Zum Seiteninhalt

News

Virus in gefälschter Al Tamimi Investments-Rechnung

Gepostet am 18.01.2017 um 11:10 Uhr von Watchlist Internet

Kriminelle versenden eine gefälschte Al Tamimi Investments-Rechnung. Dem Schreiben ist als Dateianhang eine angebliche Rechnung im RAR-Format beigefügt. Dieser verbigt in Wahrheit ein Virus. Es infiziert den Computer und stiehlt persönliche Daten. Empfänger/innen dürfen die vermeintliche Rechnung nicht öffnen.

Schadsoftware verbreitet sich über infizierte Websites oder E-Mails. In den kriminellen Schreiben behaupten die Absender/innen beispielsweise, dass es eine offene Rechnung gäbe. Weiterführende Informationen dazu fänden sich in einem Dateianhang. In Wahrheit verbirgt er die Schadsoftware. Empfänger/innen, die die veremintliche Rechnung öffnen, infizieren Ihren Computer. Das bösrtige Programm kann die Kontrolle über das Endgerät übernehmen, sensible Daten an Verbrecher/innen schicken oder Dokumente unbrauchbar machen. Aus diesem Grund ist am besten, vermeintliche Rechnungen, die Sie nicht betreffen können, unbeachtet zu lassen.

Rechnung der Al Tamimi Investments

In einer gefälschten Rechnung der Al Tamimi Investments sprechen Kriminelle von einem „New Purchase Ordetr“. Weiterführende Informationen dazu fänden sich angeblich im Dateianhang:

Betreff: PO-01081617000076-WA0002

Hello,
 
Please find the attached New Purchase Order.
 
Please offer pricing and the soonest ship date, await your urgent response and quote.
 
Thanks
 
Best regards,
Jaya Lalwani
Al Tamimi Investments
Al Tamimi Investments
PO Box 117281, Dubai, UAE
www.tamimiinvestments.com

Dateianhang: PO-01081617000076-WA0002.rar

Grafisch sieht das Schreiben, wie folgt, aus:


Eine gefälschte Al Tamimi Investments-Rechnung.

Was verbirgt sich im Dateianhang?

Das Schreiben der Kriminellen gibt vor, dass sich in der RAR-Datei „PO-01081617000076-WA0002“ eine Rechnung befände. In Wahrheit ist das nicht der Fall. Die Absender/innen nutzen das Dateiformat, um darin Schadsoftware zu verstecken. Konkret verbirgt sich in der Datei das Virus „Luhe Fiha“

Was macht das Virus Luhe Fiha?

Wer die vermeintliche Rechnung mit einem Doppelklick öffnet, infiziert seinen Computer mit dem Virus Luhe Fiha. Es verbreitet sich im Hintergrund und infiziert den Computer, das Netzwerk und Dokumente. Das Virus verlangsamt das Endgerät und nimmt hohe Kapazitäten der Festplatte und des Arbeitsspeichers in Anspruch. Luhe Fiha kann Dateien und Passwörter stehlen, wichtige Dokumente vernichten, das Betriebssystem kapern und die fremden E-Mailkontakte mit betrügerischen E-Mails anschreiben. Das alles mit dem Ziel, sich weiter zu verbreiten.

Sie haben Ihren Computer infiziert?

In diesem Fall aktualisieren Sie umgehend Ihr Antivirenprogramm und untersuchen den Computer auf Schadsoftware. Wiederholen Sie diesen Schritt nach einigen Tagen erneut, denn aktuell erkennen zahlreiche Schutzprogramme die Bedrohung noch nicht. Sobald Sie mit Sicherheit ausschließen können, dass Ihr PC mit Luhe Fiha infiziert ist, ändern Sie die Zugangsdaten Ihrer Benutzerkonten. Andernfalls kann es Kriminellen nach wie vor möglich sein, dass sie Zugriff auf Ihre Konten haben und diese für Verbrechen nützen.

Wie schützen Sie sich generell vor Viren aus dem Internet?

Damit Sie Ihren Computer nicht mit einem Virus infizieren, dürfen Sie keine Dateianhänge von unbekannten Absender/innen öffnen: Denn das ist eine Art, mit der Kriminelle ihre Schadsoftware verbreiten. Nutzen Sie auf Ihrem Computer ein Administratoren- und ein Benutzerkonto. Das Administratorenkonto verfügt über die Berechtigung, Änderungen am Betriebssystem vorzunehmen. Sie werden mit einem Dialogfenster gefragt, ob Sie beispielsweise ein Programm installieren wollen. Dafür ist eine Passworteingabe erforderlich. Das Benutzerkonto kann den Computer lediglich nutzen – für den alltäglichen Gebrauch ist das ausreichend. Sollten Sie als eBenutzer eine verdächtige Datei öffnen, warnt Sie das Betriebssystem davor und verlangt die Bestätigung des Administrators darüber, dass sich die Schadsoftware tatsächlich installiert darf. Aktualisieren Sie regelmäßig Ihr Betriebssystem und Ihre Programme. Das schließt Sicherheitslücken. Nutzen Sie ein Antivirenprogramm.

Woran erkennen Sie die gefälschte Rechnung?

  • Der Inhalt der Nachricht ist erfunden, denn Sie haben keine vertraglichen Beziehungen mit Al Tamimi Investments.
  • Das Schreiben ist unpersönlich und spricht Empfänger/innen lediglich mit „Hello“ an. Seriöse Unternehmen bennenn Kund/innen direkt beim Namen.
  • Die Rechnung befindet sich angeblich in einer RAR-Datei. Das ist ungewöhnlich und ein Hinweis darauf, dass sich darin Schadsoftware verbirgt.

Erklärvideo zu gefälschten Rechnungen

Hinweis: Alternativ können Sie das Erklärvideo auf https://vimeo.com/136098097 sehen.

Die Watchlist Internet empfiehlt:

Verschieben Sie Rechnungen, die Sie offensichtlich nicht betreffen können, in Ihren Spam-/Junk-Ordner. Das hilft Ihnen dabei, dass Sie in Zukunft keine vergleichbaren Nachrichten von Kriminellen, die Ihren PC mit Schadsoftware infizieren wollen, in Ihrem regulären Posteingang vorfinden.

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten Rechnung.)

Alles zum Thema „Gefälschte Rechnungen

Gefälschte A1-Rechnung installiert Schadsoftware

Eine gefälschte A1-Nachricht fordert Empfänger/innen dazu auf, dass sie eine Website aufrufen und sich auf dieser ihre Rechnung ansehen. Wer dem nachkommt, lädt die Datei „quittung.lnk“ herunter. Bei dieser handelt es sich um keine Kostenaufstellung, sondern um eine Verknüpfung zu einer Schadsoftware. Aus diesem Grund dürfen Sie die Verknüpfung nicht öffnen.

weiterlesen

Gepostet am 18.08.2017 um 16:51 Uhr von Watchlist Internet

Gefälschte Anwaltsschreiben verbreiten Schadsoftware

In gefälschten Anwaltsschreiben behaupten Kriminelle, dass Adressat/innen Schulden bei einem Unternehmen haben. Weiterführende Informationen zu der offenen Geldforderung sollen sich im Dateianhang der Nachricht finden. In Wahrheit verbirgt er Schadsoftware. Aus diesem Grund dürfen Empfänger/innen die angebliche Kostenaufstellung nicht öffnen.

weiterlesen

Gepostet am 06.07.2017 um 17:01 Uhr von Watchlist Internet

Kriminelle versenden betrügerische Rechnung

In einer gefälschten Rechnung ist davon die Rede, dass Empfänger/innen eine hohe Geldsumme schulden. Weiterführende Informationen dazu finden sich angeblich im Dateianhang der E-Mail. In Wahrheit verbirgt dieser Schadsoftware. Wer den Dateianhang öffnet, um die Rechnung zu sehen, installiert damit ein bösartiges Programm. Es verursacht Schäden am Computer.

weiterlesen

Gepostet am 06.06.2017 um 17:21 Uhr von Watchlist Internet

Gefälschte Rechnungen verbreiten Schadsoftware

Kriminelle versenden im Namen von erfundenen Anwälten oder Inkassobüros gefälschte Rechnungen. Darin fordern sie die Empfänger/innen auf, einen angeblich fälligen Geldbetrag zu bezahlen. Weiterführende Informationendazu finden sich angeblich in einem Dateianhang. Er verbirgt Schadsoftware.

weiterlesen

Gepostet am 14.04.2017 um 11:53 Uhr von Watchlist Internet

Gefälschte Rechnung auf dropboxusercontent.com

In einer E-Mail mit dem Betreff „Zahlungsdetails“ erhalten Internet-Nutzer/innen angeblich eine Rechnung. Sie steht unter dem Link „dl.dropboxusercontent.com/(…)“ als ZIP-Datei zum Download bereit. In Wahrheit handelt es sich bei dem Dokument um Schadsoftware. Aus diesem Grund dürfen Empfänger/innen die angebliche Rechnung nicht öffnen.

weiterlesen

Gepostet am 15.03.2017 um 12:28 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann