Zum Seiteninhalt

News

Gefälschte Rechnung auf dropboxusercontent.com

Gepostet am 15.03.2017 um 12:28 Uhr von Watchlist Internet

In einer E-Mail mit dem Betreff „Zahlungsdetails“ erhalten Internet-Nutzer/innen angeblich eine Rechnung. Sie steht unter dem Link „dl.dropboxusercontent.com/(…)“ als ZIP-Datei zum Download bereit. In Wahrheit handelt es sich bei dem Dokument um Schadsoftware. Aus diesem Grund dürfen Empfänger/innen die angebliche Rechnung nicht öffnen.

Internet-Nutzer/innen erhalten grundlos eine E-Mail, die von „Ihre(r) Rechnung“ spricht. In dem Schreiben finden sich keine weiterführende Informationen zur Zahlungsaufforderung. Die unbekannten Absender/innen führen lediglich einen Link an, unter dem die Empfänger/innen eine ZIP-Datei herunterladen sollen. Das liest sich folgendermaßen:

Betreff: Zahlungsdetails

Guten Tag

Ihre Rechnung:
dl.dropboxusercontent.com/s/km6mzoqcc5mckbg/rechnung4.zip?dl=0

Mit vorzüglicher Hochachtung,
Leah Becker

Worum geht es bei der Rechnung?

Bei dem Schreiben handelt es sich um keine Rechnung, sondern um einen Versuch von Kriminellen, Schadsoftware auf Ihrem Computer zu installieren. Sie nennen eine Zahlungsaufforderung als Grund dafür, dass Sie eine ZIP-Datei herunterladen und ihren Inhalt ausführen sollen. Das erkennen Sie daran, dass der in der E-Mail angeführte Link zur Datei „ rechnung4.zip“ oder dergleichen führt.


Auf „dl.dropboxusercontent.com/(…)“ sollen Besucher/innen eine ZIP-Datei herunterladen.

Wenn Sie die angebliche Rechnungen öffnen, installieren Sie ein bösartiges Programm. Dass das der Fall ist, erkennen Sie an der Dateiendung „EXE“. Sie ist ein Hinweis auf einen ausführbaren Befehl, der Systemänderungen vornehmen kann.


Die angebliche Rechnung ist ein ausführbares Programm, das Schadsoftware installiert.

Die mit der EXE-Datei installierte Schadsoftware kann beispielsweise Ihre Dokumente verschlüsseln, sensible Daten stehlen oder Ihren Computer für die Verbreitung illegaler Inhalte nützen.

Woran erkennen Sie die gefälschte Rechnung?

Die gefälschte Rechnung erkennen Sie unter anderem anhand der folgenden Punkte:

  • Es gibt keinen Rechtsgrund dafür, dass Sie eine Zahlungsaufforderung von den unbekannten Absender/innen erhalten.
  • Der Absender der Nachricht ist eine private Person, die Sie in aller Regel nicht kennen.
  • Das Schreiben ist unpersönlich gehalten „Guten Tag“.
  • Es findet sich beispielsweise kein konkreter Hinweis darauf, woher die Rechnung stammt, welche Vertrags- oder Kundennummer Sie haben oder welcher Gesamtbetrag fällig ist.
  • Sie sollen auf einer Website eine ZIP-Datei herunterladen, die Schadsoftware verbirgt.

Was sollen Sie tun?

Am besten ist es, wenn Sie die vermeintliche Rechnung nicht öffnen und die E-Mail in Ihren Spam-Ordner verschieben. Dadurch kann Ihr E-Mailprovider lernen, dass es sich bei dem Schreiben um eine unerwünschte Zusendung handelt. In Zukunft stellt er Ihnen vergleichbare gefälschte Rechnungen nicht mehr in Ihren regulären Posteingang zu.

Erklärvideo zu gefälschten Rechnungen

Hinweis: Alternativ können Sie das Erklärvideo auf https://vimeo.com/136098097 sehen.

Sie haben die gefälschte Rechnung geöffnet?

In diesem Fall ist Ihr Computer mit Schadsoftware infiziert. Aus diesem Grund aktualisieren Sie Ihr Antivirenprogramm und lassen es das bösartige Programm entfernen. Unter Umständen gelingt das erst in einigen Tagen. Das ist dann der Fall, wenn Ihr Anbieter den Eindringling noch nicht erkennt. Sobald Sie ausschließen können, dass sich Schadsoftwar auf Ihrem Endgerät befindet, ändern Sie sämtliche Zugangsdaten Ihrer Konten. Tun Sie das nicht, besteht die Gefahr, dass Fremde Zugriff darauf haben. Überprüfen Sie Ihre Bankauszüge. Entdecken Sie dabei nicht von Ihnen autorisierte Abbuchungen, melden Sie das der Bank und fordern Sie eine Rückerstattung derselben.

Die Watchlist Internet empfiehlt:

Öffnen Sie keine Rechnungen, die Sie nicht betreffen können, denn sehr oft verbirgt sich in diesen Schadsoftware.

(Die Watchlist Internet bedankt sich bei Leser/innen für die Meldung der gefälschten Rechnungen.)

Alles zum Thema „Gefälschte Rechnungen

Gefälschte A1-Rechnung verbreitet Schadsoftware

Kriminelle wollen mit einer scheinbar echten A1-Rechnung Schadsoftware auf fremden Computern hinterlegen. Damit sie das Ziel erreichen, fordern sie Empfänger/innen dazu auf, dass sie die angebliche Rechnung auf einer gefälschten A1-Website herunterladen. Wer die gefälschte Zahlungsaufstellung öffnet, installiert einen Trojaner. Er verschlüsselt Dateien und macht sie unbrauchbar.

weiterlesen

Gepostet am 22.02.2017 um 15:10 Uhr von Watchlist Internet

Rechnung in ZIP-Datei ist Schadsoftware

In ihrem E-Mailpostfach finden Internet-Nutzer/innen eine Nachricht mit dem Betreff „Rechnung Nr. xxxxx“. Darin heißt es, dass die Empfänger/innen das beigefügte Dokument als Steuernachweis ausdrucken sollen. Es verbirgt sich in einer ZIP-Datei und ist in Wahrheit Schadsoftware. Am besten ist es, wenn Sie die Nachricht löschen.

weiterlesen

Gepostet am 03.02.2017 um 15:32 Uhr von Watchlist Internet

Austria Domain Hosting versendet Fake-Rechnung

Austria Domain Hosting versendet für die Domainregistrierung 2017/2018 Rechnungen in Höhe von 179.40,- Euro. Empfänger/innen sollen den Betrag innerhalb von 14 Tagen bezahlen. Einen Rechtsgrund dafür gibt es nicht: Das Schreiben ist ein verdecktes Angebot. Sie müssen es nicht annehmen und können es ignorieren.

weiterlesen

Gepostet am 30.01.2017 um 12:24 Uhr von Watchlist Internet

Gefälschte A1 Online-Rechnung verbirgt Schadsoftware

Kriminelle versenden eine gefälschte A1 Online-Rechnung. Darin nennen sie ein hohes Verbindungsentgelt und das verbrauchte Datenvolumen. Der Nachricht ist die Datei „rechnung_1.zip“ beigefügt. Sie verbirgt Schadsoftware. Diese dürfen Empfänger/innen nicht ausführen, denn andernfalls droht ihnen ein Datendiebstahl und -verlust.

weiterlesen

Gepostet am 24.01.2017 um 16:49 Uhr von Watchlist Internet

Warnung vor gefälschten Rechnungen

Mit gefälschten Rechnungen wollen Kriminelle Schadsoftware auf fremden Computern installieren. Aus diesem Grund behaupten sie, dass eine Forderung offen sein. Empfänger/innen können weiterführende Informationen dazu einer beigefügten Datei entnehmen. Sie verbirgt Schadsoftware. Wer sie öffnet, infiziert den Computer.

weiterlesen

Gepostet am 30.12.2016 um 15:00 Uhr von Watchlist Internet

Gefälschte Verbund-Rechnung verschlüsselt Dateien

Kriminelle versenden gefälschte Verbund-Rechnungen per E-Mail. Darin fordern sie Empfänger/innen auf, dass diese eine Website öffnen. Sie imitiert den Internetauftritt der Verbund AG. Kund/innen sollen auf der Website eine ZIP-Datei herunterladen, die Schadsoftware verbirgt. Ein Doppelklick führt dazu, dass sich diese auf dem PC installiert. Dateien und Dokumente gehen verloren.

weiterlesen

Gepostet am 24.10.2016 um 13:01 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann