Zum Seiteninhalt

News

Falsche Verbund-Rechnung verbreitet Schadsoftware

Gepostet am 25.08.2016 um 14:46 Uhr von Watchlist Internet

Im E-Mailpostfach findet sich eine Rechnung des Stromanbieters Verbund. Kund/innen sollen diese auf der Website „verbund-bill.com“ ansehen. Dem sollen Empfänger/innen nicht nachkommen, denn andernfalls installieren sie Schadsoftware auf ihrem Computer. Sie macht den PC unbrauchbar. Kriminelle fordern Bitcoins, um den Schaden zu beheben.

Ransomware findet durch falsche Rechnungen oder infizierte Websites Verbreitung. Sie sucht auf fremden Computern nach Dateien und verschlüsselt diese. Dadurch können Besitzer/innen die Dokumente nicht mehr benutzen. Kriminelle fordern von ihnen Geld und stellen dafür in Aussicht, die Dateien der Opfer wiederherzustellen. Darauf zielt eine im Umlauf befindliche falsche Rechnung des Verbund an. In Wahrheit stammt sie von Verbrecher/innen. In der Rechnung ist von einer „Detailaufstellung“ die Rede. Wer diese sehen möchte, muss den Link „Ansicht einer Rechnung“ aufrufen:


Die falsche Verbund-Rechnung mit dem Betreff „Detailaufstellung zu Rechnung Nr. 863214615“.

Die Website verbund-bill.com

Der Link „Ansicht einer Rechnung“ führt auf die Website „verbund-bill.com“. Dort findet sich eine ident beschriftete Schaltfläche:


Die Website verbund-bill.com.

Wer die Schaltfläche betätigt, startet den Download der Datei „VERBUND_rechnung.zip“. In ihr verbirgt sich das Dokument „VERBUNG-rechnung.js“:


In der Datei „VERBUND_rechnung.zip“ verbirgt sich das Dokument „VERBUNG_rechnung.js“.

Bei der Datei „VERBUNG-rechnung.js“ handelt es sich um keine Rechnung, sondern um einen Befehl. Er installiert Ransomware auf dem Computer. Sie macht Dateien am PC unbrauchbar. Wer diese wieder nutzen möchte, muss Bitcoins – das ist eine Internetwährung – an Kriminelle zahlen.

Sie wurden Opfer?

In diesem Fall trennen Sie Ihren Computer vom Strom. Das verhindert, dass die Schadsoftware sämtliche Dateien befallen kann. Suchen Sie EDV-Expert/innen auf und besprechen mit diesen das weitere Vorgehen. Erstatten Sie Anzeige bei der Polizei.

Sollen Sie die Bitcoins zahlen?

Wenn Sie die von der Ransomware verschlüsselten Dateien benötigen, sind Sie auf die Hilfe der Kriminellen angewiesen. Die Bezahlung der Bitcoins geht jedoch mit dem Risiko einher, dass Sie die zugesagte Gegenleistung nicht erhalten oder die unbekannten Täter/innen weitere Bitcoins-Zahlungen fordern

Woran erkennen Sie das falsche Verbund-Schreiben?

  • Der Absender der Nachricht ist die „Österreichische Elektrizitätswirtschafts-AG“. Die dazugehörige E-Mailadresse ist „buchung@musteradresse-stadt.de“. Beide Angaben zeigen, dass die E-Mail nicht vom Verbund stammt.
  • Die „Ansicht der Rechnung“ führt auf die Website „verbund-bill.com“. Die Domain gehört nicht dem Verbund. Unbekannte haben sie über einen Anonymisierungsdienst aus Russland registriert.
  • Die Angaben auf der Rechnung sind erfunden und gehen nicht auf die Empfänger/innen ein: Es fehlt beispielsweise ein Hinweis auf die eigene Anschrift. Diese Information findet sich bei Stromrechnungen immer.
  • Die Rechnung befindet sich in einer ZIP-Datei. Unternehmen versenden Zahlungsaufforderungen im PDF-Format.
  • Antivirenprogramme erkennen, dass die ZIP-Datei Schadsoftware verbirgt.

Erklärvideo zu gefälschten Rechnungen

Hinweis: Alternativ können Sie das Erklärvideo auf https://vimeo.com/136098097 sehen.

Wie schützen Sie sich im Vorhinein vor einem Datenverlust?

Sichern Sie in regelmäßigen Abständen wichtige Dokumente auf einem externen Datenträger ab. Trennen Sie diesen von Ihrem Computer. Tun Sie das nicht, kann die Schadsoftware die Datensicherung befallen. Mit der Datensicherung können Sie von Ransomware infizierte Dokumente jederzeit wiederherstellen und müssen keine Bitcoins zahlen. Nutzen Sie für alltägliche Arbeiten am PC ein Benutzerkonto. Es erlaubt Ihnen lediglich die Benutzung des Computers ohne weitere Befugnisse. Wollen Sie Programme installieren oder Änderungen am Betriebssystem vornehmen, müssen Sie dafür auf das Administratorenkonto zugreifen. Das verhindert, dass sich unbemerkt Schadsoftware auf Ihrem Computer installieren kann.

Die Watchlist Internet empfiehlt:

Verschieben Sie die vermeintliche Verbund-Rechnung in Ihren Spam-Ordner. Das bewirkt, dass Sie in Zukunft vergleichbare Nachrichten nicht in Ihrem regulären Posteingang vorfinden! Sollten Sie die Rehnung geöffnet und Opfer der Kriminellen geworden sein, erstatten Sie Anzeige bei der Polizei.

 

(Die Watchlist Internet bedankt sich bei eine, Leser für die Meldung der Nachricht „Detailaufstellung zu Rechnung“.)

Alles zum Thema „Gefälschte Rechnungen

Warnung vor gefälschten Rechnungen

Mit gefälschten Rechnungen wollen Kriminelle Schadsoftware auf fremden Computern installieren. Aus diesem Grund behaupten sie, dass eine Forderung offen sein. Empfänger/innen können weiterführende Informationen dazu einer beigefügten Datei entnehmen. Sie verbirgt Schadsoftware. Wer sie öffnet, infiziert den Computer.

weiterlesen

Gepostet am 30.12.2016 um 15:00 Uhr von Watchlist Internet

Gefälschte Verbund-Rechnung verschlüsselt Dateien

Kriminelle versenden gefälschte Verbund-Rechnungen per E-Mail. Darin fordern sie Empfänger/innen auf, dass diese eine Website öffnen. Sie imitiert den Internetauftritt der Verbund AG. Kund/innen sollen auf der Website eine ZIP-Datei herunterladen, die Schadsoftware verbirgt. Ein Doppelklick führt dazu, dass sich diese auf dem PC installiert. Dateien und Dokumente gehen verloren.

weiterlesen

Gepostet am 24.10.2016 um 13:01 Uhr von Watchlist Internet

Gefälschte Sendungsverfolgungen der Post

Internet-Nutzer/innen erhalten eine angebliche Sendungsverfolgung der österreichischen Post. Darin heißt es, dass das Unternehmen ein Paket zurückerhalten habe. Damit es Empfänger/innen erhalten können, sollen sie einen Link aufrufen und eine Datei ausführen. Sie beinhaltet Schadsoftware. Wer diese öffnet, erleidet einen Datenverlust.

weiterlesen

Gepostet am 23.09.2016 um 09:21 Uhr von Watchlist Internet

Gefälschte A1 Online Rechnung im Postfach

Mit vermeintlichen papierlosen A1 Rechnungen wollen Kriminelle, dass Empfänger/innen eine Website aufrufen und dort die Datei „A1_rechnung.zip“ öffnen. Sie verbirgt Schadsoftware. Wer diese ausführt, installiert Programme, die den Computer unbrauchbar machen oder Bankdaten stehlen. Am sichersten ist es, wenn Sie die Rechnungen löschen.

weiterlesen

Gepostet am 13.09.2016 um 11:50 Uhr von Watchlist Internet

Retefe-Trojaner in gefälschten Rechnungen

In E-Mailpostfachen finden sich Nachrichten mit dem Betreff „Ihre Zahlung 631 EUR“, „167 EUR Bestellung“, „33 EUR Zahlung“ oder „81 EUR Rechnung“. Sie stammen angeblich von der Bank Austria oder der Post. Den Schreiben ist eine ZIP-Datei beigefügt. Sie verbirgt einen Retefe-Trojaner. Er stiehlt OnlineBanking-Zugangsdaten.

weiterlesen

Gepostet am 01.09.2016 um 16:59 Uhr von Watchlist Internet

Falsche papierlose A1 Rechnung im Umlauf

Sie erhalten eine A1 Online-Rechnung? Sie nennt das aktuelle Verbindungsentgelt und das verbrauchte Datenvolumen? Das Öffnen der Rechnung ist nur über einen Link möglich? In diesem Fall handelt es sich um ein betrügerisches Schreiben. Mit diesem wollen Kriminelle Schadsoftware auf Ihrem Computer hinterlegen. Ihnen droht ein Datenverlust!

weiterlesen

Gepostet am 18.08.2016 um 15:59 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann