Zum Seiteninhalt

News

Gefälschte Anwaltsschreiben verbreiten Schadsoftware

Gepostet am 06.07.2017 um 17:01 Uhr von Watchlist Internet

In gefälschten Anwaltsschreiben behaupten Kriminelle, dass Adressat/innen Schulden bei einem Unternehmen haben. Weiterführende Informationen zu der offenen Geldforderung sollen sich im Dateianhang der Nachricht finden. In Wahrheit verbirgt er Schadsoftware. Aus diesem Grund dürfen Empfänger/innen die angebliche Kostenaufstellung nicht öffnen.

In angeblichen E-Mails von den - zum Teil erfundenen - Unternehmen Amazon, Bank-Pay, Ebay, DirectPay, GiroPay, Pay Online24 oder Pay Online geben sich Kriminelle als Anwälte oder Inkassobüro aus. Sie behaupten, dass Empfänger/innen Geldschulden haben. Weiterführende Informationen zu den unbeglichenen Rechnungen finden Adressat/innen angeblich im Dateianhang der Nachricht. Das liest sich beispielsweise folgendermaßen:

Offene Rechnung von GiroPay 06670258

Sehr geehrter Kunde,

wir wurden von der Firma GiroPay AG gebeten Ihre finanziellen Rechte in Ihrer Angelegenheit zu schützen.

Wir erwarten die vollständige Zahlung inklusive der Zusazgebühren bis spätestens 05.07.2017 auf unser Bankkonto. Können wird bis zum genannten Datum keine Überweisung verbuchen, sehen wir uns gezwungen Ihre Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten werden Sie tragen.

Aufgrund des andauernden Zahlungsverzug sind Sie verpflichtet außerdem, die durch unsere Inanspruchnahme entstandene Gebühren von 66,47 Euro zu bezahlen. Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden. Um zusätzliche Mahnkosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungen bis zum 30.06.2017.

Die vollständige Kostenaufstellung NR. 066702581, der Sie alle Positionen entnehmen können, fügen wir bei.

Mit verbindlichen Grüßen
Rechtsanwalt Daniel Kühn

Dateianhang: 03.07.zip

Was befindet sich in der ZIP-Datei?

In der ZIP-Datei befindet sich entgegen der Behauptung in der Nachricht keine Kostenaufstellung, sondern Schadsoftware. Wer die angebliche Rechnung öffnet, installiert damit ein bösartiges Programm. Es nimmt Veränderungen am Betriebssystem vor, stiehlt Passwörter oder verschlüsselt Dokumente, damit Verbrecher/innen für die Wiederherstellung derselben Geld verlangen können.

Woran erkennen Sie das gefälschte Anwaltsschreiben?

Dass das Anwaltsschreiben nicht echt ist, können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Sie haben keine unbeglichene Rechnung bei den in der E-Mail angeführten Unternehmen. Aus diesem Grund müssen Sie keine Reaktion darauf zeigen.
  • Die Anrede der E-Mail ist unpersönlich: „Sehr geehrter Kunde“. Ein seriöses Schreiben benennt Sie direkt beim Namen: „Sehr geehrter Herr A“ oder „Sehr geehrte Frau B“.
  • Wenn Sie sich darüber informieren, ob das Anwaltsschreiben echt ist, stellen Sie fest, dass es den darin genannten Anwalt nicht gibt. Das zeigt Ihnen beispielsweise eine Internetsuche nach dem Absender. Unabhängig davon versenden Anwälte rechtlich bedeutende Schreiben nicht per E-Mail, sondern eingeschrieben mit der Post.
  • Sie sollen eine Kostenaufstellung öffnen, die sich in einer ZIP-Datei befindet. Das ist ungewöhnlich, denn in aller Regel verwenden Unternehmen für den Versand von Rechnungen das PDF-Format.
  • In der ZIP-Datei befindet sich ein Dokument mit der Endung EXE. Es kann Veränderungen am Betriebssystem vornehmen und ist Schadsoftware.

Sie haben die Rechnung geöffnet?

Sollten Sie die „vollständige Kostenaufstellung“ geöffnet haben ist es wichtig, dass Sie die damit installierte Schadsoftware entfernen. Das kann Ihnen mithilfe eines Antivirenprogrammes gelingen. Sobald Ihr Computer frei von der Schadsoftware ist, ändern Sie sämtliche Passwörter Ihrer Benutzerkonten. Das verhindert, dass Kriminelle Zugriff darauf haben und unter Ihrem Namen Verbrechen begehen und Nachrichten versenden. Erstatten Sie Strafanzeige bei der Polizei.

Wie schützen Sie sich vor Schadsoftware?

Am besten schützen Sie sich vor Schadsoftware, wenn Sie auf Ihrem Computer ein einfaches Benutzerkonto nutzen. Es kann im Unterschied zu einem Administratorenkonto keine Veränderung am Betriebssystem vornehmen. Das heißt, dass Sie als Nutzer eines Benutzerkontos ein Dialogfenster dazu auffordern würde, die Installation der Schadsoftware mit einer Passworteingabe zu bestätigen. Die Aufforderung zur Passworteingabe verhindert, dass Kriminelle unbemerkt von Ihnen die Schadsoftware installieren können. Genauso wichtig ist es, dass Sie in regelmäßigen Abständen wichtige Daten auf einem externen Datenträger absichern. Das sorgt dafür, dass Sie keinen Datenverlust erleiden oder für die Wiederherstellung derselben Geld an Kriminelle bezahlen müssen. Lassen Sie Ihr Betriebssystem und Ihre Programme automatisch aktualisieren. Dadurch können Verbrecher/innen nicht mehr bereits geschlossene Sicherheitslücken für die Infektion Ihres Computers mit Schadsoftware ausnützen. Verwenden Sie ein Antivirenprogramm und eine Firewall.

Erklärvideo zu gefälschten Rechnungen

Hinweis: Alternativ können Sie das Erklärvideo auf https://vimeo.com/136098097 sehen.

Die Watchlist Internet empfiehlt:

Öffnen Sie keine ZIP-Dateien, die Ihnen von unbekannten Absender/innen per E-Mail übermittelt werden. Sehr oft verstecken Kriminelle darin Schadsoftware, die Ihren Computer beschädigt.

(Die Watchlist Internet bedankt sich bei Leser/innen für die Meldung der gefälschten Nachrichten.)

Alles zum Thema „Gefälschte Rechnungen

Gefälschte A1-Rechnung installiert Schadsoftware

Eine gefälschte A1-Nachricht fordert Empfänger/innen dazu auf, dass sie eine Website aufrufen und sich auf dieser ihre Rechnung ansehen. Wer dem nachkommt, lädt die Datei „quittung.lnk“ herunter. Bei dieser handelt es sich um keine Kostenaufstellung, sondern um eine Verknüpfung zu einer Schadsoftware. Aus diesem Grund dürfen Sie die Verknüpfung nicht öffnen.

weiterlesen

Gepostet am 18.08.2017 um 16:51 Uhr von Watchlist Internet

Kriminelle versenden betrügerische Rechnung

In einer gefälschten Rechnung ist davon die Rede, dass Empfänger/innen eine hohe Geldsumme schulden. Weiterführende Informationen dazu finden sich angeblich im Dateianhang der E-Mail. In Wahrheit verbirgt dieser Schadsoftware. Wer den Dateianhang öffnet, um die Rechnung zu sehen, installiert damit ein bösartiges Programm. Es verursacht Schäden am Computer.

weiterlesen

Gepostet am 06.06.2017 um 17:21 Uhr von Watchlist Internet

Gefälschte Rechnungen verbreiten Schadsoftware

Kriminelle versenden im Namen von erfundenen Anwälten oder Inkassobüros gefälschte Rechnungen. Darin fordern sie die Empfänger/innen auf, einen angeblich fälligen Geldbetrag zu bezahlen. Weiterführende Informationendazu finden sich angeblich in einem Dateianhang. Er verbirgt Schadsoftware.

weiterlesen

Gepostet am 14.04.2017 um 11:53 Uhr von Watchlist Internet

Gefälschte Rechnung auf dropboxusercontent.com

In einer E-Mail mit dem Betreff „Zahlungsdetails“ erhalten Internet-Nutzer/innen angeblich eine Rechnung. Sie steht unter dem Link „dl.dropboxusercontent.com/(…)“ als ZIP-Datei zum Download bereit. In Wahrheit handelt es sich bei dem Dokument um Schadsoftware. Aus diesem Grund dürfen Empfänger/innen die angebliche Rechnung nicht öffnen.

weiterlesen

Gepostet am 15.03.2017 um 12:28 Uhr von Watchlist Internet

Gefälschte A1-Rechnung verbreitet Schadsoftware

Kriminelle wollen mit einer scheinbar echten A1-Rechnung Schadsoftware auf fremden Computern hinterlegen. Damit sie das Ziel erreichen, fordern sie Empfänger/innen dazu auf, dass sie die angebliche Rechnung auf einer gefälschten A1-Website herunterladen. Wer die gefälschte Zahlungsaufstellung öffnet, installiert einen Trojaner. Er verschlüsselt Dateien und macht sie unbrauchbar.

weiterlesen

Gepostet am 22.02.2017 um 15:10 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann