Zum Seiteninhalt
News

Gefälschte Energie AG-Rechnung verbreitet Schadsoftware

Gepostet am 19.12.2018 von Watchlist Internet

Kriminelle versenden ein gefälschtes Energie AG-Schreiben. Darin behaupten sie, dass Kund/innen ihre aktuelle Rechnung herunterladen und ausdrucken können. Dazu sollen sie eine unbekannte Website aufrufen und eine ZIP-Datei öffnen. Diese verbirgt Schadsoftware. Konsument/innen, die die vermeintliche Rechnung öffnen, installieren die Schadsoftware auf ihrem Computer.

Internet-Nutzer/innen erhalten eine vermeintliche Rechnung der oberösterreichischen Energie AG mit dem Betreff „Anzeige“ oder „Bescheid“. In dem Schreiben heißt es, dass Kund/innen ihre aktuellen Rechnungen oder Transaktionen herunterladen und ausdrucken können:

Absender: Energie AG <fremder@musteranbieter.at>
Betreff: Bescheid

Sehr geehrter Energie Kunden ,

Ihre aktuelle Rechnung finden Sie jetzt auf :

Rechnungen oder Transaktionen herunterladen und drucken

- Abrechnungszeitraum: 12/2018
- Summe: 35,34 Euro

Wir sind einfach gerne für Sie da.

Ihr Energie Team

Dieses E-Mail wurde automatisch erzeugt. Bitte antworten Sie nicht darauf.

Empfänger/innen, die den Link „Rechnungen oder Transaktionen herunterladen und drucken“ aufrufen, gelangen auf die Website „musterseite.it“. Auf ihr startet der Datei-Download „rechnung81377.pdf.zip“.

Die Endung „zip“ zeigt Konsument/innen an, dass die Datei keine Rechnung ist. Vielmehr handelt es sich bei dem Dokument um einen Ordner, der Schadsoftware enthält. Öffnen Kund/innen diesen und führen die darin hinterlegte Datei aus, installieren sie ein bösartiges Programm auf ihrem Computer. Kriminellen ist es dadurch möglich, Zugriff auf ihr Endgerät zu erlangen, Passwörter oder Bankdaten zu stehlen oder ihre Opfer zu erpressen.

Woran erkennen Sie das gefälschte Energie AG-Schreiben?

Die vermeintliche Energie AG-Rechnung ist nicht echt. Das können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Die Energie AG versendet keine Rechnungen an Ihre Kund/innen, die diese auf einer unbekannten Website herunterladen sollen. Das ist bei der betrügerischen Nachricht der Fall.
  • Der Absendername der E-Mail ist „Energie AG“. Die dazu gehörige E-Mailadresse hingegen „fremder@musteranbieter.at“. Das zeigt Empfänger/innen an, dass die Nachricht nicht von dem Unternehmen stammt:
  • Die Anrede des Schreibens ist unpersönlich: „Sehr geehrter Energie Kunden“. Seriöse Unternehmen benennen ihre Kund/innen direkt beim Namen.
  • Fahren Sie mit der Computermaus über den Link „Rechnungen oder Transaktionen herunterladen und drucken“ zeigt Ihnen ein Hinweis an, dass Sie damit eine unbekannte Website aufrufen:
  • In einigen Fällen warnt bereits der Webbrowser davor, dass die vermeintliche Rechnung Schadsoftware verbirgt:

Erklärvideo zum Thema gefälschte Rechnungen

Alternativ können Sie das Video auch auf unserem Vimeo-Kanal anschauen.

Sie haben die gefälschte Energie AG-Rechnung geöffnet?

Sollten SIe die gefälschte Energie AG-Rechnung geöffnet und Ihren Computer mit Schadsoftware installiert haben, aktualisieren Sie Ihr Antivirenprogramm. Untersuchen Sie damit Ihr Endgerät. Findet es keine Schadsoftware, wiederholen Sie den Vorgang nach einigen Tagen erneut, denn es kann einige Zeit dauern, bis das Antivirenprogramm die Schadsoftware erkennt. Sobald Sie ausschließen können, dass Ihr Computer mit dem bösartigen Programm infziert ist, ändern Sie die Passwörter Ihrer Konten, andernfalls besteht die Gefahr, dass Kriminelle darauf Zugriff haben. Erstatten Sie Strafanzeige bei der Polizei.

Beratung & Hilfe:

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite "Beratung & Hilfe" für Sie aufgelistet haben: www.watchlist-internet.at/beratung-hilfe

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten Energie AG-Rechnung.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann