Per Email wird eine angebliche Rechnung der Deutschen Telekom für den Januar 2013 versendet, unterschrieben von Ralf Horbach, Leiter des Kundenservice. Statt der Telefon-Rechnung zum Ausdrucken enthält die angehängte Datei aber einen Virus, der sich als „2013_01rechnung-760043892.pdf.exe“ tarnt und sich bei einem Anklicken auf dem Windows-PC installiert.
Die Texte der Email sowie die Dateinamen der angehängten Dateien können leicht variieren, wir haben bisher als genannte Rechnungssummen einmal „38,51 Euro“, einmal „46,70 Euro“, einmal „34,33 Euro“ erhalten. Der Betreff der Email lautet dagegen immer „RechnungOnline Monat„, auch der Name der Virus-Datei innerhalb des ZIP-Archivs ist gleich.
Der Text der Email lautet:
Ihre Rechnung für Januar 2013
Guten Tag,
mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung. Die Gesamtsumme im Monat Januar 2013 beträgt: 46,70 Euro.
Den aktuellen Einzelverbindungsnachweis – sofern von Ihnen beauftragt – und das Rechnungsarchiv finden Sie im Kundencenter.
Diese E-Mail wurde automatisch erzeugt. Bitte antworten Sie nicht dieser Absenderadresse. Bei Fragen zu RechnungOnline nutzen Sie unser Kontaktformular.
Mit freundlichen Grüßen
Ralf Hoßbach
Leiter Kundenservice
In der Email befindet sich noch zahlreiche Links, unter anderem zu dem Online-Rechnungs-Bereich der Telekom oder zu dem Telekom Sicherheitspaket. Die Links in der Email sind auch alle echt und führen tatsächlich zu den Webseuten der Deutschen Telekom – der Virus versteckt sich nur in der als ZIP-Datei gepackten Anlage, die unter anderem den Datei-Namen „2013_01rechnung_992095730.zip“, „2013_01rechnung_242565996.zip“ oder „2013_01rechnung_971967474.zip“ trägt.