Zum Seiteninhalt

News

Gefälschte Sendungsverfolgungen der Post

Gepostet am 23.09.2016 um 09:21 Uhr von Watchlist Internet

Internet-Nutzer/innen erhalten eine angebliche Sendungsverfolgung der österreichischen Post. Darin heißt es, dass das Unternehmen ein Paket zurückerhalten habe. Damit es Empfänger/innen erhalten können, sollen sie einen Link aufrufen und eine Datei ausführen. Sie beinhaltet Schadsoftware. Wer diese öffnet, erleidet einen Datenverlust.

Kriminelle versenden gefälschte E-Mails von bekannten Unternehmen, wie zum Beispiel der A1 Telekom Austria AG, der Verbund AG oder der Post AG. Darin führen sie einen Grund - wie zum Beispiel eine offene Rechnung - an, weshalb Empfänger/innen einen Link aufrufen sollen. Der Link führt auf eine Website. Sie fordert Besucher/innen auf, dass sie eine ZIP-Datei öffnen. In dieser verbirgt sich Schadsoftware. Ein Doppelklick führt dazu, dass sich diese ausführen und installieren kann. In diesem Fall droht Internet-Nutzer/innen beispielsweise ein Datenverlust oder ein Diebstahl von sensiblen Informationen.

Betreff: Sendungsverfolgung

Unbekannte versenden eine gefälschte Nachricht der österreichischen Post. Darin heißt es:

Ihre Ihr Paket hat eine Ausnahme erfahren und ist an das Post.AT zuruckgegeben.

Zur Abholung Ihrer Sendung brauchen Sie Ihren amtlichen Lichtbildausweis. Sollten Sie Ihre Sendung einmal nicht innerhalb der Lagerfrist persönlich abholen können, haben Sie die Möglichkeit jemandem Dritten eine Vollmacht zu erteilen.

erhalten

Auf den ersten Blick sieht die Nachricht echt aus:

Eine gefälschte Post.at-Sendungsverfolgung

Was passiert?

Wer auf den Link „erhalten“ - in anderen Versionen der E-Mail ist von „Aussicht“ die Rede - klickt, gelangt über einen Umweg auf die Website „postat-getpackage.com“. Das Öffnen des Links führt bereits dazu, dass Internet-Nutzer/innen den Kriminellen gegenüber ihre E-Mailadresse bestätigen. Die Bestätigung der E-Mailadresse zeigt sich an dem Link, der einen persönlichen Identifikator der Empfänger/innen enthält: „(…)musterseite.com/8p3XENRQgwqC.php?id=eigene@mailadresse.at“. Die Website fordert Besucher/innen auf, dass sie eine Zip-Datei öffnen. Sie beinhaltet Schadsoftware. Wer Sie mit einem Doppelklick ausführt, erleidet einen Datenverlust. Kriminelle können dadurch beispielsweise den fremden Computer verschlüsseln oder Passworteingaben protokollieren.

Sie wurden Opfer?

In diesem Fall trennen Sie Ihr Endgerät von der Netzwerkverbindung. Starten Sie Ihr Antivirenprogramm und untersuchen Sie den Computer gründlich auf Schadsoftware. Sobald es diese entfernt, ändern Sie sämtliche Passwörter - tun Sie das nicht, haben Kriminelle nach wie vor Zugriff auf diese. Kontrollieren Sie in regelmäßigen Abständen Ihre Kontoauszzüge. Finden Sie auffällige Transaktionen, nehmen Sie Kontakt mit Ihrer Bank auf und besprechen das weitere Vorgehen. Erstatten Sie Anzeige bei der Polizei.

Woran erkennen Sie die gefälschte Sendungsverfolgung?

  • Als Absender der Nachricht scheint "Post.AT <contabilidad@mustermail.com>“ oder dergleichen auf. Der Name des Absenders ist zwar richtig, die dazugehörige E-Mailadresse stimmt damit jedoch nicht überein.
  • Wenn Sie mit der Computer-Maus über den Link „erhalten“ fahren, öffnet sich ein Dialogfenster. Es zeigt Ihnen an, dass dieser auf die Website „musterseite.info/(…)“ führt. Diese Website gehört nicht der Post.


    Ein Dialogfenster zeigt Ihnen an, auf welche Website der Link „erhalten“ führt.

  • Sie sollen eine Zip-Datei öffnen, die Schadsoftware beinhaltet. Im gewöhnlichen Geschäftsverkehr verwenden Unternehmen keine Zip-Dateien für den Versand von Dokumenten, sondern in aller Regel ein PDF-Dokument.

Erklärvideo zu gefälschten Rechnungen

Hinweis: Alternativ können Sie das Erklärvideo auf https://vimeo.com/136098097 sehen.

Wie schützen Sie sich generell vor gefährlichen Dateianhängen?

  • Legen Sie ein Administratoren- und ein Benutzerkonto an. Das Administratorenkonto kann Änderungen am Betriebssystem vornehmen. Das Benutzerkonto kann das nicht. Aus diesem Grund hat es den Vorteil, dass sich Schadsoftware nicht unbemerkt auf Ihrem Computer installieren kann.
  • Sichern Sie in regelmäßigen Abständen wichtige Dateien auf einem externen Datenträger. Damit können Sie diese jederzeit wiederherstellen.
  • Aktualisieren Sie regelmäßig Ihr Betriebssystem und Ihre Programme.

Die Watchlist Internet empfiehlt:

Öffnen Sie keine E-Mails, die Sie nicht betreffen können. Verschieben Sie diese in Ihren Spam-Ordner. Das hat den Vorteil, dass Sie in Zukunft keine vergleichbaren Nachrichten in Ihrem regulären Posteingang vorfinden!

 

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der falschen Post.at-Sendungsverfolgung.)

Alles zum Thema „Gefälschte Rechnungen

Gefälschte A1-Rechnung verbreitet Schadsoftware

Kriminelle wollen mit einer scheinbar echten A1-Rechnung Schadsoftware auf fremden Computern hinterlegen. Damit sie das Ziel erreichen, fordern sie Empfänger/innen dazu auf, dass sie die angebliche Rechnung auf einer gefälschten A1-Website herunterladen. Wer die gefälschte Zahlungsaufstellung öffnet, installiert einen Trojaner. Er verschlüsselt Dateien und macht sie unbrauchbar.

weiterlesen

Gepostet am 22.02.2017 um 15:10 Uhr von Watchlist Internet

Rechnung in ZIP-Datei ist Schadsoftware

In ihrem E-Mailpostfach finden Internet-Nutzer/innen eine Nachricht mit dem Betreff „Rechnung Nr. xxxxx“. Darin heißt es, dass die Empfänger/innen das beigefügte Dokument als Steuernachweis ausdrucken sollen. Es verbirgt sich in einer ZIP-Datei und ist in Wahrheit Schadsoftware. Am besten ist es, wenn Sie die Nachricht löschen.

weiterlesen

Gepostet am 03.02.2017 um 15:32 Uhr von Watchlist Internet

Austria Domain Hosting versendet Fake-Rechnung

Austria Domain Hosting versendet für die Domainregistrierung 2017/2018 Rechnungen in Höhe von 179.40,- Euro. Empfänger/innen sollen den Betrag innerhalb von 14 Tagen bezahlen. Einen Rechtsgrund dafür gibt es nicht: Das Schreiben ist ein verdecktes Angebot. Sie müssen es nicht annehmen und können es ignorieren.

weiterlesen

Gepostet am 30.01.2017 um 12:24 Uhr von Watchlist Internet

Gefälschte A1 Online-Rechnung verbirgt Schadsoftware

Kriminelle versenden eine gefälschte A1 Online-Rechnung. Darin nennen sie ein hohes Verbindungsentgelt und das verbrauchte Datenvolumen. Der Nachricht ist die Datei „rechnung_1.zip“ beigefügt. Sie verbirgt Schadsoftware. Diese dürfen Empfänger/innen nicht ausführen, denn andernfalls droht ihnen ein Datendiebstahl und -verlust.

weiterlesen

Gepostet am 24.01.2017 um 16:49 Uhr von Watchlist Internet

Warnung vor gefälschten Rechnungen

Mit gefälschten Rechnungen wollen Kriminelle Schadsoftware auf fremden Computern installieren. Aus diesem Grund behaupten sie, dass eine Forderung offen sein. Empfänger/innen können weiterführende Informationen dazu einer beigefügten Datei entnehmen. Sie verbirgt Schadsoftware. Wer sie öffnet, infiziert den Computer.

weiterlesen

Gepostet am 30.12.2016 um 15:00 Uhr von Watchlist Internet

Gefälschte Verbund-Rechnung verschlüsselt Dateien

Kriminelle versenden gefälschte Verbund-Rechnungen per E-Mail. Darin fordern sie Empfänger/innen auf, dass diese eine Website öffnen. Sie imitiert den Internetauftritt der Verbund AG. Kund/innen sollen auf der Website eine ZIP-Datei herunterladen, die Schadsoftware verbirgt. Ein Doppelklick führt dazu, dass sich diese auf dem PC installiert. Dateien und Dokumente gehen verloren.

weiterlesen

Gepostet am 24.10.2016 um 13:01 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann