Zum Seiteninhalt

News

Falsche Verbund-Rechnung verbreitet Schadsoftware

Gepostet am 25.08.2016 um 14:46 Uhr von Watchlist Internet

Im E-Mailpostfach findet sich eine Rechnung des Stromanbieters Verbund. Kund/innen sollen diese auf der Website „verbund-bill.com“ ansehen. Dem sollen Empfänger/innen nicht nachkommen, denn andernfalls installieren sie Schadsoftware auf ihrem Computer. Sie macht den PC unbrauchbar. Kriminelle fordern Bitcoins, um den Schaden zu beheben.

Ransomware findet durch falsche Rechnungen oder infizierte Websites Verbreitung. Sie sucht auf fremden Computern nach Dateien und verschlüsselt diese. Dadurch können Besitzer/innen die Dokumente nicht mehr benutzen. Kriminelle fordern von ihnen Geld und stellen dafür in Aussicht, die Dateien der Opfer wiederherzustellen. Darauf zielt eine im Umlauf befindliche falsche Rechnung des Verbund an. In Wahrheit stammt sie von Verbrecher/innen. In der Rechnung ist von einer „Detailaufstellung“ die Rede. Wer diese sehen möchte, muss den Link „Ansicht einer Rechnung“ aufrufen:


Die falsche Verbund-Rechnung mit dem Betreff „Detailaufstellung zu Rechnung Nr. 863214615“.

Die Website verbund-bill.com

Der Link „Ansicht einer Rechnung“ führt auf die Website „verbund-bill.com“. Dort findet sich eine ident beschriftete Schaltfläche:


Die Website verbund-bill.com.

Wer die Schaltfläche betätigt, startet den Download der Datei „VERBUND_rechnung.zip“. In ihr verbirgt sich das Dokument „VERBUNG-rechnung.js“:


In der Datei „VERBUND_rechnung.zip“ verbirgt sich das Dokument „VERBUNG_rechnung.js“.

Bei der Datei „VERBUNG-rechnung.js“ handelt es sich um keine Rechnung, sondern um einen Befehl. Er installiert Ransomware auf dem Computer. Sie macht Dateien am PC unbrauchbar. Wer diese wieder nutzen möchte, muss Bitcoins – das ist eine Internetwährung – an Kriminelle zahlen.

Sie wurden Opfer?

In diesem Fall trennen Sie Ihren Computer vom Strom. Das verhindert, dass die Schadsoftware sämtliche Dateien befallen kann. Suchen Sie EDV-Expert/innen auf und besprechen mit diesen das weitere Vorgehen. Erstatten Sie Anzeige bei der Polizei.

Sollen Sie die Bitcoins zahlen?

Wenn Sie die von der Ransomware verschlüsselten Dateien benötigen, sind Sie auf die Hilfe der Kriminellen angewiesen. Die Bezahlung der Bitcoins geht jedoch mit dem Risiko einher, dass Sie die zugesagte Gegenleistung nicht erhalten oder die unbekannten Täter/innen weitere Bitcoins-Zahlungen fordern

Woran erkennen Sie das falsche Verbund-Schreiben?

  • Der Absender der Nachricht ist die „Österreichische Elektrizitätswirtschafts-AG“. Die dazugehörige E-Mailadresse ist „buchung@musteradresse-stadt.de“. Beide Angaben zeigen, dass die E-Mail nicht vom Verbund stammt.
  • Die „Ansicht der Rechnung“ führt auf die Website „verbund-bill.com“. Die Domain gehört nicht dem Verbund. Unbekannte haben sie über einen Anonymisierungsdienst aus Russland registriert.
  • Die Angaben auf der Rechnung sind erfunden und gehen nicht auf die Empfänger/innen ein: Es fehlt beispielsweise ein Hinweis auf die eigene Anschrift. Diese Information findet sich bei Stromrechnungen immer.
  • Die Rechnung befindet sich in einer ZIP-Datei. Unternehmen versenden Zahlungsaufforderungen im PDF-Format.
  • Antivirenprogramme erkennen, dass die ZIP-Datei Schadsoftware verbirgt.

Erklärvideo zu gefälschten Rechnungen

Hinweis: Alternativ können Sie das Erklärvideo auf https://vimeo.com/136098097 sehen.

Wie schützen Sie sich im Vorhinein vor einem Datenverlust?

Sichern Sie in regelmäßigen Abständen wichtige Dokumente auf einem externen Datenträger ab. Trennen Sie diesen von Ihrem Computer. Tun Sie das nicht, kann die Schadsoftware die Datensicherung befallen. Mit der Datensicherung können Sie von Ransomware infizierte Dokumente jederzeit wiederherstellen und müssen keine Bitcoins zahlen. Nutzen Sie für alltägliche Arbeiten am PC ein Benutzerkonto. Es erlaubt Ihnen lediglich die Benutzung des Computers ohne weitere Befugnisse. Wollen Sie Programme installieren oder Änderungen am Betriebssystem vornehmen, müssen Sie dafür auf das Administratorenkonto zugreifen. Das verhindert, dass sich unbemerkt Schadsoftware auf Ihrem Computer installieren kann.

Die Watchlist Internet empfiehlt:

Verschieben Sie die vermeintliche Verbund-Rechnung in Ihren Spam-Ordner. Das bewirkt, dass Sie in Zukunft vergleichbare Nachrichten nicht in Ihrem regulären Posteingang vorfinden! Sollten Sie die Rehnung geöffnet und Opfer der Kriminellen geworden sein, erstatten Sie Anzeige bei der Polizei.

 

(Die Watchlist Internet bedankt sich bei eine, Leser für die Meldung der Nachricht „Detailaufstellung zu Rechnung“.)

Alles zum Thema „Gefälschte Rechnungen

Kriminelle versenden betrügerische Rechnung

In einer gefälschten Rechnung ist davon die Rede, dass Empfänger/innen eine hohe Geldsumme schulden. Weiterführende Informationen dazu finden sich angeblich im Dateianhang der E-Mail. In Wahrheit verbirgt dieser Schadsoftware. Wer den Dateianhang öffnet, um die Rechnung zu sehen, installiert damit ein bösartiges Programm. Es verursacht Schäden am Computer.

weiterlesen

Gepostet am 06.06.2017 um 17:21 Uhr von Watchlist Internet

Gefälschte Rechnungen verbreiten Schadsoftware

Kriminelle versenden im Namen von erfundenen Anwälten oder Inkassobüros gefälschte Rechnungen. Darin fordern sie die Empfänger/innen auf, einen angeblich fälligen Geldbetrag zu bezahlen. Weiterführende Informationendazu finden sich angeblich in einem Dateianhang. Er verbirgt Schadsoftware.

weiterlesen

Gepostet am 14.04.2017 um 11:53 Uhr von Watchlist Internet

Gefälschte Rechnung auf dropboxusercontent.com

In einer E-Mail mit dem Betreff „Zahlungsdetails“ erhalten Internet-Nutzer/innen angeblich eine Rechnung. Sie steht unter dem Link „dl.dropboxusercontent.com/(…)“ als ZIP-Datei zum Download bereit. In Wahrheit handelt es sich bei dem Dokument um Schadsoftware. Aus diesem Grund dürfen Empfänger/innen die angebliche Rechnung nicht öffnen.

weiterlesen

Gepostet am 15.03.2017 um 12:28 Uhr von Watchlist Internet

Gefälschte A1-Rechnung verbreitet Schadsoftware

Kriminelle wollen mit einer scheinbar echten A1-Rechnung Schadsoftware auf fremden Computern hinterlegen. Damit sie das Ziel erreichen, fordern sie Empfänger/innen dazu auf, dass sie die angebliche Rechnung auf einer gefälschten A1-Website herunterladen. Wer die gefälschte Zahlungsaufstellung öffnet, installiert einen Trojaner. Er verschlüsselt Dateien und macht sie unbrauchbar.

weiterlesen

Gepostet am 22.02.2017 um 15:10 Uhr von Watchlist Internet

Rechnung in ZIP-Datei ist Schadsoftware

In ihrem E-Mailpostfach finden Internet-Nutzer/innen eine Nachricht mit dem Betreff „Rechnung Nr. xxxxx“. Darin heißt es, dass die Empfänger/innen das beigefügte Dokument als Steuernachweis ausdrucken sollen. Es verbirgt sich in einer ZIP-Datei und ist in Wahrheit Schadsoftware. Am besten ist es, wenn Sie die Nachricht löschen.

weiterlesen

Gepostet am 03.02.2017 um 15:32 Uhr von Watchlist Internet

Austria Domain Hosting versendet Fake-Rechnung

Austria Domain Hosting versendet für die Domainregistrierung 2017/2018 Rechnungen in Höhe von 179.40,- Euro. Empfänger/innen sollen den Betrag innerhalb von 14 Tagen bezahlen. Einen Rechtsgrund dafür gibt es nicht: Das Schreiben ist ein verdecktes Angebot. Sie müssen es nicht annehmen und können es ignorieren.

weiterlesen

Gepostet am 30.01.2017 um 12:24 Uhr von Watchlist Internet

Gefälschte A1 Online-Rechnung verbirgt Schadsoftware

Kriminelle versenden eine gefälschte A1 Online-Rechnung. Darin nennen sie ein hohes Verbindungsentgelt und das verbrauchte Datenvolumen. Der Nachricht ist die Datei „rechnung_1.zip“ beigefügt. Sie verbirgt Schadsoftware. Diese dürfen Empfänger/innen nicht ausführen, denn andernfalls droht ihnen ein Datendiebstahl und -verlust.

weiterlesen

Gepostet am 24.01.2017 um 16:49 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann