Trojaner-Mail Sicherheitsbehörde warnt vor falschen Vodafone-Rechnungen
Das Computer-Notfallteam des Bundesamts für Sicherheit in der Informationstechnik (BSI) warnt erneut vor dem gefährlichen Emotet-Trojaner. Oft verbirgt sich die Schadsoftware in falschen Mails von Vodafone oder der Telekom.
Seit mehreren Monaten kursiert der Emotet-Trojaner im Internet – und die Gefahr ist noch nicht gebannt, wie eine erneute Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt. Demnach werden derzeit verstärkt falsche Rechnungen im Namen von Internetprovidern wie der Telekom oder Vodafone verschickt. Die Empfänger sollen dazu verleitet werden, die vermeintliche Rechnung im Anhang zu öffnen. So wird Schadsoftware auf ihrem Computer installiert.
Ist der Emotet-Trojaner auf dem Rechner, spioniert die Schadsoftware nicht nur Onlinebanking-Zugangsdaten aus. Sie lädt teils auch Malware nach, mit der Kriminelle den gesamten Rechner kontrollieren und weitere Zugangsdaten abgreifen können. Außerdem greift die Schadsoftware Kontaktinformationen, -beziehungen und Kommunikationsinhalte aus E-Mail-Programmen ab. So verbreitet sie sich immer weiter.
Anhang nicht öffnen
Empfänger sollten den Anhang der vermeintlichen Telefonrechnung nicht öffnen oder die in der Mail enthaltenen Links anklicken, warnt das BSI auf Twitter.
Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.
Auch Vodafone warnt in seinem Hilfeforum vor Phishing-Versuchen per Mail im Namen des Providers. Wer eine verdächtige Nachricht erhält, kann in seinem Online-Kundenkonto prüfen, ob sie echt ist. Alle Vodafone-Rechnungen werden nämlich auch unter "MeinVodafone" bereitgestellt. Statt auf die in der Mail enthaltenen Links zu klicken, sollten Nutzer die Webseite aufsuchen und sich dort einloggen.
- Bundesamt warnt: So schützen Sie sich vor dem Banking-Trojaner Emotet
- Trojaner-Mails: Gefährliche Phishing-Welle erreicht Telekom-Kunden
- Amazon, PayPal und mehr: Acht aktuelle Phishing-Versuche
Anwender, deren System von Emotet befallen worden ist, sollten dem BSI zufolge sofort ihr Umfeld über die Infektion informieren – denn E-Mail-Kontakte und speziell die letzten Konversationspartner sind besonders gefährdet. Zudem sollten Nutzer auf befallenen Rechnern – etwa in Browsern – gespeicherte Zugangsdaten ändern. Und schlussendlich empfiehlt das BSI, Rechner mit Emotet-Infektion neu aufzusetzen, weil der Trojaner und nachgeladene Schadsoftware teils tiefgreifende und sicherheitsrelevante Änderungen am System vornehmen.
Hinweis: Das Portal t-online.de ist ein unabhängiges Nachrichtenportal und wird von der Ströer Digital Publishing GmbH betrieben.
