Archiv

Archiv

Konzern

Schadsoftware im Namen von „T-Mobile“

Derzeit verbreiten Online-Kriminelle Mails mit Schadsoftware, die sich an dem gefälschten Absender <mms@t-mobile.de> und der Betreffzeile "MMS-Nachricht" erkennen lassen. Das teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit.

Öffnen Empfänger den schädlichen Dateianhang, wird ein Online-Banking-Trojaner auf dem Rechner installiert. Inhalt der E-Mails ist lediglich eine Textzeile mit einer zufällig generierten Telefonnummer. Das BSI empfiehlt, derartige E-Mails umgehend zu löschen und keinesfalls den Dateianhang zu öffnen und die in dem ZIP-Archiv befindliche Datei auszuführen. Online-Banking-Trojaner Die E-Mails hat laut BSI als Dateianhang ein ZIP-Archiv mit dem Namen "foto_{SYBOL}.zip". In diesem ZIP-Archiv befindet sich eine Datei mit dem Namen "foto-965904.jpg.exe", die ein Schadprogramm für Windows-Betriebssysteme enthält. Hierbei handelt es sich um einen Online-Banking-Trojaner, der neben der Manipulation von Transaktionen beim Online-Banking auch Benutzernamen und Passwörter bei der Anmeldung zu Online-Diensten mitschneidet und die Sicherheitseinstellungen des Windows-Betriebssystems herabsetzt. Wie das BSI weiter mitteilte, wurden die Schadprogramme in den ersten Stunden nach Versand der Spam-Mails nur von wenigen Virenschutzprogrammen erkannt. Inzwischen steige jedoch die Erkennungsrate. Nutzern, die den Dateianhang geöffnet und die darin befindliche Datei ausgeführt haben, empfiehlt das BSI, ihren PC unbedingt mit einem aktuellen Virenschutzprogramm auf eine Infektion zu prüfen. "Bei ungewöhnlichen Mails grundsätzlich vorsichtig sein!" „Obwohl die Telekom damit natürlich nichts zu tun hat, ist der Bezug zu uns naturgemäß gegeben“, sagt Thomas Tschersich, Leiter IT-Sicherheit bei der Telekom. „Kunden sollten grundsätzlich vorsichtig bei Mails sein, die ungewöhnlich wirken, da ständig Schadsoftware über diesen Weg verschickt wird.“

Direkt zur Warninformation auf der BSI-Webseite.

FAQ