Phishing E-Mail sucht Telekom und Vodafone Kunden heim

Am 14.05.2014 wurde bereits die erste Welle von Phishing E-Mails an potentielle Telekom Kunden versandt. Der Absender der Mail war mit hans@mail.drkbb1.de im Header der Mail erfasst. In der E -Mail wurde auf die angebliche Mai Rechnung 2014 aufmerksam gemacht. Neben der Gesamtsumme für den angeblichen Abrechnungszeitraum ist auch ein Link mit einer Download Mitteilung für die Rechnungsrückstände erfasst. Interessanterweise wird in der E-Mail selbst der offizielle Leiter des Kundenservice des Unternehmens genannt.

Mit E-Mail vom heutigen Tage erreichten sodann ebenfalls überzeugend aufgezogene E-Nachrichten zahlreiche potentielle Vodafone Kunden. Der Betreff der Nachricht lautet „Ihre Rechnung vom 16.05.2014 steht als PDF bereit, 274XXX7_0000000000_R_2XXX9573_T_00_8501“. Wie auch die Nachrichten mit Bezug auf eine fingierte Telekom Rechnung ist auch diese recht seriös aufgemacht. Die Versandfrequenz der Nachricht, die laut Header auf eine Mail wti06@uranus11.uranus11.de zurückgehen soll, ist erschreckend hoch.

Phishing Versuch aus dem Telekommunikationsdienstleistungslager

Dies ist bereits der vierte Phishing Versuch mit fingierten Wurzeln in der Telekommunikationsbranche in diesem Jahr, der uns bekannt geworden ist.  Damit zeigt sich eine eindeutig steigende Frequenz. Die Vorgehensweise bei beiden E-Mails identisch. Der ahnungslose Empfänger der Nachricht soll auf eine Seite gelotst werden, auf der er zur Eingabe seiner Kundendaten angehalten wird. Im Falle der jüngsten Vodafone Phishing Mail führt der Link zur Seite mbjconsultancy-com/wp-content/themes/telekom/vodafone_onlinerechnung.

Inhalt der Vodafone Phishing Mail

Der Inhalt der E-Mail, die angeblich von dem Konto „Vodafone D2“ stammen soll liest sich wie folgt:

“Ihre neue Rechnung als PDF – Ihre Kundennummer: 2XXX622 – 16.05.2014
Guten Tag!
Ihre Rechnung vom 16.05.2014 ist hier im Anhang als PDF-Datei für Sie. Falls Sie die Datei auf Ihrem Handy nicht öffnen können, versuchen Sie es bitte an Ihrem PC.
Ihre neue Rechnung als PDF, 4249402_0000000000_X_4716774_O_35_4184.pdf.
Die Gesamtsumme beträgt 112,35 Euro und ist am 21.05.2014 fällig
Jetzt noch übersichtlicher: Ihre Online-Rechnung im neuen Design. Sie finden Ihre Rechnung in MeinVodafone unter Rechnung > Aktuelle Rechnung. Dort können Sie Ihre Rechnung auch als PDF herunterladen und drucken. Ihre Rechnungen der letzten 24 Monate finden Sie unter „Alle Rechnungen“.
Viele freundliche Grüße
Ihr Vodafone-Team“

Fast amüsant mutet der Hinweis im Fuße der Nachricht an, wo es heißt:
„Diese E-Mail wurde automatisch an Sie verschickt. Wenn Sie uns antworten möchten, nutzen Sie bitte das Kontakformular. Klicken Sie bitte nicht auf „Antworten“ oder „Reply“ in Ihrem E-Mail-Programm! Sicherheitshinweis: So schützen Sie sich vor gefälschten Vodafone Rechnungs-Mails
Die gesetzlichen Pflichtangaben finden Sie unter www.vodafone.de/pflichtangaben ”

Was ist dem Empfänger dieser Nachricht zu raten?

Der E-Mail Empfänger der Nachricht tut gut daran, dem Link in der Nachricht nicht zu folgen. Stets sollten E-Mail Inhalte (auch von scheinbar bekannten Absendern) mit gebührender Sorgsamkeit hinterfragt werden. Aktive Hyperlinks sollten per se nicht angeklickt werden. Bei dem Verdacht einer gefälschten Nachricht sollte zunächst ein Blick auf den Header der E-Mail geworfen werden, um den Absender der Nachricht zu verifizieren.