Zum Seiteninhalt
News

Gefälschte A1 Online Rechnung im Postfach

Gepostet am 13.09.2016 von Watchlist Internet

Mit vermeintlichen papierlosen A1 Rechnungen wollen Kriminelle, dass Empfänger/innen eine Website aufrufen und dort die Datei „A1_rechnung.zip“ öffnen. Sie verbirgt Schadsoftware. Wer diese ausführt, installiert Programme, die den Computer unbrauchbar machen oder Bankdaten stehlen. Am sichersten ist es, wenn Sie die Rechnungen löschen.

Mit gefälschten Rechnungen wollen Kriminelle Schadsoftware auf fremden Computern installieren. Sie nennen als vermeintliche Absender bekannte Unternehmen, wie zum Beispiel die A1 Telekom Austria AG oder die Verbund AG. Ihre Zahlungssaufforderungen sind professionell gestaltet und imitieren eine seriöse Kostenaufstellung. Empfänger/innen sollen die Rechnung auf einer externen Website ansehen. Auf dieser öffnet sich eine Zip-Datei, die Schadsoftware verbirgt. Wer sie mit einem Doppelklick ausführt, installiert die Malware. Diese kann Daten stehlen, zerstören oder an Kriminelle übermitteln.

Betreff: A1 Online-Rechnung

Aktuell ist eine gefälschte A1 Online-Rechnung im Umlauf. Sie ist die„(l)etzte Rechnung“ und nennt aktuelle Verbindungsentgelte sowie das verbrauchte Datenvolumen:


Eine gefälschte papierlose A1 Rechnung.

Das Schreiben hat die Schaltfläche „Ansicht einer Rechnung“. Sie beinhaltet einen Link auf die Website „onlinerechlung-a1.com“. Wer sie besucht, bestätigt den Kriminellen seine E-Mailadresse, denn der Link beinhaltet die Empfänger/innen-Identifikation „(...)12e4.php?id=muster@mailadresse.at“.


Die Website onlinerechlung-a1.com.

Besucher/innen von onlinerechlung-a1.com sollen die Datei „A1_rechnung.zip“ öffnen. Sie verbirgt das Dokument „A1_rechnung.js“.


In der Datei A1_rechnung.zip verbirgt sich der Javascript-Befehl A1_rechnung.js.

Das Öffnen von „A1_rechnung.js“ installiert Schadsoftware. Sie kann beispielsweise dazu führen, dass Trojaner Dateien verschlüsseln oder Bankdaten stehlen. Opfern droht ein Datenverlust und ein finanzielles Minus.

Sie haben den Dateianhang geöffnet?

In diesem Fall trennen Sie Ihren Computer von der Netzwerkverbindung. Starten Sie Ihr Antivirenprogramm und untersuchen den PC auf Schadsoftware. Sobald es diese entfernt hat, ändern Sie Ihre Passwörter. Tun Sie das nicht, besteht die Gefahr, dass Kriminelle (nach wie vor) Zugriff auf Ihre Konten haben und diese für Verbrechen unter Ihrem Namen nützen. Hat die Schadsoftware Ihr Endgerät unbrauchbar gemacht, suchen Sie EDV-Expert/innen auf und lassen sich von diesen helfen. Erstatten Sie Anzeige bei der Polizei.

Woran erkennen Sie die gefälschte A1 Online Rechnung?

  • Als Absendername scheint „A1.net“ auf. Die dazugehörige E-Mailadresse ist „musteradresse@mustermail.com.br“. Damit ist offensichtlich, dass die papierlose Online-Rechnung nicht von A1 stammt.
  • Sie sollen die Rechnung auf einer Website herunterladen. Das ist ungewöhnlich und entspricht nicht dem Geschäftsverkehr.
  • Der Link der Schaltfläche „Ansicht einer Rechnung“ führt auf eine Website, die nicht zu A1 gehört. Das erkennen Sie, indem Sie mit Ihrer Computermaus über die Schaltfläche fahren. Es erscheint ein Dialogfenster, das Sie darüber informiert, dass der Link auf die Website „musterseite.com“ führt.

Wie schützen Sie sich generell vor Schadsoftware?

  • Nützen Sie ein Administratoren- und ein Benutzerkonto. Verwenden Sie für alltägliche Arbeiten das Benutzerkonto. Das verhindert, dass sich Schadsoftware ohne Ihr Wissen installieren kann.
  • Sichern Sie regelmäßig wichtige Dokumente und Dateien auf einem externen Datenträger ab. Trennen Sie diesen von Ihrem Computer. Das sorgt dafür, dass sich Schadsoftware nicht auf Ihrer Datensicherung verbreiten kann und Ihnen kein kompletter Datenverlust droht.
  • Öffnen Sie keine Rechnungen von Unternehmen, die Sie nicht betreffen.

Erklärvideo zu gefälschten Rechnungen

Hinweis: Alternativ können Sie das Erklärvideo auf https://vimeo.com/136098097 sehen.

Die Watchlist Internet empfiehlt:

Verschieben Sie vermeintlich echte Rechnungen in Ihren Spam-Ordner. Das hilft, dass Sie in Zukunft weniger unerwünschte Zusendungen in Ihrem regulären Posteingang vorfinden!

 

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten A1 Online Rechnung.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann