Zum Seiteninhalt
News

Gefälschte Mobilis GmbH-Bestellung verbreitet Schadsoftware

Gepostet am 08.05.2018 von Watchlist Internet

Kriminelle versenden eine gefälschte Bestellung der Mobilis GmbH. In dem geschäftlichen Schreiben fordern sie von Unternehmen, dass diese den Dateianhang für weiterführende Informationen zum Einkauf öffnen. In Wahrheit verbirgt er Schadsoftware. Aus diesem Grund ist es wichtig, dass Empfänger/in die vermeintliche Bestellung nicht öffnen und die Nachricht in ihren Spam-Ordner verschieben.

Unternehmen erhalten eine angebliche E-Mail der Mobilis GmbH. Darin behaupten die in Wahrheit kriminellen Absender/innen, dass die Gesellschaft letzte Woche eine Preisanfrage gesendet und noch keine Rückmeldung dazu erhalten hat:

Sehr geehrte Damen und Herren,

Wir haben letzte Woche eine Preisanfrage gesendet, aber wir haben noch keine Antwort von Ihnen erhalten.

Wir freuen uns, wenn Sie uns den gleichen Preis anbieten können wie Ihr Kunde, der uns an Sie weitergeleitet hat. Bitte überprüfen Sie und kommen Sie frühestens zu mir zurück.

Informieren Sie uns auch per Rückrechnung mit Ihrer Bankverbindung gegen 100% ige Zahlung, die wegen der Dringlichkeit und dem Druck unserer Kunden sofort überwiesen wird.

Achten Sie auch besonders auf die mit RED-Tinte gekennzeichneten Gegenstände, da diese dringend benötigt werden!

Ich freue mich darauf, bald von Ihnen zu hören.

Freundliche Grüße,
Stephan Schröder,

Mobilis GmbH
Daimlerstrasse 6
32130 Enger
Tel .: 0049 - (0) 5224 - 937420
Fax .: 0049 - (0) 5224 - 93742-20
HRB 5417 District Court Bad Oeynhausen
VAT number. DE226659148
Managing Directors: Melanie Schröder / Stephan Schröder

Der E-Mail ist der Dateianhang RFQ NO-MBR016E27.zip beigefügt. Er soll die Bestellung beinhaltet, verbirgt in Wahrheit jedoch Schadsoftware.

Woran erkennen Sie, dass die ZIP-Datei Schadsoftware verbirgt?

Sie erkennen, dass die ZIP-Datei Schadsoftware verbirgt, indem Sie die Website virustotal.com aufrufen. Die Website ermöglicht es Ihnen, Dateianhänge von zahlreichen Antivirenprogrammen untersuchen zu lassen. Laden Sie auf virustotal.com die ZIP-Datei hoch, zeigen Ihnen bereits 29 von 59 Online-Virenscanner an, dass sie Schadsoftware verbirgt. Bei der Schadsoftware handelt es sich um einen Trojaner. Er ermöglicht es den kriminellen Absender/innen, auf infizierten Endgeräten weitere Schadsoftware zu installieren. Diese kann von iden Verbrecher/innen beispielsweise dafür genutzt werden, um Passwörter auszuspähen, Bankdaten zu stehlen oder Dokumente zu verschlüsseln und für ihre Wiederherstellung Geld zu erpressen.

Wie schützen Sie Ihren Computer vor Schadsoftware?

Damit Sie in Ihrem Unternehmen nicht ungewollt Schadsoftware installieren, ist es wichtig, dass Sie keine Dokumente mit den Endungen ZIP, RAR, JS, EXE, DOC(X) oder am Smartphone Anwendungen mit der Endung APK öffnen. Oft verbergen sich in den Dokumenten bösartige Progamme. Darüber hinaus ist es genauso wichtig, dass Sie auf Ihren Endgeräten ein Administratoren- und ein Benutzerkonto einrichten. Das Administratorenkonto kann Veränderungen am Betriebssystem vornehmen und damit Schadsoftware installieren. Das Benutzerkonto kann das nicht. Verwenden Sie für die tägliche Arbeit das Benutzerkonto, ist es Kriminellen daher nicht möglich, unbemerkt von Ihnen Schadsoftware zu installieren. Denn die Installation müsste der Administrator mit einer Passworteingabe bestätigen. Halten Sie Ihr Betriebssystem und Ihre Programme ebenfalls laufend aktuell, damit sie bekannte Sicherheitslücken schließen und Betrüger/innen diese nicht für Datendiebstähle ausnützen können. Sichern Sie in regelmäßigen Abständen wichtige Dokumente und Dateien auf einem externen Datenträger und trennen Sie diesen nach erfolgten Back up von Ihrem Netzwerk. Das hilft Ihnen dabei, dass Sie für die Wiederherstellung von Dokumenten kein Geld an Erpresser/innen zahlen müssen. Nutzen Sie einen Virenscanner und eine FIrwall.

Erklärvideo zu gefälschten Rechnungen

Hinweis: Alternativ können Sie das Erklärvideo auf https://vimeo.com/136098097 sehen.

Die Watchlist Internet empfiehlt:

Verschieben Sie Bestellungen von unbekannten Absendern in Ihren Spam-Ordner, damit Sie vergleichbare Nachrichten in Zukunft nicht mehr erhalten!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten Bestellung.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann