Warnung vor gefälschter Geschäftskorrespondenz
Selbständige, Vereine, Behörden und Unternehmen erhalten eine E-Mail, die angeblich von Geschäftspartner/innen stammt. Darin ist von einem Überweisungsbeleg und einem Scan der Vereinbarung die Rede. Empfänger/innen sollen die Dokumente über eine Website herunterladen. Sie verbergen Schadsoftware, denn das Schreiben ist gefälscht und stammt von Kriminellen
Selbständige, Vereine, Unternehmen und Behörde erhalten eine E-Mail, die angeblich von bekannten Partner/innen aus dem beruflichen Umfeld stammt. Darin ist von einem Überweisungsbeleg und einem über eine Website herunterladbaren Scan der Vereinbarung die Rede:
Betreff: Scan 09387270791 Unternehmensname
Von: Geschäftspartner/in <unbekannte@mailadresse.com>
Guten Tag, (Unternehmensname)
anbei findest du den Überweisungsbeleg, das Geld sollte also bald bei dir auf dem Konto sein. Ebenfalls anbei der Scan der Vereinbarung.
Scan:
musterwebsite.com/files/Scan/Hilfestellung/Rechnung-fur-Zahlung-WOW-68-xxxxx
(Unternehmensname)
Freundliche Grüße
Geschäftspartner/in
Der Scan ist auf einer fremden Website beziehbar. Wer sie besucht, sieht ein Fenster, das zum Öffnen der Datei Rechnungs-Details-DFN19695441.doc auffordert. Sie beinhaltet bösartige Makros.
Nutzer/innen, die die Datei öffnen, ermöglichen es Kriminellen, Schadsoftware auf ihrem Arbeits-Computer zu installieren. Diese kann beispielsweise die Unternehmens-Korrespondenz protokollieren, Passwörter und Geschäftsverbindungen stehlen oder wichtige Dateien verschlüsseln. Kriminelle können das infizierte Gerät für einen Erpressungsversuch oder einen Datendiebstahl nützen. Es droht ein Geldverlust und hoher Schaden.
Woran erkennen Sie die gefälschte Geschäftskorrespondenz?
Die gefälschte Geschäftskorrespondenz können Sie daran erkennen, dass Sie grundlos an Sie ergeht. Ein weiterer Anhaltspunkt für die betrügerische Nachricht ist die fremde E-Mailadresse der Absender/innen: Ihr Name stimmt zwar mit dem der Ihnen bekannten Ansprechperson überein, die für den Versand der Nachricht verwendete E-Mailadresse unbekannte@mailadresse.com jedoch nicht. Unabhängig davon entspricht die Grußformel der E-Mail in aller Regel nicht der Ihnen bekannten. Ebenfalls ist es im Geschäftsverkehr unüblich, über externe Links abrufbare Scanbelege an Geschäftskund/innen zu versenden. Dafür wird meist das PDF-Format als Dateianhang genutzt.
Sie sind in die Falle getappt?
Sollten Sie auf die gefälschte Geschäftskorrespondenz hereingefallen sein, untersuchen Sie Ihren Arbeits-Computer mithilfe eines aktuellen Antivirenprogramms auf Schadsoftware. Sobald Sie diese entfernen konnten, ändern Sie sämtliche Zugangsdaten und informieren ihre Geschäftspartner/innen vor einem Sicherheitsrisiko. Gelingt Ihnen die Problemlösung nicht alleine, kontaktieren SIe EDV-Expert/innen, die Ihnen dabei helfen können. Erstatten Sie Strafanzeige bei der Polizei und besprechen Sie mit ihr das weitere Vorgehen.
Die Watchlist Internet empfiehlt:
Laden Sie keine geschäftlichen Dokumente von fremden Websites herunter, denn damit laufen Sie Gefahr, Schadsoftware auf Ihrem Computer zu installieren!
(Die Watchlist Internet bedankt sich bei einer Leserin für die Meldung der gefälschten Geschäftskorrespondenz.)
Unterstützt von:
