Zum Seiteninhalt
News

Hinweis auf betrügerische Bestellung verbreitet Schadsoftware

Gepostet am 01.08.2017 von Watchlist Internet

Kriminelle versenden eine E-Mail, in der sie von einer Online-Bestellung sprechen. Sie sei von „Schwindlern begangen" worden. Empfänger/innen können Angaben zu der betrügerischen Bestellung auf einer Website herunterladen. Wenn sie das tun, installieren Nutzer/innen Schadsoftware auf ihrem Computer.

In einem gefälschten Schreiben behaupten Kriminelle, dass Empfänger/innen einen verdächtigen Einkauf getätigt haben. Sie können weiterführende Informationen zu der Bestellung auf einer Website herunterladen:

Von: I P <yxxxxxxxxxxxx@xxxxxxxx.de
Betreff: Fordern Letzte #10

Hallo, mein Name ist I. P., Chef des Sicherheitswesens Betreuer von der Gesellschaft – realer Onlineshop.de.

Wir rufen Ihnen ins Gedächtnis, dass vor 17 Tagen, unter Hinzuziehung von Ihrem Namen und Ihrer E-Mail - xxxxxxxxxxx, wurde ein Auftrag in unserem Geschäft ausgestellt.

Vor 8 Tagen von der Bank, die unsere Rechnungen dient, kamen Rückerstattungsantrag mit der Begrundung, dass der Auftrag von einem Schwindler begangen wurde.

In kurzester Frist werden unsere Juristen eine Anmeldung bei der Polizei über den Betrug stellen.
Angaben Ihrer Bestellung können Sie in der Rechnung durchprüfen und hier herunterladen.
Download

Zeit: 24-07-2017
Transactionscode: 2476124761
idCode:ziFZ8765rRTT6A9tFRAt0HSSR1B0kSEK37s14iSf1y2YY1akBBFh6f2K6ntf4ZSTT6EHefS4EE 0.18407900 1500915763

Wir haben Ihnen eine Menge Warnungen geschickt – 6, aber Sie ignorieren sie. Wahrscheinlich, wenn Sie die Bestellung nicht aufgegeben haben, haben die Betrüger das getan, die Ihre E-Mail gehackt haben und verwandten sie, um unsere Unternehmen zu betrügen.

Wenn Sie diesen Bericht zum ersten Mal sehen, bedeutet es, dass die Betrüger Zutritt auf Ihre E-Mail haben, und sie konnen unsere bisherigen Meldungen an Sie entfernt haben.

WEEE-Reg.-Nr.: DE 82405092
Sitz: D-41285 Bremen
Handelsregisternummer: HRB 502456
Zustaendiges Amtsgericht D-24232 Bergkirchen

Wie geht es weiter?

Wer die „Angaben (der) Bestellung (…) in der Rechnung durchprüfen“ möchte, gelangt auf eine fremde Website. Sie fordert Besucher/innen dazu auf, eine Datei herunterzuladen. Die Datei verbirgt Schadsoftware. Wer sie öffnet, installiert sie, ohne eine Rechnung zu sehen. Das installierte Programm kann Passwörter oder OnlineBanking-Daten von Opfern stehlen, Dokumente verschlüsseln oder Besitzer/innen eines infizierten Endgerätes erpressen.

Woran erkennen Sie das gefälschte Schreiben?

Dass die E-Mail mit dem „Betreff: Fordern Letzte #10“ nicht echt ist, können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Sie erhalten grundlos den Hinweis, dass der „Auftrag von einem Schwindler begangen wurde“. Er entspricht nicht der Wahrheit, weshalb Sie das Schreiben löschen können.
  • Die E-Mail ist unpersönlich gehalten und benennt Sie nicht direkt bei Ihrem Namen. Bei ernst zu nehmen Benachrichtigungen ist das der Fall.
  • Sie sollen auf einer fremden Website eine Datei herunterladen, um eine „Rechnung durchprüfen“ zu können. Das ist ein bei Kriminellen beliebter Trick, um Empfänger/innen unbemerkt zu einer Installation von Schadsoftware zu bewegen.
  • Das Schreiben ist in schlechtem Deutsch verfasst und fehlerhaft. Das weist auf die mangelnde Seriosität desselben hin.
  • Der Absender verwendet eine E-Mailadresse, die nicht mit den Angaben in der Nachricht übereinstimmt - er greift auf einen privaten Anbieter zurück anstatt die Firmenadresse zu verwenden.

Sie wurden Opfer?

Sollten Sie die Schadsoftware auf Ihrem Computer installiert haben, ist es wichtig, dass Sie über ein nicht infiziertes Endgerät die Passwörter Ihrer Benutzerkonten ändern. Andernfalls können Kriminelle auf diese zugreifen und sie für Verbrechen unter Ihren Namen nutzen. Kontaktieren Sie Ihre Bank und klären Sie mit ihr, wie Sie am besten vorgehen, wenn Sie den Verdacht haben, dass Kriminelle auf Ihr Konto zugreifen können. Aktualisieren Sie Ihr Antivirenprogramm und suchen Sie mit diesem nach der Schadsoftware auf Ihrem PC.

Erklärvideo zu gefälschten Rechnungen

Hinweis: Alternativ können Sie das Erklärvideo auf https://vimeo.com/136098097 sehen.

Wie schützen Sie sich generell vor Schadsoftware?

Sie schützen sich vor Schadsoftware, wenn Sie an Ihrem Computer für alltägliche Arbeiten ein Benutzerkonto nutzen. Es kann im Unterschied zum Adiminstratorenkonto keine Veränderungen am Betriebssystem vornehmen. Aus diesem Grund kann sich Schadsoftware nicht unbemerkt von Ihnen installieren – Sie müssten das mit einer Passworteingabe des Administrators bestätigen. Aktualisieren Sie regelmäßig Ihr Betriebssystem und Ihre Programme. Das sorgt dafür, dass bereits bekannte Sicherheitslücken geschlossen und nicht von Kriminellen für ihre Verbrechen ausgenutzt werden können. Sichern Sie in regelmäßigen Abständen wichtige Dateien auf einem externen Datenträger ab. Damit verhindertn Sie einen Verlust von wichtigen Dokumenten und müssen für ihre Wiederherstellung kein Lösegeld an Verbrecher/innen bezahlen. Verwenden Sie ein Antivirenprogramm und eine Firewall.

Die Watchlist Internet empfiehlt:

Schenken Sie angeblichen Rechnungen, die Sie nicht betreffen können, keine Beachtung. Diese werden sehr oft von Kriminelle mit dem Ziel versendet, Schadsoftware auf fremden Computern zu installieren. Am besten ist es, wenn Sie die betrügerischen E-Mails in Ihren Spam-Ordner verschieben und keine Reaktion zeigen.

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der Nachricht.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann