Das Bonner Unternehmen empfiehlt Nutzern, die diesen Link bereits angeklickt haben, als ersten Schritt einen aktualisierten Virenscanner einzusetzen, um eine mögliche Schadsoftware zu neutralisieren. Dieser erste Schritt sei wichtig, da eine Schadsoftware eventuelle Passwortänderungen nachverfolgen kann. Anschließend sollten betroffene Kunden Passwortänderungen auf allen Endgräten sowie an dem betroffenen E-Mail-Account vornehmen.

Betroffen seien vermutlich sämtliche E-Mail-Anbieter, so die Telekom. Die Spam-Mails verwenden gefälschte Absenderadressen und würden nicht von den Mail-Accounts der Kunden über die Server der Deutschen Telekom verschickt. Der Mailserver der Telekom sei nach bisherigen Erkenntnissen nicht geknackt worden.

Bei der aktuellen Spamwelle sei auffällig, dass persönliche Bekannte mit der E-Mail-Adresse des Nutzers angeschrieben werden. In einem solchen Fall sollten Kunden dieselben Maßnahmen ergreifen wie Betroffene, die den in der Mail enthaltenen Link angeklickt haben. Rechner könnten bereits auch vor Beginn der Spamwelle durch eine Schadsoftware infiziert worden sein.

Kriminelle könnten über unterschiedliche Wege an aktive E-Mail-Adressen gelangen, so die Telekom: So testen Kriminelle verschiedene Buchstaben- und Zahlenkombinationen, oft gelangen Adressen auch über ein Website-Impressum oder Einträge in Newslettern, Foren oder für Gewinnspiele bei Online-Kriminellen. Nicht zuletzt spähen Schadprogramme E-Mail-Adressen, persönliche Daten und Passwörter aus.