Zum Seiteninhalt
News

Rechnung in ZIP-Datei ist Schadsoftware

Gepostet am 03.02.2017 von Watchlist Internet

In ihrem E-Mailpostfach finden Internet-Nutzer/innen eine Nachricht mit dem Betreff „Rechnung Nr. xxxxx“. Darin heißt es, dass die Empfänger/innen das beigefügte Dokument als Steuernachweis ausdrucken sollen. Es verbirgt sich in einer ZIP-Datei und ist in Wahrheit Schadsoftware. Am besten ist es, wenn Sie die Nachricht löschen.

In einer gefälschten Rechnung, die Internet-Nutzer/innen erhalten, heißt es:

Rechnung Nr. 758283

wir schicken Ihnen hiermit das o.g. Dokument, es wird nicht per Post geschickt, wenn es nicht ausdrucklich angeforderten wird.

Als Steuernachweis bitten wir Sie, dieses Dokument auf Papier auszudrucken
Vielen Dank!

Vorname Nachname

Anhang: Rechnung Nr. 293587.zip

Was verbirgt sich in der ZiP-Datei?

In der ZIP-Datei verbirgt sich keine Rechnung, sondern der JavaScript-Befehl „Rechnung Nr. 293587.js“. Sie erkennen ihn an der Dateiendung „.JS“.


In der ZIP-Datei verbirgt sich ein JavaScript-Befehl, der Schadsoftware installiert.

Wenn Sie mit einem Doppelklick die vermeintliche Rechnung ansehen wollen, führen Sie den JavaScript-Befehl aus. Er führt dazu, dass Unbekannte im Hintergrund Schadsoftware auf Ihrem Computer installieren können. Dadurch ist es den Verbrecher/innen beispielsweise möglich, Ihre Dateien zu verschlüsseln und für die Wiederherstellung derselben Geld von Ihnen zu verlangen, Sie auszuspionieren oder Ihre Bankdaten zu stehlen.

Sie haben die Rechnung geöffnet?

In diesem Fall trennen Sie Ihren Computer vom Strom. Das verhindert, dass Kriminelle Zugriff auf Ihr Endgerät haben und es für Verbrechen nützen können. Nutzen Sie einen anderen PC, der frei von Schadsoftware ist, um damit ins Internet zu gelangen. Suchen Sie nach einer (seriösen) Anleitung, die Ihnen hilft, das bösartige Programm „HEUR/Suspar.Gen“ – es ist dieses, das sie installiert haben - zu entfernen. Befolgen Sie die Anweisung der Anleitung und entfernen Sie damit die Schadsoftware von Ihrem Computer. Ändern Sie die Zugangsdaten Ihrer Benutzerkonten, damit Kriminelle keinen Zugriff auf diese haben. Um jeden Zweifel auszuräumen, ob Ihr Computer noch mit Schadsoftware infiziert ist oder nicht, aktualisieren Sie Ihr Antivirenprogramm und untersuchen Sie damit Ihren PC. Wiederholen Sie diesen Schritt nach einigen Tagen erneut. Sobald Sie keine Bedrohung mehr auf Ihrem Computer finden, können Sie diesen ohne Bedenken nutzen.

Woran erkennen Sie die gefälschte Rechnung?

  • Der Inhalt des Schreibens ist erfunden, denn es gibt keine Rechnung, die Empfänger/innen von den Absender/innen erwarten.
  • Es findet sich keine persönliche Anrede oder kein konkreter Rechtsgrund für die Rechnung in der Nachricht.
  • Die E-Mail verfügt über eine ZIP-Datei, die in Wahrheit Schadsoftware verbirgt. Seriöse Unternehmen versenden Rechnungen niemals in einer ZIP-Datei.

Wie schützen Sie sich generell vor Schadsoftware?

Aktualisieren Sie laufend Ihr Betriebssystem und Ihre Programme. Dadurch können Kriminelle nicht bereits geschlossene Sicherheitslücken für ihre Verbrechen nützen. Verwenden Sie ein Administratorenkonto, wenn Sie tatsächlich Änderungen am Betriebssystem, wie zum Beispiel die Installation von Programmen, vornehmen wollen. Greifen Sie für die tägliche Arbeit auf ein einfaches Benutzerkonto zurück – es kann keine Änderungen vornehmen, wodurch sich unbemerkt von ihnen keine Schadsoftware installieren kann. Sichern Sie in regelmäßigen Abständen wichtige Dateien und Dokumente auf einem externen Datenträger ab. Dadurch erleiden Sie keinen kompletten Datenverlust. Öffnen Sie keine Dateianhänge von unbekannten Quellen. Benutzen Sie ein Antivrenprogramm, das Sie laufend aktualisieren.

Erklärvideo zu gefälschten Rechnungen

Hinweis: Alternativ können Sie das Erklärvideo auf https://vimeo.com/136098097 sehen.

Die Watchlist Internet empfiehlt:

Löschen Sie vermeintliche Rechnungen, die eine ZIP-Datei beinhalten. Damit verhindern Sie, dass Sie Schadsoftware auf Ihrem Computer installieren!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten Rechnung.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann