Soeben am 18.06.2014 lief hier eine E-Mail mit einer angeblich von der Telekom stammenden Mobilfunk-Rechnung über 144,56 € ein. Eine Falle? Ein Versuch von dritter Seite, Schadsoftware unterzuschieben? Vieles spricht dafür.

Was steht in der Rechnungs-E-Mail?

Die E-Mail ist grafisch täuschend echt gemacht – sie weist das bekannte Telekom-Design aus und weist den Namen von Ralf Hoßbach, dem Leiter Kundenservice bei der Telekom Deutschland GmbH, als angeblichen Absender aus. Ein Link verweist – angeblich – auf die „Rechnung für 06.2014“ über 144,56 €, angeblich als PDF-Dokument abrufbar.

Die Details machen misstrauisch

Absenderadresse ist angeblich eine E-Mail-Adresse „69362931840052-0004@t-mobile.de“.

Allerdings: Das E-Mail-Programm zeigt an, dass dahinter eine E-Mail-Adresse „feilim@destinationnewrywebsites.com“ steht – das ist ganz sicher nicht die E-Mail-Adresse des Telekom-Kundendienstes. Unter www.destinationnewrywebsites.com erscheint die Website eines – so die Angaben dort  – angeblich in Newry, Irland, ansässigen Internet-Dienstleisters. Hat Ralf Hoßbach neuerdings einen Nebenjob?

Auch der Link zu der angeblichen PDF-Rechnung macht stutzig: „http://polisvet.com/tmp/kundencenter-telekom“ – ebenso ganz sicher nicht die neue Telekom-Domain. Gibt man polisvet.com in den Browser ein, öffnet sich eine Seite in kryillischer Schrift – die ganz und gar nicht mehr das Telekom-Design aus der E-Mail aufweist.

Malware im Anhang?

Was sich hinter dem Link verbirgt, ob dort tatsächlich „nur“ eine obskure PDF-Datei liegt oder sich statt dessen eine allerliebste .exe-Datei voller Schadcode verbirgt, habe ich dann nicht mehr ausprobiert.

Statt dessen: Löschknopf. Und zuvor den falschen Ralf Hoßbach mit seiner angeblichen T-Online-Adresse aus Russland oder sonst woher als Absender gesperrt. Ich bin doch auch nicht blöd. Versucht euer Hacking woanders.