Zum Seiteninhalt
News

Gefälschte Rechnung verbreitet Schadsoftware

Gepostet am 14.07.2017 von Watchlist Internet

Mit einer gefälschten Rechnung fordern Kriminelle Empfänger/innen dazu auf, einen Dateianhang zu öffnen. Er beinhalt angeblich eine „vollständige Kostenaufstellung“. Diese ist in Wahrheit Schadsoftware. Rechnungsempfänger/innen dürfen sie nicht öffnen, andernfalls drohen ihnen erhebliche Nachteile.

Internet-Nutzer/innen erhalten von Kriminellen eine Benachrichtigung darüber, dass sie einen „Zahlungsausstand“ bei der Firma Amazon, Ebay, GiroPay, DirectPay, OnlinePay 24, Online Pay, OnlinePayment, Pay Online 24 oder PayPal haben. Für eine „vollständige Kostenaufstellung“ sollen sie den Dateianhang öffnen:

Betreff: Automatische Kontoabbuchung konnte nicht durchgeführt werden

Sehr geehrter Käufer,

unsere Anwalts-Kanzlei wurden am 12.07.2017 von der Firma OnlinePay24 GmbH beauftragt Ihre finanziellen Interessen in Ihrer Angelegenheit zu vertreten.

Die Zahlung erwarten wir bis spätestens 17.07.2017. Können wird bis zum genannten Termin keine Zahlung verbuchen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten werden Sie tragen müssen.

Eine vollständige Kostenaufstellung ID 651986412, der Sie alle Buchungen entnehmen können, ist beigefügt.

Aufgrund des bestehenden Zahlungsausstands sind Sie angewiesen außerdem, die durch unsere Tätigkeit entstandene Kosten von 98,77 Euro zu tragen. Um weitete Mahnkosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 11.07.2017.

Bei Fragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen.

Mit freundlichen Grüßen
Stellvertretender Rechtsanwalt Phil Capito

Dateianhang: 10.07.2017.zip

Kostenaufstellung im Dateianhang?

Wer die „vollständige Kostenaufstellung“ öffnet, findet darin eine exe- oder js-Datei. Dateien dieser Art sind in der Lage, Veränderungen am Betriebssystem vorzunehmen. Dadurch ist es Kriminellen möglich, Schadsoftware auf dem Computer von Opfern zu installieren. Diese kann Dokumente unbrauchbar machen, Nutzer/innen erpressen, Passwörter stehlen oder das infizierte Endgerät für das Verbreiten von illegalen Materialien nutzen.

Woran erkennen Sie die gefälschte Rechnung?

Dass die Rechnung von Kriminellen stammt, können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Die Rechnung ergeht grundlos an Sie, denn Sie haben keine offene Forderung bei den darin genannten Unternehmen.
  • Die Anrede der Nachricht ist unpersönlich gehalten: „Sehr geehrter Käufer“. Seriöse Schreiben verwenden eine persönliche Grußformel: „Sehr geehrte Frau A“ oder „Sehr geehrter Herr B“.
  • Die „vollständige Kostenaufstellung“ befindet sich in einer ZIP-Datei. Sie beinhaltet Schadsoftware.

Wie schützen Sie sich vor Schadsoftware?

Am besten ist es, wenn Sie Dateianhänge von unbekannten Absender/innen nicht öffnen. Das minimiert das Risiko, dass Sie Schadsoftware auf Ihrem Computer installieren. Eine weitere Sicherheitsmaßnahme ist das Einrichten eines Benutzer- und eines Administratorenkontos auf Ihrem Computer. Das erste kann das Betriebssystemso nutzen, wie es ist, während das zweite daran Änderungen vornehmen kann. Für den täglichen Gebrauch ist das Benutzerkonto ausreichend. Es schützt Sie insofern, als dass es verhindert, dass Sie unbemerkt Schadsoftware auf Ihrem Computer installieren können – der Administrator müsste das mit einer Passworteingabe bestätigen. Damit Sie keine Dokumente verlieren, ist es wichtig, dass Sie in regelmäßigen Abständen Datensicherungen auf einer externen Festplatten durchführen. So können Sie beschädigte Dokumente jederzeit wieder herstellen, ohne dass Sie dafür Geld an Verbrecher/innen bezahlen müssen.. Das Verwenden eines Antivirenprogramms oder einer Firewall ist ebenfalls ratsam.

Erklärvideo zu gefälschten Rechnungen

Hinweis: Alternativ können Sie das Erklärvideo auf https://vimeo.com/136098097 sehen.

Die Watchlist Internet empfiehlt:

Öffnen Sie keine Dateianhänge von unbekannten Absender/innen, denn sehr oft verbirgt sich darin Schadsoftware!

(Die Watchlist Internet bedankt sich bei Leser/innen für die Meldung der gefälschten Rechnungen.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann