Zum Seiteninhalt

News

Gefälschte Rechnungen verbreiten Schadsoftware

Gepostet am 14.04.2017 um 11:53 Uhr von Watchlist Internet

Kriminelle versenden im Namen von erfundenen Anwälten oder Inkassobüros gefälschte Rechnungen. Darin fordern sie die Empfänger/innen auf, einen angeblich fälligen Geldbetrag zu bezahlen. Weiterführende Informationendazu finden sich angeblich in einem Dateianhang. Er verbirgt Schadsoftware.

Kriminelle versenden gefälschte Rechnungen, denen sie eine ZIP-Datei beifügen. Der Dateianhang soll angeblich weiterführende Informationen zur Zahlungsaufforderung enthalten. In Wahrheit verbirgt er Schadsoftware. Empfänger/innen, die die angeblichen Rechnungsdetails ansehen wollen, installieren damit ein bösartiges Programm. Es kann Kriminellen beispielsweise den Zugriff auf fremde Computer ermöglichen, Passwörter stehlen oder Dateien verschlüsseln.

Offene Rechnung: Buchung 948804068

Aktuell erhalten Internet-Nutzer/innen gefälschte Rechnungen von erfundenen Anwälten oder Inkassobüros. Darin fordern Kriminelle sie dazu auf, eine offene Forderung zu begleichen. Weiterführende Informationen zu der Rechnung finden sich angeblich im Dateianhang. Dieser Versuch, Schadsoftware auf fremden Computern zu installieren, liest sich beispielsweise folgendermaßen:

Sehr geehrte(r) (…),

zu unserem Bedauern mussten wir gerade feststellen, dass unsere Zahlungserinnerung ID 948804068 bislang ergebnislos blieb. Heute bieten wir Ihnen damit letztmalig die Chance, den ausbleibenden Betrag der Firma Bank Payment GmbH zu decken.

Aufgrund des bestehenden Zahlungsausstands sind Sie gezwungen zusätzlich, die durch unsere Tätigkeit entstandene Gebühren von 43,76 Euro zu tragen. Bei Rückfragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen. Um zusätzliche Kosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 29.03.2017.

Gespeicherte Vertragsdaten:

(…)

Überweisen Sie den aussehenden Betrag unter Angaben der Rechnungsnummer so rechtzeitig, dass dieser spätestens zum 05.04.2017 auf unserem Konto verbucht wird. Können wird bis zum genannten Datum keine Überweisung verbuchen, sind wir gezwungen unsere Forderung an ein Inkassounternehmen zu übergeben. Alle damit verbundenen zusätzliche Kosten werden Sie tragen müssen.

Eine vollständige Kostenaufstellung NR. 948804068, der Sie alle Einzelpositionen entnehmen können, fügen wir bei.

Mit besten Grüßen
Inkasso Ole von Altenhaus

Was passiert?

Wer die „vollständige Kostenaufstellung NR 948804068“ sehen möchte, soll eine ZIP-Datei öffnen. Sie verbirgt Schadsoftware. Computer-Nutzer/innen installieren sie mit einem Doppelklick. Die Schadsoftware können Kriminelle beispielsweise dafür nützen, um einen Trojaner auf dem befallenen Endgerät zu installieren, Passwörter und OnlineBanking-Zugangsdaten zu stehlen oder Dokumente zu verschlüsseln.

Woran erkennen Sie die gefälschte Rechnung?

Dass die Rechnung gefälscht ist, können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Sie haben keine offene Forderung bei den in den Schreiben genannten Unternehmen: Amazon, Bank-Pay, Directpay, Directpay24, Ebay, GiroPay, Mail & Media, Online 24 Pay, Online Pay, OnlinePay24, OnlinePayment, Pay Online oder Pay Online24.
  • Sie sollen eine ZIP-Datei öffnen, damit Sie die vollständige Kostenaufstellung sehen können. Das ist ungewöhnlich, denn in aller Regel versenden Unternehmen Rechnungen im PDF-Format. Generell gilt: Öffnen Sie keine Dateien von Unbekannten, die die Endungen zip, rar, exe, js, apk oder doc haben. Diese können Änderungen am Betriebssystem vornehmen und Schaden anrichten.
  • Die Absender, wie zum Beispiel „Inkasso Ole von Altenhaus“, gibt es nicht. Das können Sie mit einer Internetsuche herausfinden.

Erklärvideo zu gefälschten Rechnungen

Hinweis: Alternativ können Sie das Erklärvideo auf https://vimeo.com/136098097 sehen.

Sie wurden Opfer?

In diesem Fall aktualisieren Sie Ihr Antivirenprogramm und untersuchen damit Ihren Computer. Wiederholen Sie diesen Schritt nach einigen Tagen erneut. Das dient Ihnen zur Absicherung dafür, dass Ihr Schutzprogramm die Schadsoftware tatsächlich erkennt und entfernt. Sobald Sie die Schadsoftware erfolgreich beseitigt haben, ändern Sie sämtliche Zugangsdaten Ihrer Konten. Erstatten Sie Strafanzeige bei der Polizei.

Wie schützen Sie sich generell vor Schadsoftware?

Sie schützen sich generell vor Schadsoftware, wenn Sie die nachfolgenden Punkte berücksichtigen:

  • Halten Sie Ihr Betriebssytem und Ihre Programme aktuell. Andernfalls können Kriminelle nach wie vor bereits geschlossene Sicherheitslücken ausnützen, um Ihr Endgerät mit Schadsoftware zu infizieren.

  • Nutzen Sie ein Administratorenkonto, wenn Sie bewusst Änderungen am Betriebssystem vornehmen wollen.Greifen Sie auf ein Benutzerkonto zurück, wenn Sie den Computer mit den vorhandenen Programmen nützen wollen – für die alltägliche Arbeit ist das ausreichend. Das Nützen der unterschiedlichen Konten hat den Vorteil, dass sich Schadsoftware nicht unbemerkt am Computer installieren kann.

  • Öffnen Sie keine Dateianhänge von unbekannten Absendern.

  • Verwenden Sie ein Antivirenprogramm.

  • Legen Sie regelmäßig Datensicherungen auf einem externen Medium an. Das hilft bei der Wiederherstellung im Schadensfall.

Die Watchlist Internet empfiehlt:

Verschieben Sie Rechnungen, die Sie offensichtlich nicht betreffen können, in Ihren Spam-Ordner. Dadurch erhalten Sie in Zukunft keine vergleichbaren Nachrichten mehr in Ihren Posteingang!

(Die Watchlist Internet bedankt sich bei zahlreichen Leser/innen für die Meldungen der gefälschten Rechnungen.)

Alles zum Thema „Gefälschte Rechnungen

Kriminelle versenden betrügerische Rechnung

In einer gefälschten Rechnung ist davon die Rede, dass Empfänger/innen eine hohe Geldsumme schulden. Weiterführende Informationen dazu finden sich angeblich im Dateianhang der E-Mail. In Wahrheit verbirgt dieser Schadsoftware. Wer den Dateianhang öffnet, um die Rechnung zu sehen, installiert damit ein bösartiges Programm. Es verursacht Schäden am Computer.

weiterlesen

Gepostet am 06.06.2017 um 17:21 Uhr von Watchlist Internet

Gefälschte Rechnung auf dropboxusercontent.com

In einer E-Mail mit dem Betreff „Zahlungsdetails“ erhalten Internet-Nutzer/innen angeblich eine Rechnung. Sie steht unter dem Link „dl.dropboxusercontent.com/(…)“ als ZIP-Datei zum Download bereit. In Wahrheit handelt es sich bei dem Dokument um Schadsoftware. Aus diesem Grund dürfen Empfänger/innen die angebliche Rechnung nicht öffnen.

weiterlesen

Gepostet am 15.03.2017 um 12:28 Uhr von Watchlist Internet

Gefälschte A1-Rechnung verbreitet Schadsoftware

Kriminelle wollen mit einer scheinbar echten A1-Rechnung Schadsoftware auf fremden Computern hinterlegen. Damit sie das Ziel erreichen, fordern sie Empfänger/innen dazu auf, dass sie die angebliche Rechnung auf einer gefälschten A1-Website herunterladen. Wer die gefälschte Zahlungsaufstellung öffnet, installiert einen Trojaner. Er verschlüsselt Dateien und macht sie unbrauchbar.

weiterlesen

Gepostet am 22.02.2017 um 15:10 Uhr von Watchlist Internet

Rechnung in ZIP-Datei ist Schadsoftware

In ihrem E-Mailpostfach finden Internet-Nutzer/innen eine Nachricht mit dem Betreff „Rechnung Nr. xxxxx“. Darin heißt es, dass die Empfänger/innen das beigefügte Dokument als Steuernachweis ausdrucken sollen. Es verbirgt sich in einer ZIP-Datei und ist in Wahrheit Schadsoftware. Am besten ist es, wenn Sie die Nachricht löschen.

weiterlesen

Gepostet am 03.02.2017 um 15:32 Uhr von Watchlist Internet

Austria Domain Hosting versendet Fake-Rechnung

Austria Domain Hosting versendet für die Domainregistrierung 2017/2018 Rechnungen in Höhe von 179.40,- Euro. Empfänger/innen sollen den Betrag innerhalb von 14 Tagen bezahlen. Einen Rechtsgrund dafür gibt es nicht: Das Schreiben ist ein verdecktes Angebot. Sie müssen es nicht annehmen und können es ignorieren.

weiterlesen

Gepostet am 30.01.2017 um 12:24 Uhr von Watchlist Internet

Gefälschte A1 Online-Rechnung verbirgt Schadsoftware

Kriminelle versenden eine gefälschte A1 Online-Rechnung. Darin nennen sie ein hohes Verbindungsentgelt und das verbrauchte Datenvolumen. Der Nachricht ist die Datei „rechnung_1.zip“ beigefügt. Sie verbirgt Schadsoftware. Diese dürfen Empfänger/innen nicht ausführen, denn andernfalls droht ihnen ein Datendiebstahl und -verlust.

weiterlesen

Gepostet am 24.01.2017 um 16:49 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann