Zum Seiteninhalt

News

Gefälschte A1 Online-Rechnung verbirgt Schadsoftware

Gepostet am 24.01.2017 um 16:49 Uhr von Watchlist Internet

Kriminelle versenden eine gefälschte A1 Online-Rechnung. Darin nennen sie ein hohes Verbindungsentgelt und das verbrauchte Datenvolumen. Der Nachricht ist die Datei „rechnung_1.zip“ beigefügt. Sie verbirgt Schadsoftware. Diese dürfen Empfänger/innen nicht ausführen, denn andernfalls droht ihnen ein Datendiebstahl und -verlust.

In der gefälschten A1 Online-Rechnung heißt es:

A1

Ihre Rechnung
Vorname Nachname

Aktuelle Verbindungsentgelte: 619 EUR
Verbrauchtes Datenvolumen: 050.23 MB

Entdecken Sie welche Stellenausschreibungen es gibt. A1 bietet in regelmäßigen Abständen Ausbildungsprogramme für Lehrlinge, Maturantinnen und Maturanten und Absolventen an. Informationen dazu erfahren Sie auf den folgenden Seiten.

Alle Pressemitteilungen chronologisch geordnet auf einen Blick. A1 veröffentlicht in regelmäßigen Abständen zu unterschiedlichen Themengebieten Pressemitteilungen mit dazugehörigem Bildmaterial.

A1 ist mit rund 5,5 Mio. Mobilfunkkunden und knapp 2,3 Mio. Festnetzanschlüssen Österreichs führender Kommunikationsanbieter. Mit unserem Team setzen wir alles daran, jeden Tag noch besser zu werden. Unser Ziel ist es, stets die beste Performance zu liefern und das schaffen wir gemeinsam, aktiv und mit Inspiration.

Grafisch soll die gefälschte Zahlungsaufforderung den Eindruck erwecken, dass sie von dem Mobilfunkanbieter stammt:


Die gefälschte A1 Online-Rechnung.

Was passiert?

Wenn Sie die der vermeintlichen Rechnung beigefügte Datei „rechnung_1.zip“ öffnen, finden Sie darin die JavaScript-Datei „rechnung_1.js“:


Die vermeintliche A1 Online-Rechnung ist in Wahrheit eine JavaSkriptDatei.

Bei der JavaSkript-Datei handelt es sich nicht um eine Rechnung, sondern um ein ausführbares Programm: Unbemerkt von Computer-Nutzer/innen installiert es einen Trojaner. Dieser kann unterschiedliche Aufgaben, wie zum Beispiel das Ausspionieren der Opfer, das Stehlen von Daten oder das Verschlüsseln von Dokumenten, haben. In aller Regel operiert er unbemerkt, sodass Computer-Nutzer/innen davon nichts mitbekommen..

Sie haben die Rechnung geöffnet?

Sollten Sie die vermeintliche A1 Online Rechnung geöffnet haben, aktualisieren Sie umgehend Ihr Antivirenprogramm. Untersuchen Sie damit Ihren Computer auf Schadsoftware. Wiederholen Sie diesen Schritt nach einigen Tagen erneut, denn andernfalls besteht das Risiko, dass Ihr Schutzprogramm den Trojaner noch nicht erkennt. Wenn Sie ausschließen können, dass Ihr Computer von einem Trojaner befallen ist, ändern Sie umgehend die Passwörter Ihrer Benutzerkonten. Kontaktieren Sie Ihre Bank und ersuchen um Zustellung neuer Zugangsdaten für den OnlineBanking-Bereich. Erstatten Sie Strafanzeige bei der Polizei.

Woran erkennen Sie die gefälschte A1 Online Rechnung?

  • Die Rechnung stammt vermeintlich von „A1“, die E-Mailadresse des Absenders „muster.name@musteradresse.com.pl“ zeigt Ihnen jedoch an, dass das nicht der Fall ist.
  • Die vermeintliche A1 Online-Rechnung entspricht nicht dem gewöhnlichen Aufbau einer echten A1-Rechnung. Beispielsweise fehlen Angaben zur Rechnungsnummer, zur Vertragsnummer, zur Fälligkeit des Geldbetrages oder zu den Grund- und den Verrechnungsentgelte. Weiterführende Informationen darüber, wie eine echte A1 Rechnung allgemein aufgebaut ist, finden Sie auf der offiziellen A1-Website.
  • Die gefälschte A1 Online-Rechnung verfügt über Informationen, die ungewöhnlich sind. Beispielsweise ist in einer echten Rechnung nicht davon die Rede, „welche Stellenausschreibungen es gibt“.
  • Die in der E-Mail gemachten Angaben über das aktuelle Verbindungsentgelt und das verbrauchte Datenvolumen sind erfunden.
  • Unternehmen versenden Rechnungen niemals in einer ZIP-Datei, sondern im PDF-Format. Dass sich in der vorliegenden Nachricht der Dateianhang „rechnung_1.zip“ findet, zeigt Ihnen somit an, dass das Schreiben unseriös ist.

Erklärvideo zu gefälschten Rechnungen

Hinweis: Alternativ können Sie das Erklärvideo auf https://vimeo.com/136098097 sehen.

Die Watchlist Internet empfiehlt:

Verschieben Sie die gefälschte A1 Online-Rechnung in Ihren Spam-/Junk-Ordner. Dadurch lernt Ihr E-Mailanbieter, dass es sich um eine unerwünschte Zusendung handelt. In Zukunft stellt er Ihnen vergleichbare Nachrichten nicht mehr in Ihrem regulären Posteingang zu!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten A1 Online-Rechnung.)

Alles zum Thema „Gefälschte Rechnungen

Gefälschte Rechnung auf dropboxusercontent.com

In einer E-Mail mit dem Betreff „Zahlungsdetails“ erhalten Internet-Nutzer/innen angeblich eine Rechnung. Sie steht unter dem Link „dl.dropboxusercontent.com/(…)“ als ZIP-Datei zum Download bereit. In Wahrheit handelt es sich bei dem Dokument um Schadsoftware. Aus diesem Grund dürfen Empfänger/innen die angebliche Rechnung nicht öffnen.

weiterlesen

Gepostet am 15.03.2017 um 12:28 Uhr von Watchlist Internet

Gefälschte A1-Rechnung verbreitet Schadsoftware

Kriminelle wollen mit einer scheinbar echten A1-Rechnung Schadsoftware auf fremden Computern hinterlegen. Damit sie das Ziel erreichen, fordern sie Empfänger/innen dazu auf, dass sie die angebliche Rechnung auf einer gefälschten A1-Website herunterladen. Wer die gefälschte Zahlungsaufstellung öffnet, installiert einen Trojaner. Er verschlüsselt Dateien und macht sie unbrauchbar.

weiterlesen

Gepostet am 22.02.2017 um 15:10 Uhr von Watchlist Internet

Rechnung in ZIP-Datei ist Schadsoftware

In ihrem E-Mailpostfach finden Internet-Nutzer/innen eine Nachricht mit dem Betreff „Rechnung Nr. xxxxx“. Darin heißt es, dass die Empfänger/innen das beigefügte Dokument als Steuernachweis ausdrucken sollen. Es verbirgt sich in einer ZIP-Datei und ist in Wahrheit Schadsoftware. Am besten ist es, wenn Sie die Nachricht löschen.

weiterlesen

Gepostet am 03.02.2017 um 15:32 Uhr von Watchlist Internet

Austria Domain Hosting versendet Fake-Rechnung

Austria Domain Hosting versendet für die Domainregistrierung 2017/2018 Rechnungen in Höhe von 179.40,- Euro. Empfänger/innen sollen den Betrag innerhalb von 14 Tagen bezahlen. Einen Rechtsgrund dafür gibt es nicht: Das Schreiben ist ein verdecktes Angebot. Sie müssen es nicht annehmen und können es ignorieren.

weiterlesen

Gepostet am 30.01.2017 um 12:24 Uhr von Watchlist Internet

Warnung vor gefälschten Rechnungen

Mit gefälschten Rechnungen wollen Kriminelle Schadsoftware auf fremden Computern installieren. Aus diesem Grund behaupten sie, dass eine Forderung offen sein. Empfänger/innen können weiterführende Informationen dazu einer beigefügten Datei entnehmen. Sie verbirgt Schadsoftware. Wer sie öffnet, infiziert den Computer.

weiterlesen

Gepostet am 30.12.2016 um 15:00 Uhr von Watchlist Internet

Gefälschte Verbund-Rechnung verschlüsselt Dateien

Kriminelle versenden gefälschte Verbund-Rechnungen per E-Mail. Darin fordern sie Empfänger/innen auf, dass diese eine Website öffnen. Sie imitiert den Internetauftritt der Verbund AG. Kund/innen sollen auf der Website eine ZIP-Datei herunterladen, die Schadsoftware verbirgt. Ein Doppelklick führt dazu, dass sich diese auf dem PC installiert. Dateien und Dokumente gehen verloren.

weiterlesen

Gepostet am 24.10.2016 um 13:01 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann