Direkt zum Inhalt
online seit 15.11.2018

Gefälschte Gemeinde-Rechnungen verbreiten Schadsoftware

Kriminelle versenden gefälschte Gemeinde-Rechnungen mit der Adress-Endung gv.at. Darin behaupten sie, dass Unternehmen eine offene Rechnung haben und der Verwaltung noch Geld schulden. Weiterführende Informationen dazu finden sich angeblich in einem Dateianhang. Er verbirgt Schadsoftware und darf nicht geöffnet werden.

Unternehmen erhalten vermeintlich von österreichischen Gemeinden eine E-Mail, in der von noch offenen Rechnungen die Rede ist. Darin führen die in Wahrheit kriminellen Absender/innen aus, dass sich weiterführende Informationen zu den offenen Forderungen in einem beigefügten Dateianhang befinden. Rechnungs-Empfänger/innen sollen ihn öffnen:

Absender: Vorname Nachname <vorname.nachname@mustergemeinde.bundesland.gv.at>
Betreff: Rechnung scan von Vorname Nachname

Hallo,

ich hab versucht Sie telefonisch zu erreichen.

Leider waren Sie nicht da. Ich hab um Rückruf gebeten.

Da ich aber nicht den ganzen Tag im Büro sein werde, möchte ich Ihnen gerne sagen, dass ich schon enttäuscht bin, dass die versprochene Zahlung noch nicht angekommen ist.

Ich bitte Sie, die Zahlung bis Dienstag zu tätigen, die Rechnung ist unter dem folgenden Link verfügbar.

Mit freundlichen Grüßen,
Vorname Nachname

Telefon: +49 xxxxx xx-xxx
Telefax: +49 xxxxx xx-xx-xxx
Mail: vorname.nachname@mustergemeinde.bundesland.gv.at

Anhang: Rechnung-FAZ919995-64.doc

Nachfolgend das Beispiel einer gefälschten Gemeinde-Rechnung dieser Art:

Ist die Rechnung echt?

Die angeblichen Zahlungsaufforderungen der österreichischen Gemeinden sind gefälscht und stammen von Verbrecher/innen. Aus diesem Grund ist der Inhalt der Nachricht nicht echt. Es gibt keine offene Rechnung, die Unternehmen bezahlen müssen. Sie wird von Kriminellen als erfundener Grund dafür angeführt, dass Empfänger/innen den Dateianhang öffnen. Darin finden sie den Hinweis, dass das Dokument mit der Online-Version von Microsoft Office 365 erstellt worden sei. Damit Unternehmen die angebliche Rechnung sehen können, sollen sie den angeblichen Online-Inhalt freischalten. Das geschieht jedoch nicht, sondern führt zum Ausführen von Makros. Diese können Programme aus dem Internet herunterladen und Schadsoftware auf dem Firmen-Computer installieren. Darauf ist es der Schadsoftware möglich, Passwörter von Unternehmen zu stehlen, Firmen-Mailadressen für den Versand von gefälschten Nachrichten zu nutzen, Dateien zu verschlüsseln oder Mitarbeiter/innen zu erpressen.

Woran erkennen Sie das gefälschte Gemeinde-Schreiben?

Unternehmen können das gefälschte Gemeinde-Schreiben daran erkennen, dass es keine aufrechten Geschäftsbeziehungen zu den angeblichen Absender/innen gibt. Bereits das ist ein ausreichender Grund dafür, den Dateianhang nicht zu öffnen und die Nachricht in den Spam-Ordner zu verschieben. Unabhängig von dem erfundenen Inhalt der Nachricht ist die betrügerische E-Mail unter anderem an den weiteren Punkten zu entlarven:

  • Die Anrede der Nachricht ist mit einem „Hallo“ unpersönlich gehalten und spricht Empfänger/innen nicht direkt an. Das ist für die Geschäftskorrespondenz zwischen Gemeinden und Unternehmen ungewöhnlich. Gleichzeitig zeigt das, dass Kriminelle ein standardisiertes Schreiben versenden, das an einen großen Personenkreis ergeht.
  • Gemeinden versenden keine Rechnungen im Doc-Format, denn es kann – so wie im vorliegenden Fall – von Kriminellen dafür genutzt werden, Netzwerke mit Schadsoftware zu infizieren. Aus diesem Grund ist es wichtig, dass Sie den Dateianhang nicht öffnen.
  • Nehmen Sie telefonisch Kontakt mit der Gemeinde auf, erfahren Sie, dass die Rechnung nicht echt ist.

Sie haben die angebliche Rechnung geöffnet?

Sollten Sie die Schadsoftware der Kriminellen installiert haben, trennen Sie Ihren Computer umgehend von Ihrem Firmennetzwerk. Das kann verhindern, dass das bösartige Programm Zugriff darauf erlangt. Versuchen Sie anschließend, die Schadsoftware mithilfe eines aktuellen Antivirenprogrammes zu entfernen. Ist das nicht möglich, nehmen Sie Kontakt mit Ihrer EDV-Abteilung auf und erarbeiten Sie mit Ihr eine gemeinsame Problemlösung. Erstatten Sie Strafanzeige bei der Polizei und besprechen Sie mit Ihr das weitere Vorgehen.

Beratung & Hilfe

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite Beratung & Hilfe für Sie aufgelistet haben.

(Die Watchlist Internet bedankt sich bei einer Leserin für die Meldung dieses Fallbeispiels.)

Link kopiert