Zum Seiteninhalt
News

Echte Daten in gefälschten Rechnungen

Gepostet am 09.03.2016 von Watchlist Internet

Mit falschen Zahlungsaufforderungen versuchen Kriminelle, Schadsoftware auf fremden Computern zu installieren. In den Schreiben nennen sie die echte Anschrift von Empfänger/innen und fordern diese auf, einen infizierten Dateianhang zu öffnen. Er kann für jedes Betriebssystem gefährlich sein.

Einige der im Umlauf befindlichen Schreiben:

Betreff: AN: Vorname Nachname Konto-Lastschrift Nummer 92724951 konnte nicht vorgenommen werden 07.03.2016

Sehr geehrte/r Vorname Nachname,

unsere Aufforderung blieb bis jetzt leider ohne Reaktion Ihrerseits. Heute bieten wir Ihnen damit letztmalig die Möglichkeit, den nicht gedeckten Betrag der Firma Amazon GmbH zu begleichen. Die vollständige Forderungsausstellung NR194080079, der Sie alle Positionen entnehmen können, ist beigelegt.

Gespeicherte Daten: Vorname Nachname, Musterstr.69, 630000 Musterort, Tel. xxxxxxxx, E-Mail: muster@adresse.at

Wir erwarten die vollständige Zahlung bis zum 09.03.2016 auf unser Konto.

Aufgrund des andauernden Zahlungsverzug sind Sie verpflichtet zusätzlich, die durch unsere Beauftragung entstandene Kosten von 94,20 Euro zu bezahlen. Bei Fragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen. Um weitete Mahnkosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Können wird bis zum genannten Datum keine Überweisung verbuchen, sehen wir uns gezwungen Ihre Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten werden Sie tragen. Berücksichtigt wurden alle Zahlungseingänge bis zum 04.03.2016.

Mit verbindlichen Grüßen Stellvertretender Rechtsanwalt Justin Althusius

Dateianhang: Vorname Nachname Rechnung.zip

Beispiel 2:

unsere Zahlungserinnerung blieb bisher bedauerlicherweise ergebnislos. Nun bieten wir Ihnen hiermit letztmalig die Möglichkeit, den ausbleibenden Betrag der Firma Bank Payment GmbH zu begleichen. Eine vollständige Forderungsausstellung NR. 968430646, der Sie alle Einzelpositionen entnehmen können, ist beigefügt.

Gespeicherte Daten: Vorname Nachname, Unbekannte-str. 1, 86444 Musterhausen, Tel. xxxxxxxxxx, Email: vornamenachname@musterdomain.de

Die Überweisung erwarten wir bis zum 10.03.2016. Aufgrund des andauernden Zahlungsausstands sind Sie verpflichtet zuzüglich, die durch unsere Beauftragung entstandene Kosten von 85,08 Euro zu tragen. Bei Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von drei Tagen. Um weitete Kosten auszuschließen, bitten wir Sie den fälligen Betrag auf unser Bankkonto zu überweisen.

Können wird bis zum genannten Datum keine Zahlung verbuchen, sehen wir uns gezwungen Ihren Fall an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten werden Sie tragen müssen. Berücksichtigt wurden alle Zahlungen bis zum 04.03.2016.

Beispiel 3:

unsere Erinnerung blieb bis heute bedauerlicherweise erfolglos. Jetzt geben wir Ihnen damit letztmalig die Chance, den nicht gedeckten Betrag unseren Mandanten Mail & Media AG zu begleichen. Die vollständige Kostenaufstellung ID 592993514, der Sie alle Buchungen entnehmen können, fügen wir bei.

Gespeicherte Vertragsdaten: Vorname Nachname, Musterpromenade 3, 56444 Promenadendorf Telefon: xxxxxxxxx Mail: vornamenachname@gratismail.de

Die Überweisung erwarten wir bis spätestens 11.03.2016. Aufgrund des andauernden Zahlungsausstands sind Sie verpflichtet dabei, die durch unsere Beauftragung entstandene Gebühren von 89,46 Euro zu tragen. Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen. Um weitete Kosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen.

Können wird bis zum genannten Termin keine Zahlung bestätigen, sehen wir uns gezwungen unsere Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten gehen zu Ihrer Last. Berücksichtigt wurden alle Zahlungen bis zum 04.03.2016.

Was steckt dahinter?

Die Schreiben stammen von Kriminellen. Sie versuchen mit den vermeintlichen Zahlungsaufforderungen Empfänger/innen dazu zu bewegen, die beigefügte ZIP-Datei zu öffnen. Sie verbirgt eine vermeintliche Rechnung im EXE-Format. Bei dieser handelt es sich in Wahrheit um ein Programm, das Veränderungen am Betriebssystem durchführen kann. Das nützen Kriminelle aus, um Schadsoftware auf fremden Computern zu installieren. Sie ermöglicht es Unbekannten, fremde Endgeräte zu kapern. Damit ist es den Verbrecher/innen möglich, sensible Daten von Opfern zu stehlen, Passworteingaben abzufangen, illegale Inhalte über die infizierten PC zu verbreiten etc.

Die mit den gefälschten Rechnungen versendete Schadsoftware betrifft vermutlich nicht nur das Betriebssystem Microsoft Windows. Vielmehr ist davon auszugehen, dass es davon Varianten gibt, die schädlich für die Betriebssysteme Linux, Mac OS X und Google Android sind.

Wieso findet sich Ihre Anschrift in der E-Mail?

Es ist davon auszugehen, dass die kriminellen Absender/innen der Nachricht mit Datendiebstählen (z.B. im Zusammenhang mit dem Ausnützen von Sicherheitslücken in Firmennetzwerken) an die verwendeten Informationen gelangt sind oder diese von infizierten Computern ausgelesen haben.

Woran erkennen Sie die gefälschten Rechnungen?

  • Der Inhalt der Schreiben ist erfunden, denn es gibt keine offene Rechnungen bei den angeführten Unternehmen.
  • Einige der in den Zahlungsaufforderung genannten Vertragspartner existieren nicht (z.B. die Bank Payment GmbH). Das können Sie mithilfe einer Internet-Recherche in Erfahrung bringen.
  • Die in den E-Mails angeführten Anwälte, Inkassobüros etc. sind erfunden. Das bringt eine Suchabfrage im Internet zum Vorschein.
  • Unternehmen versenden Rechnungenim PDF-Format, nicht jedoch als ZIP-Datei.
  • Die angebliche Kostenaufstellung befindet sich in einer ZIP-Datei. Eine Untersuchung derselben zeigt, dass sie mit Schadsoftware infiziert ist.

Erklärvideo zu gefälschten Rechnungen

Hinweis: Alternativ können Sie das Erklärvideo auf https://vimeo.com/136098097 sehen.

Sie wurden Opfer?

Sollten Sie die vermeintliche Rechnung geöffnet und damit Schadsoftware installiert haben, aktualisieren Sie Ihr Antivirenprogramm. Untersuchen Sie anschließend mit diesem Ihren Computer. Wiederholen Sie diesen Schritt nach einigen Tagen erneut, denn es ist durchaus möglich, dass Ihre Schutzsoftware die von dem Dateianhang ausgehende Bedrohung noch nicht erkennt. Sobald Sie ausschließen können, dass Ihr Endgerät mit dem bösartigen Programm infiziert ist, ändern Sie sämtliche Zugangsdaten Ihrer Benutzerkonten. Andernfalls kann es Kriminellen immer noch möglich sein, Zugriff auf diese zu haben und unter Ihrem Namen Verbrechen zu begehen.

Die Watchlist Internet empfiehlt:

Verschieben Sie vermeintliche Rechnungen, die Schadsoftware verbreiten, in Ihren Spam-/Junk-Ordner. Das hat den Vorteil, dass Ihr E-Mailprovider lernen kann, dass es sich dabei um eine unerwünschte Zusendung handelt. In Zukunft stellt er Ihnen vergleichbare Zahlungsaufforderungen nicht mehr in den regulären Posteingang zu. Das macht Ihren Computer sicher.

(Die Watchlist Internet bedankt sich bei Leser/innen für die Meldung dieser Nachrichten.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann