Neue Spam-Welle verbreitet Schadsoftware

19.08.2015

Seit Mitte August tritt eine neue Spam-Mail auf, die unter anderem auch t-online.de-Adressen erreicht.

Betroffen sind vermutlich sämtliche E-Mail Anbieter. Die Spam-Mail enthält einen Link. Klickt der Empfänger darauf, ist es möglich, dass sein Account zum Versand von weiteren Spam-Mails missbraucht wird.

Wichtig: Die Spam-Mails verwenden gefälschte Absenderadressen und werden nicht von den Mailaccounts unserer Kunden über die Server der Deutschen Telekom verschickt. Der Mailservice der Telekom wurde nach unseren Erkenntnissen nicht gehackt.

Bei der aktuellen Spamwelle ist bei vielen betroffenen Nutzern auffällig, dass persönliche Bekannte mit der E-Mail Adresse des Nutzers angeschrieben werden. In einem solchen Fall sollten Kunden dieselben Maßnahmen ergreifen, wie Betroffene, die den in der Mail enthaltenen Link angeklickt haben. Eine Kompromittierung des eigenen Rechners durch eine Schadsoftware kann auch im Vorfeld der aktuellen Spamwelle nicht ausgeschlossen werden . 

Wir analysieren das aktuelle Szenario im Moment und informieren an dieser Stelle über neue Erkenntnisse. 

Was können Sie tun, wenn Sie den Link der Spam-Mail angeklickt haben?

  1. Die Telekom empfiehlt, als ersten Schritt einen aktualisierten Virenscanner einzusetzen, um eine potentielle Schadsoftware zu neutralisieren. Dieser erste Schritt ist wichtig, da im Zweifel eine Schadsoftware eventuelle Passwortänderungen nachverfolgen kann.

  2. Anschließend sollten betroffene Kunden  Passwortänderungen auf allen Endgräten, sowie an dem betroffenen E-Mail-Account vornehmen.

Trotz der Passwortänderungen können auch in Zukunft Spam-Mails unter der Kunden-E-Mail-Adresse versendet werden. Ist eine E-Mail Adresse den Spammern einmal bekannt, können E-Mails mit dieser Absenderadresse gefälscht werden. Wir arbeiten permanent an der Verbesserung unserer Spamfilter für den Posteingang unserer Kunden-E-Mail-Accounts, jedoch ist ein hundert prozentiger Schutz nicht möglich.

Wie sehen die aktuellen Spam-Mails aus?
Die aktuellen Mails sind auf Englisch gehalten und haben einen unverfänglichen Betreff wie etwa „try it out“. Die Betreffzeilen können zukünftig variieren. Die Ansprache beschränkt sich auf ein „Hey“ ohne den Namen des Empfängers zu nennen. Danach folgt aktuell der Satz „Have you already seen it.” inklusive eines Links. 

Wie kommen Kriminelle an die t-online-Adressen?
Kriminelle können über unterschiedliche Wege an aktive E-Mail-Adressen gelangen: So testen Kriminelle zum Teil verschiedene Buchstaben- und Zahlenkombinationen, oft gelangen Adressen auch über ein Website-Impressum oder Einträge in Newslettern, Foren oder für Gewinnspiele bei Online-Kriminellen. Nicht zuletzt spähen Schadprogramme, die auf Rechner gelangen, E-Mail-Adressen, persönliche Daten und Passwörter aus.

Artikeloptionen

Artikel drucken

Aktuelle Cyber-Angriffe verfolgen

arrow
Schriftzug "thnx"

Danksagungen

arrow

Meldung von Sicherheitsvorfällen

Hinweise auf Cyber-Angriffe und System-Schwachstellen bitte an das Cyber Emergency Response Team (CERT).

Kontakt

Medienanfragen
Alexia Sailer
Husam Azrak
Philipp Blank
Tel: 0228 - 181 4949

/static/-/p1125885264/flash/Jplayer.swf