Zum Seiteninhalt

News

Gefälschte Rechnungen verbreiten Schadsoftware

Gepostet am 14.04.2017 um 11:53 Uhr von Watchlist Internet

Kriminelle versenden im Namen von erfundenen Anwälten oder Inkassobüros gefälschte Rechnungen. Darin fordern sie die Empfänger/innen auf, einen angeblich fälligen Geldbetrag zu bezahlen. Weiterführende Informationendazu finden sich angeblich in einem Dateianhang. Er verbirgt Schadsoftware.

Kriminelle versenden gefälschte Rechnungen, denen sie eine ZIP-Datei beifügen. Der Dateianhang soll angeblich weiterführende Informationen zur Zahlungsaufforderung enthalten. In Wahrheit verbirgt er Schadsoftware. Empfänger/innen, die die angeblichen Rechnungsdetails ansehen wollen, installieren damit ein bösartiges Programm. Es kann Kriminellen beispielsweise den Zugriff auf fremde Computer ermöglichen, Passwörter stehlen oder Dateien verschlüsseln.

Offene Rechnung: Buchung 948804068

Aktuell erhalten Internet-Nutzer/innen gefälschte Rechnungen von erfundenen Anwälten oder Inkassobüros. Darin fordern Kriminelle sie dazu auf, eine offene Forderung zu begleichen. Weiterführende Informationen zu der Rechnung finden sich angeblich im Dateianhang. Dieser Versuch, Schadsoftware auf fremden Computern zu installieren, liest sich beispielsweise folgendermaßen:

Sehr geehrte(r) (…),

zu unserem Bedauern mussten wir gerade feststellen, dass unsere Zahlungserinnerung ID 948804068 bislang ergebnislos blieb. Heute bieten wir Ihnen damit letztmalig die Chance, den ausbleibenden Betrag der Firma Bank Payment GmbH zu decken.

Aufgrund des bestehenden Zahlungsausstands sind Sie gezwungen zusätzlich, die durch unsere Tätigkeit entstandene Gebühren von 43,76 Euro zu tragen. Bei Rückfragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen. Um zusätzliche Kosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 29.03.2017.

Gespeicherte Vertragsdaten:

(…)

Überweisen Sie den aussehenden Betrag unter Angaben der Rechnungsnummer so rechtzeitig, dass dieser spätestens zum 05.04.2017 auf unserem Konto verbucht wird. Können wird bis zum genannten Datum keine Überweisung verbuchen, sind wir gezwungen unsere Forderung an ein Inkassounternehmen zu übergeben. Alle damit verbundenen zusätzliche Kosten werden Sie tragen müssen.

Eine vollständige Kostenaufstellung NR. 948804068, der Sie alle Einzelpositionen entnehmen können, fügen wir bei.

Mit besten Grüßen
Inkasso Ole von Altenhaus

Was passiert?

Wer die „vollständige Kostenaufstellung NR 948804068“ sehen möchte, soll eine ZIP-Datei öffnen. Sie verbirgt Schadsoftware. Computer-Nutzer/innen installieren sie mit einem Doppelklick. Die Schadsoftware können Kriminelle beispielsweise dafür nützen, um einen Trojaner auf dem befallenen Endgerät zu installieren, Passwörter und OnlineBanking-Zugangsdaten zu stehlen oder Dokumente zu verschlüsseln.

Woran erkennen Sie die gefälschte Rechnung?

Dass die Rechnung gefälscht ist, können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Sie haben keine offene Forderung bei den in den Schreiben genannten Unternehmen: Amazon, Bank-Pay, Directpay, Directpay24, Ebay, GiroPay, Mail & Media, Online 24 Pay, Online Pay, OnlinePay24, OnlinePayment, Pay Online oder Pay Online24.
  • Sie sollen eine ZIP-Datei öffnen, damit Sie die vollständige Kostenaufstellung sehen können. Das ist ungewöhnlich, denn in aller Regel versenden Unternehmen Rechnungen im PDF-Format. Generell gilt: Öffnen Sie keine Dateien von Unbekannten, die die Endungen zip, rar, exe, js, apk oder doc haben. Diese können Änderungen am Betriebssystem vornehmen und Schaden anrichten.
  • Die Absender, wie zum Beispiel „Inkasso Ole von Altenhaus“, gibt es nicht. Das können Sie mit einer Internetsuche herausfinden.

Erklärvideo zu gefälschten Rechnungen

Hinweis: Alternativ können Sie das Erklärvideo auf https://vimeo.com/136098097 sehen.

Sie wurden Opfer?

In diesem Fall aktualisieren Sie Ihr Antivirenprogramm und untersuchen damit Ihren Computer. Wiederholen Sie diesen Schritt nach einigen Tagen erneut. Das dient Ihnen zur Absicherung dafür, dass Ihr Schutzprogramm die Schadsoftware tatsächlich erkennt und entfernt. Sobald Sie die Schadsoftware erfolgreich beseitigt haben, ändern Sie sämtliche Zugangsdaten Ihrer Konten. Erstatten Sie Strafanzeige bei der Polizei.

Wie schützen Sie sich generell vor Schadsoftware?

Sie schützen sich generell vor Schadsoftware, wenn Sie die nachfolgenden Punkte berücksichtigen:

  • Halten Sie Ihr Betriebssytem und Ihre Programme aktuell. Andernfalls können Kriminelle nach wie vor bereits geschlossene Sicherheitslücken ausnützen, um Ihr Endgerät mit Schadsoftware zu infizieren.

  • Nutzen Sie ein Administratorenkonto, wenn Sie bewusst Änderungen am Betriebssystem vornehmen wollen.Greifen Sie auf ein Benutzerkonto zurück, wenn Sie den Computer mit den vorhandenen Programmen nützen wollen – für die alltägliche Arbeit ist das ausreichend. Das Nützen der unterschiedlichen Konten hat den Vorteil, dass sich Schadsoftware nicht unbemerkt am Computer installieren kann.

  • Öffnen Sie keine Dateianhänge von unbekannten Absendern.

  • Verwenden Sie ein Antivirenprogramm.

  • Legen Sie regelmäßig Datensicherungen auf einem externen Medium an. Das hilft bei der Wiederherstellung im Schadensfall.

Die Watchlist Internet empfiehlt:

Verschieben Sie Rechnungen, die Sie offensichtlich nicht betreffen können, in Ihren Spam-Ordner. Dadurch erhalten Sie in Zukunft keine vergleichbaren Nachrichten mehr in Ihren Posteingang!

(Die Watchlist Internet bedankt sich bei zahlreichen Leser/innen für die Meldungen der gefälschten Rechnungen.)

Alles zum Thema „Gefälschte Rechnungen

Gefälschte Mein A1-Rechnung im Umlauf

Konsument/innen erhalten eine gefälschte Rechnung von „Mein A1“. Darin fordert unbekannten Absender/nnen von Kund/innen, dass sie den Dateianhang „Zahlung.doc“ öffnen. Er ermöglicht den Kriminellen die Installation von Schadsoftware auf den Computern ihrer Opfer. Aus diesem Grund dürfen Sie die angebliche Rechnung von A1 nicht ansehen!

weiterlesen

Gepostet am 01.12.2017 um 10:41 Uhr von Watchlist Internet

Gefälschte A1-Rechnung installiert Schadsoftware

Eine gefälschte A1-Nachricht fordert Empfänger/innen dazu auf, dass sie eine Website aufrufen und sich auf dieser ihre Rechnung ansehen. Wer dem nachkommt, lädt die Datei „quittung.lnk“ herunter. Bei dieser handelt es sich um keine Kostenaufstellung, sondern um eine Verknüpfung zu einer Schadsoftware. Aus diesem Grund dürfen Sie die Verknüpfung nicht öffnen.

weiterlesen

Gepostet am 18.08.2017 um 16:51 Uhr von Watchlist Internet

Gefälschte Anwaltsschreiben verbreiten Schadsoftware

In gefälschten Anwaltsschreiben behaupten Kriminelle, dass Adressat/innen Schulden bei einem Unternehmen haben. Weiterführende Informationen zu der offenen Geldforderung sollen sich im Dateianhang der Nachricht finden. In Wahrheit verbirgt er Schadsoftware. Aus diesem Grund dürfen Empfänger/innen die angebliche Kostenaufstellung nicht öffnen.

weiterlesen

Gepostet am 06.07.2017 um 17:01 Uhr von Watchlist Internet

Kriminelle versenden betrügerische Rechnung

In einer gefälschten Rechnung ist davon die Rede, dass Empfänger/innen eine hohe Geldsumme schulden. Weiterführende Informationen dazu finden sich angeblich im Dateianhang der E-Mail. In Wahrheit verbirgt dieser Schadsoftware. Wer den Dateianhang öffnet, um die Rechnung zu sehen, installiert damit ein bösartiges Programm. Es verursacht Schäden am Computer.

weiterlesen

Gepostet am 06.06.2017 um 17:21 Uhr von Watchlist Internet

Gefälschte Rechnung auf dropboxusercontent.com

In einer E-Mail mit dem Betreff „Zahlungsdetails“ erhalten Internet-Nutzer/innen angeblich eine Rechnung. Sie steht unter dem Link „dl.dropboxusercontent.com/(…)“ als ZIP-Datei zum Download bereit. In Wahrheit handelt es sich bei dem Dokument um Schadsoftware. Aus diesem Grund dürfen Empfänger/innen die angebliche Rechnung nicht öffnen.

weiterlesen

Gepostet am 15.03.2017 um 12:28 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann