten sofort dort hinbefördert werden, wo sie tatsächlich hingehören: in den Papierkorb. Windows-Nutzer, die per Internet Explorer durchs Netz surfen und die Webseite des betreffenden Unternehmens dennoch besuchen möchten, sollten die Webadresse per Hand eingeben oder – sofern dort gespeichert - per Favoritenliste ansteuern. Nur so kann man als Nutzer des Internet Explorers sicher sein, auch tatsächlich auf die richtige Seite zu kommen und nicht so genanten Phishern oder sonstigen Internetbetrügern in die Hände zu fallen.
Zurück zur News-Übersicht
