Zum Seiteninhalt
News

Gefälschte A1-Rechnung verbreitet Schadsoftware

Gepostet am 04.09.2015 von Watchlist Internet

In E-Mailpostfächern findet sich eine Nachricht mit dem Betreff „A1 Rechnung #8477957 von 03-09-2015“. Als Anhang übermittelt sie die ZIP-Datei „a1-quittung 03.09.2015“. Darin verstecken Kriminelle Schadsoftware. Aus diesem Grund wird dringend davon abgeraten, die Datei zu öffnen und auszuführen.

Das Schreiben im Original:

Von: A1 rechnung@a1.net
Datum: 3. September 2015 um 15:00
Betreff: A1 Rechnung #8477957 von 03-09-2015

Ihr A1 Service Team
9279545

Dateianhang: a1-quittung xx.09.2015.zip

Was passiert?

Wer den Anhanga1-quittung xx.09.2015.zip öffnet, findet darin eine EXE-Datei. Sie wird mit einem Doppelklick installiert. Damit findet ein sogenannter Trojaner seinen Weg auf den eigenen Computer. Er verfolgt das Ziel, sensible Informationen, wie zum Beispiel Bankdaten oder Passwörter, an Kriminelle zu übermitteln. Dazu manipuliert er unter anderem Websites, indem er normalerweise nicht vorgesehene Formularfelder einblendet. Anschließend sendet er die vom Opfer gemachten Eingaben an seine Urheber.

Darüber hinaus können Kriminelle den Trojaner um weitere Funktionen erweitert und fernsteuern. Davon machen sie Gebrauch, um illegale Materialien über den Computer des Opfers zu verbreiten, Systemeinstellungen zu ändern oder willkürlich Schaden anzurichten.


Im Dateianhang verbirgt sich eine EXE-Datei.

Woran erkennen Sie das gefälschte Schreiben?

  • Die vermeintliche Rechnung ergeht nicht direkt an Sie. Eine A1-Rechnung gibt mit einer Namens-, Adress- und Ortsangabe jedoch immer sehr genau an, für wen sie eigentlich bestimmt ist.
  • Die E-Mail ist ohne informativem Inhalt.
  • Das Schreiben verfügt über keine Anrede - das wäre bei einer seriösen Benachrichtigung nicht der Fall.
  • Die Kostenaufstellung ist angeblich einer ZIP-Datei zu entnehmen - das ist ein bei Kriminellen beliebter Vorwand, um mit gefälschten Rechnungen Schadsoftware zu verbreiten.
  • Im Anhang befindet sich eine bösartige EXE-Datei.

Sie wurden Opfer – was können Sie tun?

Sollten Sie die EXE-Datei ausgeführt haben, ist es am besten, Ihr Antivirenprogramm zu aktualisieren und den Computer gründlich auf Schadsoftware untersuchen zu lassen. Wiederholen Sie diesen Schritt nach einigen Tagen erneut, denn es kann nicht ausgeschlossen werden, dass Ihr Schutzprogramm die mit der E-Mail verbreitete Bedrohung noch nicht erkennt. Nachdem es Ihnen gelungen ist, mit dem Antivirenprogramm den Trojaner zu entfernen, ändern Sie sämtliche Passwörter Ihrer Konten. Andernfalls sind Kriminelle nach wie vor in der Lage, auf diese zuzugreifen.

Wichtiger Hinweis: Solange Sie nicht ausschließen können, dass die Schadsoftware entfernt wurde, ist es am besten, den Computer ausschließlich für die Beseitigung des Trojaners zu nützen.

Erklärvideo zu gefälschten Rechnungen

Die Watchlist Internet empfiehlt:

Sollten Sie ein Schreiben von A1 erhalten, in dem sich die Rechnung angeblich in einer ZIP-Datei befindet, löschen Sie diese. Es handelt sich um den Versuch von Kriminellen, Schadsoftware auf Ihrem Computer zu installieren.

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten A1-Rechnung.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann