Zum Seiteninhalt

News

Gefälschte A1-Rechnung verbreitet Schadsoftware

Gepostet am 22.02.2017 um 15:10 Uhr von Watchlist Internet

Kriminelle wollen mit einer scheinbar echten A1-Rechnung Schadsoftware auf fremden Computern hinterlegen. Damit sie das Ziel erreichen, fordern sie Empfänger/innen dazu auf, dass sie die angebliche Rechnung auf einer gefälschten A1-Website herunterladen. Wer die gefälschte Zahlungsaufstellung öffnet, installiert einen Trojaner. Er verschlüsselt Dateien und macht sie unbrauchbar.

Schadsoftware ermöglicht es Kriminellen, fremde Computer für Verbrechen zu nützen. Beispielsweise versetzen sie die bösartige Programme in die Lage, Zugangsdaten von Opfern zu stehlen oder illegalte Inhalte über fremde Computer zu verbreiten. Verbrecher/innen versenden Schadsoftware unter anderem mit gefälschte Rechnungen.

Betreff: A1 Rechnung

Mit einer gefälschten A1-Rechnung verfolgen Verbrecher/innen das Ziel, fremde Computer mit Schadsofware zu infizieren. Wortwörtlich heißt es in der Nachricht:

Absender: "a1.net" <a1@fremdermusteranbieter.org>
Betreff: A1 Rechnung

Liebe A1 Kundin, lieber A1 Kunde,

Ihre aktuelle Rechnung mit der Rechnungsnummer 65974593818 finden Sie jetzt auf .A1.net/rechnung-festnetz.

Hier Ihre wichtigsten Informationen:

• Ihr Verrechnungskonto: 02563826487
• Fälligkeit: 27.02.2017
• Summe: 171,13 Euro

Sie haben Fragen zu Ihrer Rechnung? In unserem Hilfe & Kontakt Bereich finden Sie die Antworten: Hier haben wir die am häufigsten gestellten Fragen für Sie zusammengefasst. Am besten gleich nachsehen!

Wir sind einfach gerne für Sie da.
Ihr A1 Service Team

Dieses E-Mail wurde automatisch erzeugt. Bitte antworten Sie nicht darauf.
 
A1 Telekom Austria AG, Postfach 1001, 1011 Wien
Sitz: Wien, Firmenbuch-Nr. FN 280571f, Firmenbuchgericht: Handels gericht Wien, DVR 0962635, UID ATU 62895905

Was passiert?

In der gefälschten A1-Rechnung behaupten Kriminelle, dass Empfänger/innnen „Ihre aktuelle Rechnung mit der Rechnungsnummer 65974593818 (…) auf A1.net/rechnung-festnetz“ finden. In Wahrheit führt der Link auf die Website a1-privatkunden.com. Sie imitiert den echten Internetauftritt von A1:


Die gefälschte Website a1-privatkunden.com

Auf a1-privatkunden.com findet sich die Schaltfläche „Deine Rechnung herunterladen“. Wer Sie betätigt, startet den Download der ZIP-Datei „information_2887“:


Das Dialogfenster für den Download der Datei information_2887.zip

Die ZIP-Datei verbirgt einen JavaScript-Befehl, was Sie an der Dateiendung js erkennen:


Die angebliche A1-Rechnung ist in Wahrheit der JavaScript-Befehl information_2887.js

Wer den JavaScript-Befehl mit einem Doppelklick ausführt, um die A1-Rechnung zu sehen, installiert den Nemucod-Trojaner.

Woran erkennen Sie, dass die A1-Rechnung gefälscht ist?

Sie können die gefälschte A1-Rechnung unter anderem anhand folgender Punkte erkennen:

  • Sämtliche Angaben des Schreibens, wie zum Beispiel die Rechnungsnummer, das Verrechnungskonto oder die Summe, sind erfunden und gehören nicht zu Ihrem Kund/innenkonto.
  • Der Absendername ist „a1.net". Die dazugehörige E-Mailadresse <a1@fremdermusteranbieter.org> zeigt Ihnen jedoch an, dass jemand anderer die Nachricht versendet hat.
  • Empfänger/innen werden nicht direkt angesprochen: „Liebe A1 Kundin, lieber A1 Kunde“. Das Unternehmen A1 benennt Adressat/innen immer beim Namen: „Liebe Frau A“ oder „Lieber Herr A“.
  • Der Link „A1.net/rechnung-festnetz“ führt auf die Website „ a1-privatkunden.com“. Sie gehört nicht A1. Dass der Link auf eine fremde Website führt, erkennen Sie, indem Sie mit der Computermaus über denselben fahren. Es erscheint ein Hinweis, der Sie darüber informiert, welche Website Sie mit einem Mausklick aufrufen würden.
  • In der ZIP-Datei verbirgt sich ein JavaScript-Befehl.

Was macht der Nemucod-Trojaner?

Der Nemucod-Trojaner lädt unbemerkt von Computer-Nutzer/innen Schadsoftware herunter und installiert sie auf dem befallenden Endgerät. Die heruntergeladene Schadsoftware verschlüsselt Dokumente, Dateien, Bilder oder Videos und macht sie für Benutzer/innen unbrauchbar. Opfer können lediglich ein html-Dokument oder eine Text-Datei der Kriminellen öffnen. Die Dateien informieren darüber, dass der Computer mit einem Kryptotrojaner infiziert ist. Opfer, die ihre Dateien wiederherstellen wollen, sollen Bitcoins - das ist eine pseudonyme Internetwährung - an Erpresser/innen zahlen.

Sollen Sie die Bitcoins bezahlen?

Die Verbrecher/innen erklären ihren Opfern, dass sie ihnen die technische Möglichkeit einräumen, die verschlüsselten Dokumente wieder zu benutzen, wenn sie einen geforderten Bitcoin-Betrag bezahlen. Das ist jedoch nicht sicher, denn es kann sein, dass die Kriminellen trotz Bezahlung keine Gegenleistung erbringen oder weitere höhere Bitcoin-Zahlungen fordern. Aus diesem Grund ist es am sichersten, wenn Sie die Bitcoins nicht bezahlen.

Können Sie Ihre Daten selbstständig wiederherstellen?

Erfahrungsgemäß ist es Ihnen nicht möglich, die Dateien selbstständig wiederherzustellen. Wir empfehlen Ihnen, dass Sie sich nach einiger Zeit mit einem nicht infizierten Gerät im Internet darüber informieren, ob es Anleitungen dafür gibt, wie Sie die verschlüsselten Dokumente kostenlos wiederherstellen können. Gibt es keine Anleitung dazu sind die Dokumente endgültig verloren.

Wie schützen Sie sich generell vor Schadsoftware?

Grundsätzlich schützen Sie sich vor Schadsoftware am besten, wenn Sie keine unbekannten Dateianhänge öffnen und ausführen. Damit es nicht passieren kann, dass sich bösartige Programme unbemerkt von Ihnen installieren können, nutzen Sie für die tägliche Computerarbeit ein Benutzerkonto. Es unterscheidet sich vom Administratorenkonto, dem es erlaubt ist, Software zu installieren. Eine weitere Sicherheitsmaßnahme ist es, wenn Sie regelmäßig Datensicherungen auf externen Medien anlegen. Das verhindert, dass Sie nach der Infektion mit einem Trojaner ihre kompletten Daten verlieren. Achten Sie darauf, dass Sie regelmäßig Ihr Betriebssystem und Ihre Programme aktualisieren, damit es keine offenen Sicherheitslücken gibt, über die Kriminelle Schadsoftware auf Ihrem Computer hinterlegen können. Verwenden Sie ein Antivirenschutzprogramm und eine Firewall.

Erklärvideo zu gefälschten Rechnungen

Hinweis: Alternativ können Sie das Erklärvideo auf https://vimeo.com/136098097 sehen.

Die Watchlist Internet empfiehlt:

Öffnen Sie keine ZIP-Dateien, in denen sich angeblich Rechnungen befinden sollen, denn Kriminellen verbergen darin Schadsoftware!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten A1-Rechnung.)

Alles zum Thema „Gefälschte Rechnungen

Gefälschte Rechnung auf dropboxusercontent.com

In einer E-Mail mit dem Betreff „Zahlungsdetails“ erhalten Internet-Nutzer/innen angeblich eine Rechnung. Sie steht unter dem Link „dl.dropboxusercontent.com/(…)“ als ZIP-Datei zum Download bereit. In Wahrheit handelt es sich bei dem Dokument um Schadsoftware. Aus diesem Grund dürfen Empfänger/innen die angebliche Rechnung nicht öffnen.

weiterlesen

Gepostet am 15.03.2017 um 12:28 Uhr von Watchlist Internet

Rechnung in ZIP-Datei ist Schadsoftware

In ihrem E-Mailpostfach finden Internet-Nutzer/innen eine Nachricht mit dem Betreff „Rechnung Nr. xxxxx“. Darin heißt es, dass die Empfänger/innen das beigefügte Dokument als Steuernachweis ausdrucken sollen. Es verbirgt sich in einer ZIP-Datei und ist in Wahrheit Schadsoftware. Am besten ist es, wenn Sie die Nachricht löschen.

weiterlesen

Gepostet am 03.02.2017 um 15:32 Uhr von Watchlist Internet

Austria Domain Hosting versendet Fake-Rechnung

Austria Domain Hosting versendet für die Domainregistrierung 2017/2018 Rechnungen in Höhe von 179.40,- Euro. Empfänger/innen sollen den Betrag innerhalb von 14 Tagen bezahlen. Einen Rechtsgrund dafür gibt es nicht: Das Schreiben ist ein verdecktes Angebot. Sie müssen es nicht annehmen und können es ignorieren.

weiterlesen

Gepostet am 30.01.2017 um 12:24 Uhr von Watchlist Internet

Gefälschte A1 Online-Rechnung verbirgt Schadsoftware

Kriminelle versenden eine gefälschte A1 Online-Rechnung. Darin nennen sie ein hohes Verbindungsentgelt und das verbrauchte Datenvolumen. Der Nachricht ist die Datei „rechnung_1.zip“ beigefügt. Sie verbirgt Schadsoftware. Diese dürfen Empfänger/innen nicht ausführen, denn andernfalls droht ihnen ein Datendiebstahl und -verlust.

weiterlesen

Gepostet am 24.01.2017 um 16:49 Uhr von Watchlist Internet

Warnung vor gefälschten Rechnungen

Mit gefälschten Rechnungen wollen Kriminelle Schadsoftware auf fremden Computern installieren. Aus diesem Grund behaupten sie, dass eine Forderung offen sein. Empfänger/innen können weiterführende Informationen dazu einer beigefügten Datei entnehmen. Sie verbirgt Schadsoftware. Wer sie öffnet, infiziert den Computer.

weiterlesen

Gepostet am 30.12.2016 um 15:00 Uhr von Watchlist Internet

Gefälschte Verbund-Rechnung verschlüsselt Dateien

Kriminelle versenden gefälschte Verbund-Rechnungen per E-Mail. Darin fordern sie Empfänger/innen auf, dass diese eine Website öffnen. Sie imitiert den Internetauftritt der Verbund AG. Kund/innen sollen auf der Website eine ZIP-Datei herunterladen, die Schadsoftware verbirgt. Ein Doppelklick führt dazu, dass sich diese auf dem PC installiert. Dateien und Dokumente gehen verloren.

weiterlesen

Gepostet am 24.10.2016 um 13:01 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann