Zum Seiteninhalt

News

Rechnung in ZIP-Datei ist Schadsoftware

Gepostet am 03.02.2017 um 15:32 Uhr von Watchlist Internet

In ihrem E-Mailpostfach finden Internet-Nutzer/innen eine Nachricht mit dem Betreff „Rechnung Nr. xxxxx“. Darin heißt es, dass die Empfänger/innen das beigefügte Dokument als Steuernachweis ausdrucken sollen. Es verbirgt sich in einer ZIP-Datei und ist in Wahrheit Schadsoftware. Am besten ist es, wenn Sie die Nachricht löschen.

In einer gefälschten Rechnung, die Internet-Nutzer/innen erhalten, heißt es:

Rechnung Nr. 758283

wir schicken Ihnen hiermit das o.g. Dokument, es wird nicht per Post geschickt, wenn es nicht ausdrucklich angeforderten wird.

Als Steuernachweis bitten wir Sie, dieses Dokument auf Papier auszudrucken
Vielen Dank!

Vorname Nachname

Anhang: Rechnung Nr. 293587.zip

Was verbirgt sich in der ZiP-Datei?

In der ZIP-Datei verbirgt sich keine Rechnung, sondern der JavaScript-Befehl „Rechnung Nr. 293587.js“. Sie erkennen ihn an der Dateiendung „.JS“.


In der ZIP-Datei verbirgt sich ein JavaScript-Befehl, der Schadsoftware installiert.

Wenn Sie mit einem Doppelklick die vermeintliche Rechnung ansehen wollen, führen Sie den JavaScript-Befehl aus. Er führt dazu, dass Unbekannte im Hintergrund Schadsoftware auf Ihrem Computer installieren können. Dadurch ist es den Verbrecher/innen beispielsweise möglich, Ihre Dateien zu verschlüsseln und für die Wiederherstellung derselben Geld von Ihnen zu verlangen, Sie auszuspionieren oder Ihre Bankdaten zu stehlen.

Sie haben die Rechnung geöffnet?

In diesem Fall trennen Sie Ihren Computer vom Strom. Das verhindert, dass Kriminelle Zugriff auf Ihr Endgerät haben und es für Verbrechen nützen können. Nutzen Sie einen anderen PC, der frei von Schadsoftware ist, um damit ins Internet zu gelangen. Suchen Sie nach einer (seriösen) Anleitung, die Ihnen hilft, das bösartige Programm „HEUR/Suspar.Gen“ – es ist dieses, das sie installiert haben - zu entfernen. Befolgen Sie die Anweisung der Anleitung und entfernen Sie damit die Schadsoftware von Ihrem Computer. Ändern Sie die Zugangsdaten Ihrer Benutzerkonten, damit Kriminelle keinen Zugriff auf diese haben. Um jeden Zweifel auszuräumen, ob Ihr Computer noch mit Schadsoftware infiziert ist oder nicht, aktualisieren Sie Ihr Antivirenprogramm und untersuchen Sie damit Ihren PC. Wiederholen Sie diesen Schritt nach einigen Tagen erneut. Sobald Sie keine Bedrohung mehr auf Ihrem Computer finden, können Sie diesen ohne Bedenken nutzen.

Woran erkennen Sie die gefälschte Rechnung?

  • Der Inhalt des Schreibens ist erfunden, denn es gibt keine Rechnung, die Empfänger/innen von den Absender/innen erwarten.
  • Es findet sich keine persönliche Anrede oder kein konkreter Rechtsgrund für die Rechnung in der Nachricht.
  • Die E-Mail verfügt über eine ZIP-Datei, die in Wahrheit Schadsoftware verbirgt. Seriöse Unternehmen versenden Rechnungen niemals in einer ZIP-Datei.

Wie schützen Sie sich generell vor Schadsoftware?

Aktualisieren Sie laufend Ihr Betriebssystem und Ihre Programme. Dadurch können Kriminelle nicht bereits geschlossene Sicherheitslücken für ihre Verbrechen nützen. Verwenden Sie ein Administratorenkonto, wenn Sie tatsächlich Änderungen am Betriebssystem, wie zum Beispiel die Installation von Programmen, vornehmen wollen. Greifen Sie für die tägliche Arbeit auf ein einfaches Benutzerkonto zurück – es kann keine Änderungen vornehmen, wodurch sich unbemerkt von ihnen keine Schadsoftware installieren kann. Sichern Sie in regelmäßigen Abständen wichtige Dateien und Dokumente auf einem externen Datenträger ab. Dadurch erleiden Sie keinen kompletten Datenverlust. Öffnen Sie keine Dateianhänge von unbekannten Quellen. Benutzen Sie ein Antivrenprogramm, das Sie laufend aktualisieren.

Erklärvideo zu gefälschten Rechnungen

Hinweis: Alternativ können Sie das Erklärvideo auf https://vimeo.com/136098097 sehen.

Die Watchlist Internet empfiehlt:

Löschen Sie vermeintliche Rechnungen, die eine ZIP-Datei beinhalten. Damit verhindern Sie, dass Sie Schadsoftware auf Ihrem Computer installieren!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten Rechnung.)

Alles zum Thema „Gefälschte Rechnungen

Gefälschte A1-Rechnung installiert Schadsoftware

Eine gefälschte A1-Nachricht fordert Empfänger/innen dazu auf, dass sie eine Website aufrufen und sich auf dieser ihre Rechnung ansehen. Wer dem nachkommt, lädt die Datei „quittung.lnk“ herunter. Bei dieser handelt es sich um keine Kostenaufstellung, sondern um eine Verknüpfung zu einer Schadsoftware. Aus diesem Grund dürfen Sie die Verknüpfung nicht öffnen.

weiterlesen

Gepostet am 18.08.2017 um 16:51 Uhr von Watchlist Internet

Gefälschte Anwaltsschreiben verbreiten Schadsoftware

In gefälschten Anwaltsschreiben behaupten Kriminelle, dass Adressat/innen Schulden bei einem Unternehmen haben. Weiterführende Informationen zu der offenen Geldforderung sollen sich im Dateianhang der Nachricht finden. In Wahrheit verbirgt er Schadsoftware. Aus diesem Grund dürfen Empfänger/innen die angebliche Kostenaufstellung nicht öffnen.

weiterlesen

Gepostet am 06.07.2017 um 17:01 Uhr von Watchlist Internet

Kriminelle versenden betrügerische Rechnung

In einer gefälschten Rechnung ist davon die Rede, dass Empfänger/innen eine hohe Geldsumme schulden. Weiterführende Informationen dazu finden sich angeblich im Dateianhang der E-Mail. In Wahrheit verbirgt dieser Schadsoftware. Wer den Dateianhang öffnet, um die Rechnung zu sehen, installiert damit ein bösartiges Programm. Es verursacht Schäden am Computer.

weiterlesen

Gepostet am 06.06.2017 um 17:21 Uhr von Watchlist Internet

Gefälschte Rechnungen verbreiten Schadsoftware

Kriminelle versenden im Namen von erfundenen Anwälten oder Inkassobüros gefälschte Rechnungen. Darin fordern sie die Empfänger/innen auf, einen angeblich fälligen Geldbetrag zu bezahlen. Weiterführende Informationendazu finden sich angeblich in einem Dateianhang. Er verbirgt Schadsoftware.

weiterlesen

Gepostet am 14.04.2017 um 11:53 Uhr von Watchlist Internet

Gefälschte Rechnung auf dropboxusercontent.com

In einer E-Mail mit dem Betreff „Zahlungsdetails“ erhalten Internet-Nutzer/innen angeblich eine Rechnung. Sie steht unter dem Link „dl.dropboxusercontent.com/(…)“ als ZIP-Datei zum Download bereit. In Wahrheit handelt es sich bei dem Dokument um Schadsoftware. Aus diesem Grund dürfen Empfänger/innen die angebliche Rechnung nicht öffnen.

weiterlesen

Gepostet am 15.03.2017 um 12:28 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann