Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



O2: E-Mail Ihre aktuelle Rechnung enthält gefährlichen Virus


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Aktuell werden erneut massenhaft gefälschte Rechnungen im Namen des Telekommunikationsanbieters O2 versendet. Diese E-Mails enthalten zwar keinen Virus, aber einen sehr gefährlichen Link. Die Verteilung der Malware wurde weiterentwickelt und ist jetzt gefährlicher als je zuvor. Wer den Link anklickt, lädt sich Malware auf den Computer. Wir beantworten die häufigsten Fragen unserer Leser und warnen vor dem Betrug.

Seit Anfang April versenden Betrüger erneut gefälschte Benachrichtigungen für O2-Rechnungen per E-Mail. Wie bei O2 üblich, soll die Rechnung über einen Link heruntergeladen werden. Allerdings handelt es sich um keine Rechnung, sondern eine Schadsoftware. Wer die heruntergeladene Datei öffnet, installiert sich auf dem Computer eine gefährliche Ransomware. Deshalb unsere Warnung: Klicken Sie den Button „Laden Sie die aktuelle Rechnung“ in dieser E-Mail nicht an. Wir warnen vor den gefährlichen E-Mails, die monatlich neu auftauchen, schon seit Februar 2017.

Die E-Mail mit einem Link zum Download der Rechnung ist für O2-Kunden nichts Neues. Wahrscheinlich funktioniert der Trick deshalb besonders gut. Allerdings müssen Sie sich bei echten Rechnungs-Benachrichtigungen erst einloggen, bevor Sie die Rechnung herunterladen können. Zudem erhalten Sie die Rechnungen normalerweise im PDF-Format und nicht als ZIP-Datei.

Daran erkennen Sie die Virus-Mail im Namen von O2

Vor ab ist wichtig zu erwähnen, dass O2 oder Telefonica nichts mit dem Versand der Spam-Mail zutun haben. Das Unternehmen ist selbst geschädigt, da die Marke missbraucht wird. Als Absender der gefälschten E-Mails ist „O2“ angegeben. Die E-Mail-Adresse des Absenders wechselt ständig, hat aber in der Regel nichts mit O2 zu tun. Im Betreff steht „Ihre aktuelle Rechnung“ und der Text der E-Mail lautet:

Guten Tag Max Mustermann,

Ihre aktuelle Rechnung für den Abrechnungszeitraum 10.03.2017 – 10.04.2017 liegt für Sie bereit. Darin wird für Ihre Kundennummer 376207718 ein Gesamtbetrag von 91,91 EUR ausgewiesen.

Der offene Rechnungsbetrag wird von Ihrem Konto am 14.04.2017 eingezogen.

Laden Sie die aktuelle Rechnung

Michiel van Eldik

In der Vergangenheit wurden alle gefälschten E-Mails mit der falschen Anrede ausgeliefert. Das deutete auf einen Fehler hin oder die Kriminellen haben keine passenden Namen zu den jeweiligen E-Mail-Adressen, was unwahrscheinlich erscheint. Aktuell kommen die O2-Mails mit Virus korrekt personalisiert in die Postfächer der Empfänger und enthalten den Vornamen und Nachnamen in der Anrede.

Spam-Mail O2 Virus April 2017
So sieht die Spam-Mail mit Link zu einem Virus im April 2017 aus. Die E-Mails sind korrekt personalisiert. (Screenshot)

Die Kundennummer und der angebliche Rechnungsbetrag sind in den E-Mails in unterschiedlicher Höhe ausgewiesen. Die Domains, über die die infizierte Datei heruntergeladen wird, unterscheiden sich ebenfalls. Zum Einsatz kommen hier nach unseren Recherchen gehackte Webseiten. 

Wir warnen ausdrücklich davor, den Link anzuklicken und die hinterlegte Datei herunterzuladen.

Phishing Mail: Woran erkennen Sie eine gefälschte E-Mail?

In der heutigen Zeit sind E-Mails aus der Kommunikation kaum wegzudenken. Das haben auch Kriminelle erkannt und versuchen mit gefälschten E-Mails an Geld und persönliche Daten zu kommen. Do wie können Sie Phishing erkennen, was

0 Kommentare

Welchen Schaden richtet der Virus auf Ihrem Computer an?

Mit hoher Wahrscheinlichkeit handelt es sich bei der heruntergeladenen Malware wie bisher um Ransomware, auch Verschlüsselungstrojaner genannt. Diese gefährliche Schadsoftware verschlüsselt alle Dateien Ihrer Festplatte und macht sie so unbrauchbar. Doch damit nicht genug. Der Trojaner greift auch auf USB-Sticks, Netzwerkfestplatten und das Netzwerk zu und verschlüsselt dort Stück für Stück alle Anwendungsdaten wie Bilder, Videos oder Office-Dokumente. Auf dem Bildschirm sehen betroffene Nutzer nur einen Hinweis, dass die Daten verschlüsselt wurden und sie ein Lösegeld für die Entschlüsselung bezahlen müssen.

Heute aktuell: Das müssen Sie gelesen haben:

Wichtig ist auch zu wissen, dass in der Regel auch die auf dem Computer installierte Cloud verschlüsselt wird. Damit werden die dort gesicherten Daten zunächst wertlos, wenn Sie nicht schnell genug reagieren. Je nach verwendeter Cloud können die Daten jedoch wiederhergestellt werden.

Welche Betriebssysteme sind betroffen?

Nach einem Klick auf den Link wird die infizierte Webseite geladen. Diese ermittelt nach aktuellen Erkenntnissen den Browser und/oder das Betriebssystem des Nutzers. Aktuell wird der Download in der Regel blockiert, wenn Sie die Seite beispielsweise mit einem Mac aufrufen. Derzeit scheint es der Virus nur auf Computer mit dem Betriebssystem Windows abgesehen zu haben.

Hohes Risiko: Allein die Tatsache, dass die Kriminellen über die infizierte Webseite unterscheiden, welches Betriebssystem der Nutzer verwendet, ist besonders gefährlich. Es besteht das große Risiko, dass zukünftig für die verschiedenen Betriebssysteme die jeweils passende Malware angeboten wird. Zudem können durch diese Erkennung gezielt Schwachstellen ausgenutzt werden. Deshalb raten wir zu besonders großer Vorsicht.

Sollten Sie das Geld für die Entschlüsselung bezahlen?

Nach unserer Auffassung sollten Sie kein Geld bezahlen. Schließlich handelt es sich hier um Kriminelle, die unberechenbar sind. Denkbar ist, dass der Computer trotz Zahlung nicht entschlüsselt wird oder weitere Zahlungen gefordert werden. Lassen Sie sich auf diesen Handel nicht ein. 

Was sollten Sie tun, wenn Sie die ZIP-Datei angeklickt haben?

Da hier offensichtlich ein Erpressungstrojaner verbreitet wird, können Sie den Schaden nur begrenzen, wenn Sie frühzeitig reagieren. Im Idealfall sollte Ihr Computer noch laufen. So gehen Sie vor, um die Verschlüsselung Ihrer Fotos, Videos und Anwendungsdateien zu stoppen:

  • Schalten Sie den Computer aus und lassen Sie den Virus von einem Spezialisten entfernen.
  • Ändern Sie auf einem anderen PC alle Passwörter, die Sie auf dem Computer genutzt haben.
  • Erstatten Sie Strafanzeige bei der Polizei.

Wichtig ist vor allem, dass Ihr Computer vom lokalen Netzwerk und vom Internet getrennt ist. Damit verhindern Sie, dass weitere Daten unbrauchbar werden.

Verpassen Sie keine Warnung. Hier können Sie uns folgen:

Spam melden und andere warnen

Sie haben die Virus-E-Mail im Namen von O2 in einer anderen Version als hier beschrieben bekommen? Bitte leiten Sie die Spam-Nachricht an [email protected] weiter. Wir prüfen diese und veröffentlichen bei Bedarf sofort eine Warnung oder aktualisieren diesen Artikel bei neuen Erkenntnissen. Dadurch können wir andere Nutzer vor einem Schaden bewahren.

In unserem Phishing-Ratgeber bekommen Sie zahlreiche Tipps und Merkmale, an denen Sie gefälschte Nachrichten erkennen. Unerfahrene Nutzer sollten sich unbedingt auch unseren Spam-Ratgeber ansehen, um Werbemails zukünftig schneller zu erkennen.

Ihre Fragen zu dem Virus in der gefälschten O2-Mail

Haben Sie noch Fragen, die wir in unserem Artikel und in den nachfolgenden FAQ nicht beantwortet haben? Bitte nutzen Sie die Kommentarfunktion unter dem Artikel, um Ihre Frage zu stellen Alternativ senden Sie eine E-Mail an die Redaktion.

Häufig gestellte Fragen (FAQ) zu der gefälschten O2-Rechnungsbenachrichtigung

Ich habe diese O2-Mail schon mehrfach bekommen. Wie bekomme ich diese Mails los?

Leider gibt es dafür keine einfache Lösung, außer Sie löschen die Nachrichten. Unabhängig davon gelten die Ratschläge für Spam-Mails. Um diese zu verbannen, helfen wohl nur radikale oder technische Maßnahmen, die wir in unserem Spam-Ratgeber erklären.

Ich habe die E-Mail geöffnet. Habe ich jetzt einen Virus auf meinem Computer?

Nein. Alleine durch das öffnen der E-Mail passiert noch nichts. Sie müssen sich keine Sorgen machen.

Ist mein PC infiziert, wenn ich die Datei heruntergeladen, aber nicht geöffnet habe?

Nein, in diesem Fall ist Ihr Computer noch nicht infiziert. Wir empfehlen Ihnen dennoch, die Datei aus dem Download-Ordner und dem Papierkorb zu löschen. Damit schließen Sie das versehentliche Öffnen zu einem späteren Zeitpunkt aus.

Ich habe die Datei auf meinem Smartphone heruntergeladen und geöffnet. Das funktionierte aber nicht. Habe ich jetzt einen Virus auf dem Handy?

Nach unseren bisherigen Erkenntnissen ist die Schadsoftware für Android und iOS (iPhone und iPad) nicht gefährlich. Allerdings verändert sich die Malware unter Umständen schnell und schon bald könnte eine Version für Android heruntergeladen werden. 

 

Diese Warnungen sind gerade aktuell

Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“

Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Dabei geht es angeblich um ein neues Sicherheitssystem. Sie sollen Ihre Identität bestätigen. Doch Vorsicht: Klicken Sie die E-Mail nicht

2 comments
Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)

Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres Kontos“ die Sicherheit des Onlinebankings thematisiert. Es geht in den Volksbank Phishing-Mails wie immer um Ihre persönlichen Daten. Wir verraten Ihnen, woran

12 comments
Postbank Phishing Mail bezüglich Sicherheits-App (Update)

Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise die PIN für das Onlinebanking mehrfach falsch eingegeben und deshalb das Konto gesperrt wurde. Zudem gibt es Sicherheitshinweise. Doch es

0 Kommentare
E-Mail: 750 Euro, 500 Euro und 250 Euro Rewe-Gutschein führt zu einem Datensammler-Gewinnspiel

Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen. Diesmal trifft es erneut Rewe. Was Sie von der E-Mail mit dem Betreff „Dein REWE-Gutschein für …“ oder „Ihr REWE-Einkaufsgutschein

12 comments
Strato: Diese E-Mails sind Phishing und Spam (Überblick)

Haben Sie vollkommen unerwartet eine E-Mail von dem Internetanbieter Strato bekommen? Es könnte sich dabei nicht nur um Spam, sondern auch um eine Phishing-Nachricht handeln. Damit sollen Ihre persönlichen Daten gestohlen werden. Wir zeigen wie

0 Kommentare
Aktualisierung des Artikels

12.04.2017: Wir haben den Artikel an die aktuelle Aussendung angepasst.
10.02.2017: Wir haben den Artikel aktualisiert.
03.02.2017: Wir haben die Beschreibung der E-Mail hinzugefügt.

Wie hilfreich fanden Sie den Artikel?
Sende
Benutzer-Bewertung
3.67 (3 Stimmen)

2 Gedanken zu „O2: E-Mail Ihre aktuelle Rechnung enthält gefährlichen Virus“

  1. guten tag, ich bin bei o2 seit jahren kunde (festnetz). vor gut 1 stunde fahre ich den rechner hoch und schaue bei der huffingtenpost über die Nachrichten. plötzlich geht ein fenster von O2 auf. Meldung an mich::sie sind seit jahren kunde und langjährigen kunden schenken wir derzeit ein kleine anzahl von smrtphones. dann erghalte ich drei zur Auswahl angezeigt Samsung und iPhone-modelle. auf der seite wird mein ip angezeigt. dann soll ich mir ein tel ausssuchen. und einen button mit klammer (1 Euro) anklicken. hab ich , dumm wie ich war auch gemacht. als aber nicht sofort was passierte, ich konnte keine Reaktion feststellen…pc aus. ich denke bin ich da wem aufgesessen. die Hotline bei O2 meinte das sei nix von denen. mfg

    Antworten
  2. also mich hat es erwischt. habe alles probiert auch wenn mann das Virus löscht bleibt alles verschlüsselt. mann soll naturlich nicht zahlen aber ich habe es probiert weil mir meine fotos und files wichtig sind. also mann bekommt ein software das alles wieder entschlüsselt dauert aber ein bisschen habe das software 20 mal laufen lassen und windows defender muss mann aus machen sonst wird software blockiert. bin irgenwie glücklich meine files wieder zu habe mir hat das spass ca 450€ gekostet

    Antworten

Schreibe einen Kommentar