Zum Seiteninhalt
News

Gefälschte Rechnungen, die Schaden verursachen

Gepostet am 07.11.2014 von Watchlist Internet

Tatsächlich existierende Unternehmen versenden vermeintlich echte Rechnungen, in denen von Geldtransaktionen oder offenen Beträgen die Rede ist. Für weitere Details soll ein Anhang geöffnet werden. Achtung, es handelt sich um Fälschungen, die das Ziel verfolgen, Schadsoftware zu installieren.

Die gefährlichen Benachrichtigungen existieren in zahlreichen Varianten und geben vor, von namhaften Unternehmen, wie zum Beispiel der „Telekom Deutschland“, der „Volksbank“, von „Amazon“, von„Apple“ oder von „Vodafone“ zu sein.

Variante Telekom Deutschland

Von: 756125711-kundenservice.rechnungonline@telekom.de [mailto:r.mueller@autohaus-bauer.eu]
An: Empfänger/in
Betreff: Mobilfunk-Rechnung für November 2014 / Datum 06. November 2014 04:35:36

Telekom Deutschland GmbH

Guten Tag,

im Anhang an diese Nachricht finden Sie die Rechnung 4451611041 als PDF-Datei beigefügt: 06. November 2014_um_04:35:36_Uhr_pdf.zip.

Der Gesamtbetrag für den Monat Juni 2014 beläuft sich auf: 144,51 Euro.

Mit freundlichen Grüßen
Ihre Telekom "What on

Woran erkenne ich den Betrug?

  • Das in der Nachricht Behauptete ist falsch und entspricht nicht der Wahrheit.
  • An der Absenderadresse ist zu erkennen, dass das Schreiben entgegen der Behauptung nicht von der „Telekom Deutschland“ stammt. Es ist zwar von dem Absendernamen „756125711-kundenservice.rechnungonline@telekom.de“ die Rede, doch in Wahrheit wurde die Benachrichtigung von der E-Mail-Adresse „r.mueller@autohaus-bauer.eu versendet.
  • Die vermeintlich echte Rechnung ist unpersönlich gehalten („Guten Tag“). Ein seriöses Unternehmen spricht seine Kund/innen immer persönlich mit ihrem Namen an („Sehr geehrte Maximilia Musterfrau“, „Sehr geehrter Max Mustermann“).
  • Angeblich ist der Rechnung eine PDF-Datei angehängt („06. November 2014_um_04:35:36_Uhr_pdf.zip“). An der Endung „pdf.zip“ ist zu erkennen, dass das nicht der Fall ist. Wird mit der Computer-Maus über die vermeintliche ZIP-Datei gefahren, zeigt sich, dass sie in Wahrheit ein Link auf die Website „tty.com.my/Ux1YQ4AaE“ ist. Eine Überprüfung derselben auf „virustotal.com“ bringt ans Licht, dass sie mit Schadsoftware versehen ist („Malware site“).
  • Die gefälschte Rechnung wird mit „Mit freundlichen Grüßen Ihre Telekom“ beendet. Versteckt in weißer Schrift findet sich danach der Zusatz „"What on“. Dadurch zeigt sich ebenfalls der betrügerische Charakter des Schreibens.

Variante Volksbank

Von: data@volksbank.de [mailto:lager@autohaus-vm.de]
Gesendet: Donnerstag, 06. November 2014 08:02
An: Empfänger/in
Betreff: Volksbank IT : 56844927 / 06. November 2014 06:58:38

Volksbanken
Der Auftrag wurde entgegengenommen.
06. November 2014 um 06:58:38 Uhr

Sie haben eine Zahlung über 1384,94 EUR an Hermann Lietzmann veranlasst.Wir haben die Volksbank über die Versandbereitschaft des Artikels in Kenntnis gesetzt.Weitere Details zu diesem Vorgang:

06. November 2014_um_06:58:38_Uhr_pdf_.zip. "He arriv

Woran erkenne ich den Betrug?

  • Das in der Variante „Volksbank“Behauptete ist falsch und entspricht nicht der Realität.
  • Es gibt nicht die „Volksbank“. Was es hingegen gibt, ist der „Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V. (BVR)“.
  • An der Absenderadresse ist zu erkennen, dass das Schreiben entgegen der Behauptung nicht von der „Volksbank“ versendet wurde. Es ist zwar von „data@volksbank.de“ die Rede, doch in Wahrheit stammt die Benachrichtigung von „lager@autohaus-vm.de“.
  • Die vermeintlich echte Rechnung ist unpersönlich und ohne Anrede verfasst. Seriöse Unternehmen schreiben ihre Kund/innen jedoch immer persönlich an.
  • Angeblich ist der Rechnung eine PDF-Datei angehängt(„06. November 2014_um_06:58:38_Uhr_pdf_.zip“). An der Endung „pdf_.zip“ ist zu erkennen, dass das nicht der Fall ist. Wird mit der Computer-Maus über die vermeintliche ZIP-Datei gefahren, zeigt sich, dass sie in Wahrheit ein Link auf die Website „nieruchomosci-hiszpania.com/nKEfdSYw“ ist. Eine Überprüfung derselben auf „virustotal.com“ führt zu dem Ergebnischt, dass sie mit Schadsoftware verseucht ist („Malware site“).
  • Versteckt mit weißer Schrift findet sich nach dem Link auf die verseuchte Website der Zusatz „“He arriv“. Das spricht ebenfalls für die Gefährlichkeit der Nachricht.

Variante Amazon

Liebe/r Empfänger/in,

Durch das von uns entwickelte System zur Erkennung von Betrugsversuchen was unter anderem Ihren Standort der Bezahlvorgänge miteinander vergleicht, war es uns nicht möglich diesen Vorgang eindeutig Ihrem Handeln zuzuordnen.

Bei der letzten Überprüfung ihres Accounts sind uns ungewöhnliche Aktivitäten aufgefallen, im Bezug auf ihre hinterlegten Zahlungsmittel und ihr Zahlverhalten.

Bitte bestätigen Sie ihre hinterlegten Informationen, damit sie ihren Account wieder in vollem Umfang nutzen können.

Klicken sie hier um ihre Daten zu bestätigen


Bestellinformation:
E-Mail-Adresse:  Empfänger/in

Rechnungsadresse:
XY
Odenwaldring 70
Offenbach, 63069
Deutschland

Versandadresse:
XY
Packstation 132
Postnummer 5283846
Offenbach, 63067
Deutschland

Bestellungsübersicht:
Bestellnummer: 846-7434568-2438764
Versand: Standardversand
Artikel: EUR 629,00
Verpackung & Versand: EUR 6,00
 
Gesamtbetrag: EUR 635,00

Woran erkenne ich den Betrug?

  • Das in der Variante „Amazon“Behauptete ist falsch und frei erfunden.
  • Die vermeintliche Rechnung ist standardisiert verfasst und spricht den/die konkrete/n Empfänger/in nicht direkt an („Liebe/r XY“ anstatt „Liebe XY“ oder „Lieber XY“).
  • Angeblich sollen die bei „Amazon“ hinterlegen Daten bestätigt werden („.Klicken sie hier um ihre Daten zu bestätigen“). Wird mit der Computer-Maus über den Link gefahren, zeigt sich, dass er auf die Website „end.ai/lkkSqa“ führt. Eine Überprüfung derselben auf „virustotal.com“ führt zu dem Ergebnis, dass sie mit Schadsoftware versehen ist („Malware site“).

Variante Apple

Von: "Itunes" <xgb@store.apple.com>
Betreff: Vielen Dank fr Ihren Einkauf
Datum: 05. November 2014 12:48:29 MEZ
An: Empfänger/in
Antwort an: "Itunes" <uiiex@icloud.com>

Danke fr den Kauf folgende Artikel aus dem Apple Store Europe:
Artikelname: Need for Speed Most Wanted
Bestellnummer: APP-EHCVW231HYP
Eingangsdatum: 05/11/2014
Gesamtbestellung: 10.55
Wenn Sie diesen Download initiiert, knnen Sie diese E-Mail ignorieren. Es wurde nur gesandt, um Sie im Falle warnen Sie haben den Download nicht selbst initiieren. Wenn Sie diesen Download nicht initiiert, empfehlen wir, dass Sie mit dem AppStoreTransaktion Stornierungsformular gehen, diese Transaktion abzubrechen.
Siehe Apple ID: Tipps zum Schutz der Sicherheit Ihres Kontos fr weitere Untersttzung.
Gre,
Apple Store Europe

Woran erkenne ich den Betrug?

  • Das in der Variante „Apple“Behauptete ist erfunden.
  • Das Schreiben weist zahlreiche Rechtschreib- und Grammatikfehler auf („Danke fr den Kauf“, „knnen Sie diese E-Mail ignorieren“, „wurde nur gesandt, um Sie im Falle warnen Sie haben den Download nicht selbst initiieren“ usw.).
  • Die gefälschte Rechnung ist unpersönlich gehalten und ohne Anrede verfasst.
  • Angeblich findet sich in der Nachricht ein Link zu einem Stornierungsformular für den Einkauf („AppStoreTransaktion Stornierungsformular“). Wird mit der Computer-Maus über diesen gefahren, zeigt sich, dass er auf die Website „davydov.college3.ru/app/“ führt. Eine Überprüfung derselben auf „virustotal.com“ bringt ans Licht, dass sie als gefährlich einzustufen ist („Malware site“).

Variante Vodafone

Absender:  VODAFONE D2 (info@seehaus-stelzer.de)
Betreff: Ihre Rechnung, Monat November 2014

Ihre neue Rechnung als PDF

Ihre Kundennummer: 4894865
07.11.2014
 
Guten Tag!

Ihre Rechnung vom 07.11.2014 ist hier im Anhang als PDF-Datei für Sie. Falls Sie die Datei auf Ihrem Handy nicht öffnen können, versuchen Sie es bitte an Ihrem PC.

Ihre neue Rechnung als PDF, 6529465_V_65294654_A_65_8948.pdf.


Die Gesamtsumme beträgt 365,06 Euro und ist am 17.11.2014 fällig

Jetzt noch übersichtlicher: Ihre Online-Rechnung im neuen Design. Sie finden Ihre Rechnung in MeinVodafone unter Rechnung > Aktuelle Rechnung. Dort können Sie Ihre Rechnung auch als PDF herunterladen und drucken. Ihre Rechnungen der letzten 24 Monate finden Sie unter "Alle Rechnungen".  

Viele freundliche Grüße
Ihr Vodafone-Team

Woran erkenne ich den Betrug?

  • Das in der Variante „Vodafone“ Behauptete ist falsch und frei erfunden.
  • An der Absenderadresse ist zu erkennen, dass das Schreiben entgegen der Behauptung nicht von „Vodafone“ stammt. Es ist zwar von dem Absendernamen „VODAFONE D2“ die Rede, doch in Wahrheit wurde die Benachrichtigung von der E-Mail-Adresse „info@seehaus-stelzer.de“ versandt.
  • Die vermeintliche Rechnung ist standardisiert verfasst und spricht den/die konkrete/n Empfänger/in nicht direkt an („Guten Tag“ anstatt „Sehr geehrter Herr XY“ oder „Sehr geehrte Frau XY“).
  • Angeblich ist der Rechnung eine PDF-Datei angehängt („6529465_V_65294654_A_65_8948.pdf“). Wird mit der Computer-Maus über die vermeintliche PDF-Datei gefahren, zeigt sich, dass sie in Wahrheit ein Link auf die Website „drdeyton.com/RjQ4zxe1“ ist. Eine Überprüfung derselben auf „virustotal.com“ bringt ans Licht, dass sie mit Schadsoftware versehen ist („Malware site“).

Die Watchlist Internet empfiehlt:

Reagieren Sie auf keines der Schreiben, da diese das Ziel verfolgen, Schadsoftware auf Ihrem Computer zu installieren. Am besten ist es, wenn Sie die gefährlichen Benachrichtigungen löschen!

(Die Watchlist Internet bedankt sich bei Ihren Leser/innen für die Meldung dieser betrügerischen Nachrichten.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann