Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Haben Sie auch überraschend eine Rechnung eines Unternehmens bekommen? Angeblich versendet die Buchhaltung der Firma oder Kanzlei die Rechnung erneut. Hinter dem Link zum Download der Rechnung verbirgt sich eine DOC-Datei mit einem Virus. Klicken Sie den Link nicht an.
Vor wenigen Tagen haben wir vor einer Bestell- oder Versandbestätigung im Namen von Amazon gewarnt. Die E-Mail wirkte täuschend echt. Doch hinter den Links der Spam-Nachricht versteckte sich eine Schadsoftware. Es vergeht kein Tag, an dem wir nicht vor einer neuen Spam-Mail im Namen diverser Unternehmen warnen.
Aktuell werden massenhaft Rechnungen per E-Mail versendet, die einen Link zum herunterladen der Rechnung enthalten. Als Absender sind diverse Unternehmen angegeben, die teils tatsächlich existieren. Der Text ist recht knapp gehalten, unterscheidet sich jedoch von E-Mail zu E-Mail. Fallen Sie auf den Spam nicht herein. Cyberkriminelle möchten Ihnen eine Malware unterjubeln. Ähnliche E-Mails sind schon seit längerer Zeit im Umlauf. Allerdings erhalten Sie diese Virus-Mails von Kontakten aus Ihrem Adressbuch.
So sieht die gefälschte Rechnungs-Mail aus
Zum Glück hat kein Fremder etwas auf Ihre Kosten bestellt und es gibt auch keine Forderung. Der Inhalt der E-Mail ist frei erfunden und soll Sie nur zu einem Klick auf den Link bewegen. Doch wenn Sie sich die vermeintliche Rechnung herunterladen, dann holen Sie sich einen Virus auf Ihren Computer. Die nachfolgend gezeigte E-Mail ist beispielhaft und wurde von Kriminellen gefälscht.
Verwendete Absender
Achtung: Die Absender der Spam-Mails wurden gefälscht. Die Namen der tatsächlich existierenden Unternehmen sind nicht der Versender der E-Mail.
Im Text der E-Mail ist zu lesen:
Sehr geehrte(r),
Seitens unserer Buchhaltung wird Ihnen die Rechnung nochmal per Mail zugeschickt.
Für Fragen stehe ich Ihnen gerne zur Verfügung.
Sie können die Rechnung über diesen Link herunterladen.
Mit freundlichen Grüßen
Wir wissen bereits, dass die E-Mails mit vielen verschiedenen Absendern und teils abweichendem Text versendet werden. Allen E-Mails ist gemeinsam, dass Sie als Empfänger nicht mit Ihrem Namen angesprochen werden. Da die E-Mails jedoch eine recht ausführliche Signatur enthalten, fallen viele Nutzer darauf herein. Falls Sie eine andere Version erhalten haben, leiten Sie uns diese bitte an [email protected] weiter. Noch schneller geht es, wenn Sie die E-Mail in den Kommentaren unterhalb des Artikels posten.
Der Absender möchte, dass Sie einen Link anklicken, um sich über den Inhalt der Rechnung zu informieren. Diese Links führen Sie jedoch auf diverse schädliche Webseiten, wo sie sich eine mit Schadsoftware infizierte Datei herunterladen.
Klicken Sie den Link nicht an!
Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
Was sollten Sie mit der E-Mail tun?
Die Nachricht sollten Sie sofort löschen, damit auch ein versehentliches Anklicken des Links vermieden wird. Eine Antwort ist nicht sinnvoll, da diese nicht den gewünschten Empfänger erreicht. Aus Erfahrung raten wir davon ab, die als Absender genannten Firmen zu kontaktieren. Dadurch könnte bei diesen Unternehmen im schlimmsten Fall der Geschäftsbetrieb zusammenbrechen.
Welche Gefahr besteht?
Durch einen Klick auf den Link in der Rechnungs-Mail, wird automatisch eine DOC-Datei mit einem Makrovirus heruntergeladen. Allerdings handelt es sich um keine harmlose Word-Datei. Das File ist vor allem für Nutzer von Microsoft Office gefährlich, da hier eine Sicherheitslücke ausgenutzt wird. Nach derzeitigen Erkenntnissen sind vor allem Windows-Nutzer gefährdet. Uns sind noch keine Infektionen von iPhones oder Andorid-Geräten bekannt. Auf dem Mac könnte der Virus Schaden anrichten, wenn Sie Windows und/oder Microsoft Office installiert haben. Vor allem Nutzer von Parallels sollten wachsam sein.
Wir vermuten, dass die Malware im Hintergrund Ihr Adressbuch ausliest und sich der Virus selbständig an die im Adressbuch gespeicherten E-Mail-Adressen versendet. Dadurch vervielfältigt sich die Schadsoftware selbst und die Verbreitung ist kaum aufzuhalten.
Wird der Virus von Virenscannern erkannt?
Leider wird der Virus noch nicht von allen Virenscannern erkannt. Der Webbrowser Google Chrome erkennt die Schadsoftware in den meisten Fällen und blockiert die Datei nach dem Download. Sie sollten sich an dieser Stelle jedoch nicht auf Ihre Antivirus-Software verlassen. Erste Meldungen von unseren Lesern bestätigen, dass sich der Virus ungehindert ausbreiten konnte.
Können Sie solche E-Mails vermeiden?
Grundsätzlich lassen sich derartige Spam-Mails nicht zu 100 Prozent vermeiden. Der Absender einer E-Mail lässt sich relativ einfach fälschen. Der Betreff und der Text sowieso. Deshalb sind immer wieder neue Versionen im Umlauf, vor denen wir fast täglich warnen. Doch Sie selbst können auch etwas dafür tun, dass es nur noch wenige E-Mails in Ihren Posteingang schaffen. Das Werkzeug dafür heißt Spam-Filter und dieser ist fast überall verfügbar. Wir erklären in ausführlichen Anleitungen, wie Sie den Spam-Filter bei diversen E-Mail-Anbietern pflegen und konfigurieren:
- web.de Spam-Filter: E-Mails markieren, blockieren und sortieren – Anleitung
- GMX Spam-Filter: Spam markieren und blockieren – so geht’s
- Spam Mails blockieren: Gmail schützt Sie vor Werbung und Viren
Was sollten Sie tun, wenn Sie die heruntergeladene Datei gestartet haben?
Grundsätzlich ist der reine Download der Datei noch unproblematisch. Auch der Klick auf den Link führt nach unseren Erkenntnissen zu keiner Infektion, wenn die Datei nicht heruntergeladen werden konnte. Das kommt vor, wenn der Zielserver beispielsweise bereits gesperrt wurde. Haben Sie die Datei auf Ihrem Windows-PC angeklickt und damit geöffnet, ist der Virus wahrscheinlich aktiv. Das Problem: Sie erkennen das selbst zunächst nicht, da die Schadsoftware im Hintergrund arbeitet.
Wir raten nach dem Öffnen der Datei zu folgenden Vorsichtsmaßnahmen:
- Schalten Sie den Computer so schnell wie möglich aus.
- Lassen Sie von einem Spezialisten die Daten sichern und den Virus entfernen.
- Ändern Sie die Passwörter für alle Onlinedienste, die Sie nach dem Anklicken der Datei genutzt haben oder die auf dem Windows-Computer installiert sind.
- Wenn Sie geschädigt wurden, sollten Sie zudem Strafanzeige bei der Polizei erstatten.
Aus Erfahrung wissen wir, dass der Virus sich über das lokale Netzwerk (LAN/WLAN) auf andere Computer übertragen kann. Deshalb sind diese besonderen Vorsichtsmaßnahmen nötig.
Melden Sie dubiose E-Mails, damit andere gewarnt werden können
Falls Sie ebenfalls eine dubiose E-Mail in Ihrem Postfach finden, dann sollten Sie diese an [email protected] weiterleiten. Wir prüfen die Nachrichten und verfassen bei Bedarf eine Warnung. Dadurch können über Suchmaschinen oft schon kurz nach der Aussendung von Fake-Mails eine Warnung lesen. Das hilft allen internetnutzern.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Diese Warnungen könnten Sie auch interessieren
Sie erfahren hier, wie Sie in öffentlichen Wifi-Hotspots sicher im Internet surfen.
Sensorisch lassen sich Pestizidrückstände meist nicht wahrnehmen. Hier erfahren Sie nun, wie Sie Ihre persönliche Belastung durch Pestizidrückstände verringern können.
Der Körper braucht Vitamine und Mineralstoffe dringend. Sie erfahren hier, wo sich Vitamine und Mineralstoffe verstecken und wie eine ausgewogene Ernährung aussieht.
Während der Corona-Krise stellen sich plötzlich viele Fragen, auch im Bereich private Versicherungen. Wir zeigen Ihnen, welche Rechte Sie haben, sollten Sie die Beiträge der Versicherung nicht mehr bezahlen können. Auch erfahren Sie, welche bereits
Für die Verwaltung der Investmentfonds verlangen viele Fondsgesellschaften jährlich hohe Gebühren von den Anlegern.
Diese Mails werden mit aktuellen Mailadressen versandt. Ich bin stutzig geworden, da der Absender früher mit mir zusammen in einem Ausschuss gearbeitet hat, aber wir seit 2013 keinen Kontakt mehr hatten. Leider habe ich die Mail gelöscht. Allerdings war kein Link in der Mail sondern direkt das Doc angehängt. Es ist überhaupt nicht erkennbar, dass die Mail nicht vom Absender kommt, da es die Mail tatsächlich gibt. Und natürlich habe ich nicht angeklickt, obwohl die Mail bereits vor 4 Tagen kam und ich keine Warnung im Netz finden konnte 🙂 Hab sie umgehend gelöscht.