Zum Seiteninhalt
News

Gefälschte Pichler Werkzeug GmbH-Rechnung verbreitet Schadsoftware

Gepostet am 25.06.2018 von Watchlist Internet

Unternehmen erhalten per E-Mail eine gefälschte Bestellbestätigung der Pichler Werkzeug GmbH aus Innsbruck. Darin heißt es, dass sie ein unterzeichnetes Formular zurück an die Absenderin retournieren sollen. Das Formular befindet sich angeblich in einer GZ-Datei. In Wahrheit verbirgt sie Schadsoftware. Empfänger/innen dürfen den Dateianhang nicht öffnen.

Österreichische Unternehmen erhalten eine Bestellbestätigung der Pichler Werkzeug GmbH aus Innsbruck. Darin heißt es überraschenderweise auf Englisch, dass Empfänger/innen dem Händler eine Bestellbestätigung zukommen lassen sollen. Sie befinde sich im Dateianhang:

Dear Sirs,

Attached I send you our Order BS-2181263

Please return an Order-Confirmation including the delivery date.

ATTENTION!!! with label (LOGO-PICHLER & part no.)

Mit freundlichen Grüßen / Sincerely yours,
P. S.
Betriebsleitung und Einkauf

Dateianhang: Order BS-2181263.gz

Der Dateianhang lässt sich mit einem Packprogramm öffnen. Es zeigt Nutzer/innen, dass sich darin das ausführbare Programm Order BS-2181263.exe befindet. Es ist Schadsoftware. Aus diesem Grund dürfen Unternehmen das ausführbare Programm nicht öffnen, denn damit infizieren sie ihren Computer und ihr Netzwerk mit Schadsoftware.

Woran erkennen Sie die gefälschte Rechnung?

Es gibt keine aufrechte Geschäftsbeziehung zwischen Ihrem Unternehmen und der Pichler Werkzeug GmbH. Aus diesem Grund ist bereits der Inhalt der E-Mail verdächtig. Hinzu kommt, dass ein österreichisches Unternehmen vermeintliche Geschäftspartner/innen auf Englisch anschreibt. Dafür gibt es keinen nachvollziehbaren Grund. Zu guter Letzt sollen sich weiterführende Informationen der Bestellung im Dateianhang „Order BS-2181263.gz“ finden. Dabei handelt es sich um kein gewöhnliches Dateiformat für den Versand von Bestellbestätigungen. Vielmehr wird es von Verbrecher/innen genutzt, um Schadsoftware zu verbergen.

Erklärvideo zu gefälschten Rechnungen

Hinweis: Alternativ können Sie das Erklärvideo auf https://vimeo.com/136098097 sehen.

Wie schützen Sie Ihr Unternehmen vor Schadsoftware?

Sie schützen Ihr Unternehmen, wenn Sie Ihre Mitarbeiter/innen über mögliche Gefahren mit gefälschten Rechnungen informieren. Dadurch können diese mögliche Bedrohungen erkennen und verhindern. Genauso wichtig ist es, dass Sie regelmäßig Ihr Betriebssystem und Ihre Anwendungen aktualisieren. Das erhöht die Sicherheit und schließt bekannte Sicherheitslücken. Dateien und Dokumente sollten Sie regelmäßig sichern - das verhindert einen kompletten Datenverlust. Für die tägliche Arbeitist es ratsam, dass Ihre Mitarbeiter/innen ein Benutzerkonto (- im Unterschied zum Administratorenkonto -) nutzen. Es kann keine Veränderungen am Betriebssystem vornehmen. Dadurch ist es Kriminellen nicht möglich, unbemerkt von Ihnen Schadsoftware zu installieren. Zu guter Letzt ist es ratsam, wenn Sie ein Antivirenprogramm und eine Firewall nutzen.

Die Watchlist Internet empfiehlt:

Öffnen Sie keine Dateianhänge von unbekannten Absender/innen, denn sehr oft verbirgt sich darin Schadsoftware, die Ihren Computer infiziert!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten Rechnung.)

 

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann