Zum Seiteninhalt
News

Gefälschte A1-Rechnung installiert Schadsoftware

Gepostet am 18.08.2017 von Watchlist Internet

Eine gefälschte A1-Nachricht fordert Empfänger/innen dazu auf, dass sie eine Website aufrufen und sich auf dieser ihre Rechnung ansehen. Wer dem nachkommt, lädt die Datei „quittung.lnk“ herunter. Bei dieser handelt es sich um keine Kostenaufstellung, sondern um eine Verknüpfung zu einer Schadsoftware. Aus diesem Grund dürfen Sie die Verknüpfung nicht öffnen.

In der gefälschen A1-Rechnung, die Empfänger/innen erhalten, heißt es, dass eine Rechnung vom 18.08.2017 abrufbar sei. Damit Kund/innen ihre Kostenaufstellung sehen können, sollen sie eine Website aufrufen:

Absender: Mein A1 <muster@musteremailadresse.at>
Betreff: Ihre Rechnung Nr.3886528 vom 18.08.2017

Liebe/r Benutzer/in,
Bitte klicken Sie hier, um die Rechnung anzusehen.

Schöne Grüße
Ihr A1 Team

Optisch erweckt die betrügerische E-Mail den Eindruck, dass sie tatsächlich von A1 stammt:


Eine gefälschte A1-Rechnung.

Was passiert?

Wenn Sie der Aufforderung nachkommen und „hier klicken“, starten Sie auf einer fremden Website den Download der Datei „quittung.lnk“:


Besucher sollen die Datei quittung.lnk herunterladen.

Die Endung „lnk“ zeigt Ihnen an, dass es sich bei der angeblichen A1-Rechnung um eine Verknüpfung handelt. Sie stellt die Verbindung zu einem exe-Programm her. Es ist Schadsoftware und kann Ihren Computer beschädigen, Dokumente verschlüsseln, Passwörter stehlen oder illegale Materiale über Ihr infiziertes Endgerät verbreiten. Das alles bringt für Sie zahlreiche Nachteile mit sich.

Woran erkennen Sie die gefälschte A1-Rechnung?

Dass die angebliche A1-Rechnung nicht echt ist, können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Der Inhalt der E-Mail ist erfunden, denn aktuell erhalten Sie keine A1-Rechnung per E-Mail.
  • Als Absender scheint „Mein A1“ auf. Die dazugehörige E-Mailadresse ist „muster@musteremailadresse.at“. Das zeigt Ihnen an, dass die Nachricht in Wahrheit von einer unbekannten Person und nicht von A1 stammt.
  • Eine echte Benachrichtigung von A1 spricht Sie persönlich beim Namen an: „Liebe Frau A“ oder „Lieber Herr B“. In der betrügerischen E-Mail ist von „Liebe/r Benutzer/in“ die Rede.
  • Wenn Sie mit der Computer-Maus über den Link „Bitte klicken Sie hier“ fahren, zeigt Ihnen ein Dialogfenster an, dass er auf die fremde Website „fremderanbieter.com“ führt. Sie gehört nicht A1.
  • Sie sollen die Datei „quittung.lnk“ herunterladen, die eine Exe-Datei ausführt. Für eine Rechnung ist das PDF-Format typisch..

Erklärvideo zu gefälschten Rechnungen

Hinweis: Alternativ können Sie das Erklärvideo auf https://vimeo.com/136098097 sehen.

Die Watchlist Internet empfiehlt:

Löschen Sie die vermeintliche A1-Rechnung, denn sie ist gefälscht und stammt von Kriminellen. Diese versuchen, Schadsoftware auf Ihrem Computer zu installieren.

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten A1-Rechnung.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann