Zum Seiteninhalt

News

Gefälschte Sendungsverfolgungen der Post

Gepostet am 23.09.2016 um 09:21 Uhr von Watchlist Internet

Internet-Nutzer/innen erhalten eine angebliche Sendungsverfolgung der österreichischen Post. Darin heißt es, dass das Unternehmen ein Paket zurückerhalten habe. Damit es Empfänger/innen erhalten können, sollen sie einen Link aufrufen und eine Datei ausführen. Sie beinhaltet Schadsoftware. Wer diese öffnet, erleidet einen Datenverlust.

Kriminelle versenden gefälschte E-Mails von bekannten Unternehmen, wie zum Beispiel der A1 Telekom Austria AG, der Verbund AG oder der Post AG. Darin führen sie einen Grund - wie zum Beispiel eine offene Rechnung - an, weshalb Empfänger/innen einen Link aufrufen sollen. Der Link führt auf eine Website. Sie fordert Besucher/innen auf, dass sie eine ZIP-Datei öffnen. In dieser verbirgt sich Schadsoftware. Ein Doppelklick führt dazu, dass sich diese ausführen und installieren kann. In diesem Fall droht Internet-Nutzer/innen beispielsweise ein Datenverlust oder ein Diebstahl von sensiblen Informationen.

Betreff: Sendungsverfolgung

Unbekannte versenden eine gefälschte Nachricht der österreichischen Post. Darin heißt es:

Ihre Ihr Paket hat eine Ausnahme erfahren und ist an das Post.AT zuruckgegeben.

Zur Abholung Ihrer Sendung brauchen Sie Ihren amtlichen Lichtbildausweis. Sollten Sie Ihre Sendung einmal nicht innerhalb der Lagerfrist persönlich abholen können, haben Sie die Möglichkeit jemandem Dritten eine Vollmacht zu erteilen.

erhalten

Auf den ersten Blick sieht die Nachricht echt aus:

Eine gefälschte Post.at-Sendungsverfolgung

Was passiert?

Wer auf den Link „erhalten“ - in anderen Versionen der E-Mail ist von „Aussicht“ die Rede - klickt, gelangt über einen Umweg auf die Website „postat-getpackage.com“. Das Öffnen des Links führt bereits dazu, dass Internet-Nutzer/innen den Kriminellen gegenüber ihre E-Mailadresse bestätigen. Die Bestätigung der E-Mailadresse zeigt sich an dem Link, der einen persönlichen Identifikator der Empfänger/innen enthält: „(…)musterseite.com/8p3XENRQgwqC.php?id=eigene@mailadresse.at“. Die Website fordert Besucher/innen auf, dass sie eine Zip-Datei öffnen. Sie beinhaltet Schadsoftware. Wer Sie mit einem Doppelklick ausführt, erleidet einen Datenverlust. Kriminelle können dadurch beispielsweise den fremden Computer verschlüsseln oder Passworteingaben protokollieren.

Sie wurden Opfer?

In diesem Fall trennen Sie Ihr Endgerät von der Netzwerkverbindung. Starten Sie Ihr Antivirenprogramm und untersuchen Sie den Computer gründlich auf Schadsoftware. Sobald es diese entfernt, ändern Sie sämtliche Passwörter - tun Sie das nicht, haben Kriminelle nach wie vor Zugriff auf diese. Kontrollieren Sie in regelmäßigen Abständen Ihre Kontoauszzüge. Finden Sie auffällige Transaktionen, nehmen Sie Kontakt mit Ihrer Bank auf und besprechen das weitere Vorgehen. Erstatten Sie Anzeige bei der Polizei.

Woran erkennen Sie die gefälschte Sendungsverfolgung?

  • Als Absender der Nachricht scheint "Post.AT <contabilidad@mustermail.com>“ oder dergleichen auf. Der Name des Absenders ist zwar richtig, die dazugehörige E-Mailadresse stimmt damit jedoch nicht überein.
  • Wenn Sie mit der Computer-Maus über den Link „erhalten“ fahren, öffnet sich ein Dialogfenster. Es zeigt Ihnen an, dass dieser auf die Website „musterseite.info/(…)“ führt. Diese Website gehört nicht der Post.


    Ein Dialogfenster zeigt Ihnen an, auf welche Website der Link „erhalten“ führt.

  • Sie sollen eine Zip-Datei öffnen, die Schadsoftware beinhaltet. Im gewöhnlichen Geschäftsverkehr verwenden Unternehmen keine Zip-Dateien für den Versand von Dokumenten, sondern in aller Regel ein PDF-Dokument.

Erklärvideo zu gefälschten Rechnungen

Hinweis: Alternativ können Sie das Erklärvideo auf https://vimeo.com/136098097 sehen.

Wie schützen Sie sich generell vor gefährlichen Dateianhängen?

  • Legen Sie ein Administratoren- und ein Benutzerkonto an. Das Administratorenkonto kann Änderungen am Betriebssystem vornehmen. Das Benutzerkonto kann das nicht. Aus diesem Grund hat es den Vorteil, dass sich Schadsoftware nicht unbemerkt auf Ihrem Computer installieren kann.
  • Sichern Sie in regelmäßigen Abständen wichtige Dateien auf einem externen Datenträger. Damit können Sie diese jederzeit wiederherstellen.
  • Aktualisieren Sie regelmäßig Ihr Betriebssystem und Ihre Programme.

Die Watchlist Internet empfiehlt:

Öffnen Sie keine E-Mails, die Sie nicht betreffen können. Verschieben Sie diese in Ihren Spam-Ordner. Das hat den Vorteil, dass Sie in Zukunft keine vergleichbaren Nachrichten in Ihrem regulären Posteingang vorfinden!

 

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der falschen Post.at-Sendungsverfolgung.)

Alles zum Thema „Gefälschte Rechnungen

Warnung vor gefälschten Rechnungen

Mit gefälschten Rechnungen wollen Kriminelle Schadsoftware auf fremden Computern installieren. Aus diesem Grund behaupten sie, dass eine Forderung offen sein. Empfänger/innen können weiterführende Informationen dazu einer beigefügten Datei entnehmen. Sie verbirgt Schadsoftware. Wer sie öffnet, infiziert den Computer.

weiterlesen

Gepostet am 30.12.2016 um 15:00 Uhr von Watchlist Internet

Gefälschte Verbund-Rechnung verschlüsselt Dateien

Kriminelle versenden gefälschte Verbund-Rechnungen per E-Mail. Darin fordern sie Empfänger/innen auf, dass diese eine Website öffnen. Sie imitiert den Internetauftritt der Verbund AG. Kund/innen sollen auf der Website eine ZIP-Datei herunterladen, die Schadsoftware verbirgt. Ein Doppelklick führt dazu, dass sich diese auf dem PC installiert. Dateien und Dokumente gehen verloren.

weiterlesen

Gepostet am 24.10.2016 um 13:01 Uhr von Watchlist Internet

Gefälschte A1 Online Rechnung im Postfach

Mit vermeintlichen papierlosen A1 Rechnungen wollen Kriminelle, dass Empfänger/innen eine Website aufrufen und dort die Datei „A1_rechnung.zip“ öffnen. Sie verbirgt Schadsoftware. Wer diese ausführt, installiert Programme, die den Computer unbrauchbar machen oder Bankdaten stehlen. Am sichersten ist es, wenn Sie die Rechnungen löschen.

weiterlesen

Gepostet am 13.09.2016 um 11:50 Uhr von Watchlist Internet

Retefe-Trojaner in gefälschten Rechnungen

In E-Mailpostfachen finden sich Nachrichten mit dem Betreff „Ihre Zahlung 631 EUR“, „167 EUR Bestellung“, „33 EUR Zahlung“ oder „81 EUR Rechnung“. Sie stammen angeblich von der Bank Austria oder der Post. Den Schreiben ist eine ZIP-Datei beigefügt. Sie verbirgt einen Retefe-Trojaner. Er stiehlt OnlineBanking-Zugangsdaten.

weiterlesen

Gepostet am 01.09.2016 um 16:59 Uhr von Watchlist Internet

Falsche Verbund-Rechnung verbreitet Schadsoftware

Im E-Mailpostfach findet sich eine Rechnung des Stromanbieters Verbund. Kund/innen sollen diese auf der Website „verbund-bill.com“ ansehen. Dem sollen Empfänger/innen nicht nachkommen, denn andernfalls installieren sie Schadsoftware auf ihrem Computer. Sie macht den PC unbrauchbar. Kriminelle fordern Bitcoins, um den Schaden zu beheben.

weiterlesen

Gepostet am 25.08.2016 um 14:46 Uhr von Watchlist Internet

Falsche papierlose A1 Rechnung im Umlauf

Sie erhalten eine A1 Online-Rechnung? Sie nennt das aktuelle Verbindungsentgelt und das verbrauchte Datenvolumen? Das Öffnen der Rechnung ist nur über einen Link möglich? In diesem Fall handelt es sich um ein betrügerisches Schreiben. Mit diesem wollen Kriminelle Schadsoftware auf Ihrem Computer hinterlegen. Ihnen droht ein Datenverlust!

weiterlesen

Gepostet am 18.08.2016 um 15:59 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann