Zum Seiteninhalt
News

Gefälschte A1 Online-Rechnung verbirgt Schadsoftware

Gepostet am 24.01.2017 von Watchlist Internet

Kriminelle versenden eine gefälschte A1 Online-Rechnung. Darin nennen sie ein hohes Verbindungsentgelt und das verbrauchte Datenvolumen. Der Nachricht ist die Datei „rechnung_1.zip“ beigefügt. Sie verbirgt Schadsoftware. Diese dürfen Empfänger/innen nicht ausführen, denn andernfalls droht ihnen ein Datendiebstahl und -verlust.

In der gefälschten A1 Online-Rechnung heißt es:

A1

Ihre Rechnung
Vorname Nachname

Aktuelle Verbindungsentgelte: 619 EUR
Verbrauchtes Datenvolumen: 050.23 MB

Entdecken Sie welche Stellenausschreibungen es gibt. A1 bietet in regelmäßigen Abständen Ausbildungsprogramme für Lehrlinge, Maturantinnen und Maturanten und Absolventen an. Informationen dazu erfahren Sie auf den folgenden Seiten.

Alle Pressemitteilungen chronologisch geordnet auf einen Blick. A1 veröffentlicht in regelmäßigen Abständen zu unterschiedlichen Themengebieten Pressemitteilungen mit dazugehörigem Bildmaterial.

A1 ist mit rund 5,5 Mio. Mobilfunkkunden und knapp 2,3 Mio. Festnetzanschlüssen Österreichs führender Kommunikationsanbieter. Mit unserem Team setzen wir alles daran, jeden Tag noch besser zu werden. Unser Ziel ist es, stets die beste Performance zu liefern und das schaffen wir gemeinsam, aktiv und mit Inspiration.

Grafisch soll die gefälschte Zahlungsaufforderung den Eindruck erwecken, dass sie von dem Mobilfunkanbieter stammt:


Die gefälschte A1 Online-Rechnung.

Was passiert?

Wenn Sie die der vermeintlichen Rechnung beigefügte Datei „rechnung_1.zip“ öffnen, finden Sie darin die JavaScript-Datei „rechnung_1.js“:


Die vermeintliche A1 Online-Rechnung ist in Wahrheit eine JavaSkriptDatei.

Bei der JavaSkript-Datei handelt es sich nicht um eine Rechnung, sondern um ein ausführbares Programm: Unbemerkt von Computer-Nutzer/innen installiert es einen Trojaner. Dieser kann unterschiedliche Aufgaben, wie zum Beispiel das Ausspionieren der Opfer, das Stehlen von Daten oder das Verschlüsseln von Dokumenten, haben. In aller Regel operiert er unbemerkt, sodass Computer-Nutzer/innen davon nichts mitbekommen..

Sie haben die Rechnung geöffnet?

Sollten Sie die vermeintliche A1 Online Rechnung geöffnet haben, aktualisieren Sie umgehend Ihr Antivirenprogramm. Untersuchen Sie damit Ihren Computer auf Schadsoftware. Wiederholen Sie diesen Schritt nach einigen Tagen erneut, denn andernfalls besteht das Risiko, dass Ihr Schutzprogramm den Trojaner noch nicht erkennt. Wenn Sie ausschließen können, dass Ihr Computer von einem Trojaner befallen ist, ändern Sie umgehend die Passwörter Ihrer Benutzerkonten. Kontaktieren Sie Ihre Bank und ersuchen um Zustellung neuer Zugangsdaten für den OnlineBanking-Bereich. Erstatten Sie Strafanzeige bei der Polizei.

Woran erkennen Sie die gefälschte A1 Online Rechnung?

  • Die Rechnung stammt vermeintlich von „A1“, die E-Mailadresse des Absenders „muster.name@musteradresse.com.pl“ zeigt Ihnen jedoch an, dass das nicht der Fall ist.
  • Die vermeintliche A1 Online-Rechnung entspricht nicht dem gewöhnlichen Aufbau einer echten A1-Rechnung. Beispielsweise fehlen Angaben zur Rechnungsnummer, zur Vertragsnummer, zur Fälligkeit des Geldbetrages oder zu den Grund- und den Verrechnungsentgelte. Weiterführende Informationen darüber, wie eine echte A1 Rechnung allgemein aufgebaut ist, finden Sie auf der offiziellen A1-Website.
  • Die gefälschte A1 Online-Rechnung verfügt über Informationen, die ungewöhnlich sind. Beispielsweise ist in einer echten Rechnung nicht davon die Rede, „welche Stellenausschreibungen es gibt“.
  • Die in der E-Mail gemachten Angaben über das aktuelle Verbindungsentgelt und das verbrauchte Datenvolumen sind erfunden.
  • Unternehmen versenden Rechnungen niemals in einer ZIP-Datei, sondern im PDF-Format. Dass sich in der vorliegenden Nachricht der Dateianhang „rechnung_1.zip“ findet, zeigt Ihnen somit an, dass das Schreiben unseriös ist.

Erklärvideo zu gefälschten Rechnungen

Hinweis: Alternativ können Sie das Erklärvideo auf https://vimeo.com/136098097 sehen.

Die Watchlist Internet empfiehlt:

Verschieben Sie die gefälschte A1 Online-Rechnung in Ihren Spam-/Junk-Ordner. Dadurch lernt Ihr E-Mailanbieter, dass es sich um eine unerwünschte Zusendung handelt. In Zukunft stellt er Ihnen vergleichbare Nachrichten nicht mehr in Ihrem regulären Posteingang zu!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten A1 Online-Rechnung.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann