Zum Seiteninhalt

News

Virus in gefälschter Al Tamimi Investments-Rechnung

Gepostet am 18.01.2017 um 11:10 Uhr von Watchlist Internet

Kriminelle versenden eine gefälschte Al Tamimi Investments-Rechnung. Dem Schreiben ist als Dateianhang eine angebliche Rechnung im RAR-Format beigefügt. Dieser verbigt in Wahrheit ein Virus. Es infiziert den Computer und stiehlt persönliche Daten. Empfänger/innen dürfen die vermeintliche Rechnung nicht öffnen.

Schadsoftware verbreitet sich über infizierte Websites oder E-Mails. In den kriminellen Schreiben behaupten die Absender/innen beispielsweise, dass es eine offene Rechnung gäbe. Weiterführende Informationen dazu fänden sich in einem Dateianhang. In Wahrheit verbirgt er die Schadsoftware. Empfänger/innen, die die veremintliche Rechnung öffnen, infizieren Ihren Computer. Das bösrtige Programm kann die Kontrolle über das Endgerät übernehmen, sensible Daten an Verbrecher/innen schicken oder Dokumente unbrauchbar machen. Aus diesem Grund ist am besten, vermeintliche Rechnungen, die Sie nicht betreffen können, unbeachtet zu lassen.

Rechnung der Al Tamimi Investments

In einer gefälschten Rechnung der Al Tamimi Investments sprechen Kriminelle von einem „New Purchase Ordetr“. Weiterführende Informationen dazu fänden sich angeblich im Dateianhang:

Betreff: PO-01081617000076-WA0002

Hello,
 
Please find the attached New Purchase Order.
 
Please offer pricing and the soonest ship date, await your urgent response and quote.
 
Thanks
 
Best regards,
Jaya Lalwani
Al Tamimi Investments
Al Tamimi Investments
PO Box 117281, Dubai, UAE
www.tamimiinvestments.com

Dateianhang: PO-01081617000076-WA0002.rar

Grafisch sieht das Schreiben, wie folgt, aus:


Eine gefälschte Al Tamimi Investments-Rechnung.

Was verbirgt sich im Dateianhang?

Das Schreiben der Kriminellen gibt vor, dass sich in der RAR-Datei „PO-01081617000076-WA0002“ eine Rechnung befände. In Wahrheit ist das nicht der Fall. Die Absender/innen nutzen das Dateiformat, um darin Schadsoftware zu verstecken. Konkret verbirgt sich in der Datei das Virus „Luhe Fiha“

Was macht das Virus Luhe Fiha?

Wer die vermeintliche Rechnung mit einem Doppelklick öffnet, infiziert seinen Computer mit dem Virus Luhe Fiha. Es verbreitet sich im Hintergrund und infiziert den Computer, das Netzwerk und Dokumente. Das Virus verlangsamt das Endgerät und nimmt hohe Kapazitäten der Festplatte und des Arbeitsspeichers in Anspruch. Luhe Fiha kann Dateien und Passwörter stehlen, wichtige Dokumente vernichten, das Betriebssystem kapern und die fremden E-Mailkontakte mit betrügerischen E-Mails anschreiben. Das alles mit dem Ziel, sich weiter zu verbreiten.

Sie haben Ihren Computer infiziert?

In diesem Fall aktualisieren Sie umgehend Ihr Antivirenprogramm und untersuchen den Computer auf Schadsoftware. Wiederholen Sie diesen Schritt nach einigen Tagen erneut, denn aktuell erkennen zahlreiche Schutzprogramme die Bedrohung noch nicht. Sobald Sie mit Sicherheit ausschließen können, dass Ihr PC mit Luhe Fiha infiziert ist, ändern Sie die Zugangsdaten Ihrer Benutzerkonten. Andernfalls kann es Kriminellen nach wie vor möglich sein, dass sie Zugriff auf Ihre Konten haben und diese für Verbrechen nützen.

Wie schützen Sie sich generell vor Viren aus dem Internet?

Damit Sie Ihren Computer nicht mit einem Virus infizieren, dürfen Sie keine Dateianhänge von unbekannten Absender/innen öffnen: Denn das ist eine Art, mit der Kriminelle ihre Schadsoftware verbreiten. Nutzen Sie auf Ihrem Computer ein Administratoren- und ein Benutzerkonto. Das Administratorenkonto verfügt über die Berechtigung, Änderungen am Betriebssystem vorzunehmen. Sie werden mit einem Dialogfenster gefragt, ob Sie beispielsweise ein Programm installieren wollen. Dafür ist eine Passworteingabe erforderlich. Das Benutzerkonto kann den Computer lediglich nutzen – für den alltäglichen Gebrauch ist das ausreichend. Sollten Sie als eBenutzer eine verdächtige Datei öffnen, warnt Sie das Betriebssystem davor und verlangt die Bestätigung des Administrators darüber, dass sich die Schadsoftware tatsächlich installiert darf. Aktualisieren Sie regelmäßig Ihr Betriebssystem und Ihre Programme. Das schließt Sicherheitslücken. Nutzen Sie ein Antivirenprogramm.

Woran erkennen Sie die gefälschte Rechnung?

  • Der Inhalt der Nachricht ist erfunden, denn Sie haben keine vertraglichen Beziehungen mit Al Tamimi Investments.
  • Das Schreiben ist unpersönlich und spricht Empfänger/innen lediglich mit „Hello“ an. Seriöse Unternehmen bennenn Kund/innen direkt beim Namen.
  • Die Rechnung befindet sich angeblich in einer RAR-Datei. Das ist ungewöhnlich und ein Hinweis darauf, dass sich darin Schadsoftware verbirgt.

Erklärvideo zu gefälschten Rechnungen

Hinweis: Alternativ können Sie das Erklärvideo auf https://vimeo.com/136098097 sehen.

Die Watchlist Internet empfiehlt:

Verschieben Sie Rechnungen, die Sie offensichtlich nicht betreffen können, in Ihren Spam-/Junk-Ordner. Das hilft Ihnen dabei, dass Sie in Zukunft keine vergleichbaren Nachrichten von Kriminellen, die Ihren PC mit Schadsoftware infizieren wollen, in Ihrem regulären Posteingang vorfinden.

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten Rechnung.)

Alles zum Thema „Gefälschte Rechnungen

Gefälschte Rechnung auf dropboxusercontent.com

In einer E-Mail mit dem Betreff „Zahlungsdetails“ erhalten Internet-Nutzer/innen angeblich eine Rechnung. Sie steht unter dem Link „dl.dropboxusercontent.com/(…)“ als ZIP-Datei zum Download bereit. In Wahrheit handelt es sich bei dem Dokument um Schadsoftware. Aus diesem Grund dürfen Empfänger/innen die angebliche Rechnung nicht öffnen.

weiterlesen

Gepostet am 15.03.2017 um 12:28 Uhr von Watchlist Internet

Gefälschte A1-Rechnung verbreitet Schadsoftware

Kriminelle wollen mit einer scheinbar echten A1-Rechnung Schadsoftware auf fremden Computern hinterlegen. Damit sie das Ziel erreichen, fordern sie Empfänger/innen dazu auf, dass sie die angebliche Rechnung auf einer gefälschten A1-Website herunterladen. Wer die gefälschte Zahlungsaufstellung öffnet, installiert einen Trojaner. Er verschlüsselt Dateien und macht sie unbrauchbar.

weiterlesen

Gepostet am 22.02.2017 um 15:10 Uhr von Watchlist Internet

Rechnung in ZIP-Datei ist Schadsoftware

In ihrem E-Mailpostfach finden Internet-Nutzer/innen eine Nachricht mit dem Betreff „Rechnung Nr. xxxxx“. Darin heißt es, dass die Empfänger/innen das beigefügte Dokument als Steuernachweis ausdrucken sollen. Es verbirgt sich in einer ZIP-Datei und ist in Wahrheit Schadsoftware. Am besten ist es, wenn Sie die Nachricht löschen.

weiterlesen

Gepostet am 03.02.2017 um 15:32 Uhr von Watchlist Internet

Austria Domain Hosting versendet Fake-Rechnung

Austria Domain Hosting versendet für die Domainregistrierung 2017/2018 Rechnungen in Höhe von 179.40,- Euro. Empfänger/innen sollen den Betrag innerhalb von 14 Tagen bezahlen. Einen Rechtsgrund dafür gibt es nicht: Das Schreiben ist ein verdecktes Angebot. Sie müssen es nicht annehmen und können es ignorieren.

weiterlesen

Gepostet am 30.01.2017 um 12:24 Uhr von Watchlist Internet

Gefälschte A1 Online-Rechnung verbirgt Schadsoftware

Kriminelle versenden eine gefälschte A1 Online-Rechnung. Darin nennen sie ein hohes Verbindungsentgelt und das verbrauchte Datenvolumen. Der Nachricht ist die Datei „rechnung_1.zip“ beigefügt. Sie verbirgt Schadsoftware. Diese dürfen Empfänger/innen nicht ausführen, denn andernfalls droht ihnen ein Datendiebstahl und -verlust.

weiterlesen

Gepostet am 24.01.2017 um 16:49 Uhr von Watchlist Internet

Warnung vor gefälschten Rechnungen

Mit gefälschten Rechnungen wollen Kriminelle Schadsoftware auf fremden Computern installieren. Aus diesem Grund behaupten sie, dass eine Forderung offen sein. Empfänger/innen können weiterführende Informationen dazu einer beigefügten Datei entnehmen. Sie verbirgt Schadsoftware. Wer sie öffnet, infiziert den Computer.

weiterlesen

Gepostet am 30.12.2016 um 15:00 Uhr von Watchlist Internet

Gefälschte Verbund-Rechnung verschlüsselt Dateien

Kriminelle versenden gefälschte Verbund-Rechnungen per E-Mail. Darin fordern sie Empfänger/innen auf, dass diese eine Website öffnen. Sie imitiert den Internetauftritt der Verbund AG. Kund/innen sollen auf der Website eine ZIP-Datei herunterladen, die Schadsoftware verbirgt. Ein Doppelklick führt dazu, dass sich diese auf dem PC installiert. Dateien und Dokumente gehen verloren.

weiterlesen

Gepostet am 24.10.2016 um 13:01 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann