Zum Seiteninhalt

News

Gefälschte A1 Online-Rechnung verbirgt Schadsoftware

Gepostet am 24.01.2017 um 16:49 Uhr von Watchlist Internet

Kriminelle versenden eine gefälschte A1 Online-Rechnung. Darin nennen sie ein hohes Verbindungsentgelt und das verbrauchte Datenvolumen. Der Nachricht ist die Datei „rechnung_1.zip“ beigefügt. Sie verbirgt Schadsoftware. Diese dürfen Empfänger/innen nicht ausführen, denn andernfalls droht ihnen ein Datendiebstahl und -verlust.

In der gefälschten A1 Online-Rechnung heißt es:

A1

Ihre Rechnung
Vorname Nachname

Aktuelle Verbindungsentgelte: 619 EUR
Verbrauchtes Datenvolumen: 050.23 MB

Entdecken Sie welche Stellenausschreibungen es gibt. A1 bietet in regelmäßigen Abständen Ausbildungsprogramme für Lehrlinge, Maturantinnen und Maturanten und Absolventen an. Informationen dazu erfahren Sie auf den folgenden Seiten.

Alle Pressemitteilungen chronologisch geordnet auf einen Blick. A1 veröffentlicht in regelmäßigen Abständen zu unterschiedlichen Themengebieten Pressemitteilungen mit dazugehörigem Bildmaterial.

A1 ist mit rund 5,5 Mio. Mobilfunkkunden und knapp 2,3 Mio. Festnetzanschlüssen Österreichs führender Kommunikationsanbieter. Mit unserem Team setzen wir alles daran, jeden Tag noch besser zu werden. Unser Ziel ist es, stets die beste Performance zu liefern und das schaffen wir gemeinsam, aktiv und mit Inspiration.

Grafisch soll die gefälschte Zahlungsaufforderung den Eindruck erwecken, dass sie von dem Mobilfunkanbieter stammt:


Die gefälschte A1 Online-Rechnung.

Was passiert?

Wenn Sie die der vermeintlichen Rechnung beigefügte Datei „rechnung_1.zip“ öffnen, finden Sie darin die JavaScript-Datei „rechnung_1.js“:


Die vermeintliche A1 Online-Rechnung ist in Wahrheit eine JavaSkriptDatei.

Bei der JavaSkript-Datei handelt es sich nicht um eine Rechnung, sondern um ein ausführbares Programm: Unbemerkt von Computer-Nutzer/innen installiert es einen Trojaner. Dieser kann unterschiedliche Aufgaben, wie zum Beispiel das Ausspionieren der Opfer, das Stehlen von Daten oder das Verschlüsseln von Dokumenten, haben. In aller Regel operiert er unbemerkt, sodass Computer-Nutzer/innen davon nichts mitbekommen..

Sie haben die Rechnung geöffnet?

Sollten Sie die vermeintliche A1 Online Rechnung geöffnet haben, aktualisieren Sie umgehend Ihr Antivirenprogramm. Untersuchen Sie damit Ihren Computer auf Schadsoftware. Wiederholen Sie diesen Schritt nach einigen Tagen erneut, denn andernfalls besteht das Risiko, dass Ihr Schutzprogramm den Trojaner noch nicht erkennt. Wenn Sie ausschließen können, dass Ihr Computer von einem Trojaner befallen ist, ändern Sie umgehend die Passwörter Ihrer Benutzerkonten. Kontaktieren Sie Ihre Bank und ersuchen um Zustellung neuer Zugangsdaten für den OnlineBanking-Bereich. Erstatten Sie Strafanzeige bei der Polizei.

Woran erkennen Sie die gefälschte A1 Online Rechnung?

  • Die Rechnung stammt vermeintlich von „A1“, die E-Mailadresse des Absenders „muster.name@musteradresse.com.pl“ zeigt Ihnen jedoch an, dass das nicht der Fall ist.
  • Die vermeintliche A1 Online-Rechnung entspricht nicht dem gewöhnlichen Aufbau einer echten A1-Rechnung. Beispielsweise fehlen Angaben zur Rechnungsnummer, zur Vertragsnummer, zur Fälligkeit des Geldbetrages oder zu den Grund- und den Verrechnungsentgelte. Weiterführende Informationen darüber, wie eine echte A1 Rechnung allgemein aufgebaut ist, finden Sie auf der offiziellen A1-Website.
  • Die gefälschte A1 Online-Rechnung verfügt über Informationen, die ungewöhnlich sind. Beispielsweise ist in einer echten Rechnung nicht davon die Rede, „welche Stellenausschreibungen es gibt“.
  • Die in der E-Mail gemachten Angaben über das aktuelle Verbindungsentgelt und das verbrauchte Datenvolumen sind erfunden.
  • Unternehmen versenden Rechnungen niemals in einer ZIP-Datei, sondern im PDF-Format. Dass sich in der vorliegenden Nachricht der Dateianhang „rechnung_1.zip“ findet, zeigt Ihnen somit an, dass das Schreiben unseriös ist.

Erklärvideo zu gefälschten Rechnungen

Hinweis: Alternativ können Sie das Erklärvideo auf https://vimeo.com/136098097 sehen.

Die Watchlist Internet empfiehlt:

Verschieben Sie die gefälschte A1 Online-Rechnung in Ihren Spam-/Junk-Ordner. Dadurch lernt Ihr E-Mailanbieter, dass es sich um eine unerwünschte Zusendung handelt. In Zukunft stellt er Ihnen vergleichbare Nachrichten nicht mehr in Ihrem regulären Posteingang zu!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten A1 Online-Rechnung.)

Alles zum Thema „Gefälschte Rechnungen

Gefälschte A1-Rechnung installiert Schadsoftware

Eine gefälschte A1-Nachricht fordert Empfänger/innen dazu auf, dass sie eine Website aufrufen und sich auf dieser ihre Rechnung ansehen. Wer dem nachkommt, lädt die Datei „quittung.lnk“ herunter. Bei dieser handelt es sich um keine Kostenaufstellung, sondern um eine Verknüpfung zu einer Schadsoftware. Aus diesem Grund dürfen Sie die Verknüpfung nicht öffnen.

weiterlesen

Gepostet am 18.08.2017 um 16:51 Uhr von Watchlist Internet

Gefälschte Anwaltsschreiben verbreiten Schadsoftware

In gefälschten Anwaltsschreiben behaupten Kriminelle, dass Adressat/innen Schulden bei einem Unternehmen haben. Weiterführende Informationen zu der offenen Geldforderung sollen sich im Dateianhang der Nachricht finden. In Wahrheit verbirgt er Schadsoftware. Aus diesem Grund dürfen Empfänger/innen die angebliche Kostenaufstellung nicht öffnen.

weiterlesen

Gepostet am 06.07.2017 um 17:01 Uhr von Watchlist Internet

Kriminelle versenden betrügerische Rechnung

In einer gefälschten Rechnung ist davon die Rede, dass Empfänger/innen eine hohe Geldsumme schulden. Weiterführende Informationen dazu finden sich angeblich im Dateianhang der E-Mail. In Wahrheit verbirgt dieser Schadsoftware. Wer den Dateianhang öffnet, um die Rechnung zu sehen, installiert damit ein bösartiges Programm. Es verursacht Schäden am Computer.

weiterlesen

Gepostet am 06.06.2017 um 17:21 Uhr von Watchlist Internet

Gefälschte Rechnungen verbreiten Schadsoftware

Kriminelle versenden im Namen von erfundenen Anwälten oder Inkassobüros gefälschte Rechnungen. Darin fordern sie die Empfänger/innen auf, einen angeblich fälligen Geldbetrag zu bezahlen. Weiterführende Informationendazu finden sich angeblich in einem Dateianhang. Er verbirgt Schadsoftware.

weiterlesen

Gepostet am 14.04.2017 um 11:53 Uhr von Watchlist Internet

Gefälschte Rechnung auf dropboxusercontent.com

In einer E-Mail mit dem Betreff „Zahlungsdetails“ erhalten Internet-Nutzer/innen angeblich eine Rechnung. Sie steht unter dem Link „dl.dropboxusercontent.com/(…)“ als ZIP-Datei zum Download bereit. In Wahrheit handelt es sich bei dem Dokument um Schadsoftware. Aus diesem Grund dürfen Empfänger/innen die angebliche Rechnung nicht öffnen.

weiterlesen

Gepostet am 15.03.2017 um 12:28 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann