Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Eine Rechnung per E-Mail ist heute nichts Besonderes mehr. Das nutzen auch Cyberkriminelle, um ihre Schädlinge zu verteilen. In den Spam-Mails werden die Viren und Würmer direkt im Anhang oder als Link zum Download verschickt. Wie die schädlichen E-Mails mit vermeintlichen Rechnungen und Auftragsbestätigungen aktuell aussehen, zeigen wir Ihnen in dieser Übersicht.
E-Mails werden jeden Tag zwischen Firmen und Kunden versendet. Ob Dokumente, Rechnungen und Vertragsunterlagen, die Dokumente finden ihren Weg zum Empfänger als Anhang. Leider landen auch auf diesem Wege Viren, Trojaner und Ransomware bei den Empfängern, da die Spam-Mails oft nicht von seriöser Post unterschieden werden können. Ein unachtsamer Klick und schon ist eine Schadsoftware installiert. Das kann gerade bei Firmen einen enormen Schaden anrichten. Erst im letzten Jahr sorgte eine als Bewerbung getarnte E-Mail für große Aufregung. Ganze Firmennetzwerke wurden durch die Malware lahmgelegt. Wir hatten hier darüber berichtet.
In diesem Zusammenhang verlassen sich viele Verbraucher auf eine installierte Antiviren-Software. Doch auch hier gibt es keine Garantie für 100 prozentigen Schutz. Schadsoftware wird jeden Tag programmiert und verändert. Die Virenscanner können nur die Schädlinge entdecken, die sie kennen. Daher sollten Sie immer ein gesundes Misstrauen an den Tag legen, gerade wenn Sie unerwartete Post erhalten. Ein Anruf beim Absender hat noch nie geschadet und bewahrt Sie unter Umständen vor großem Schaden.
So sieht die gefälschte E-Mail mit dem Link zur Rechnung aus
Die Texte werden unserer Erfahrung nach sehr schnell und oft angepasst. Sie sind in deutscher oder englischer Sprache geschrieben. Der Inhalt gibt oft keinen Anlass zum Misstrauen. Die Schadsoftware befällt auf unterschiedlichen Wegen den Computer. Es ist aber meist eine Aktion des Empfängers nötig. Die Schädlinge verstecken sich im Anhang oder es befindet sich ein Link zum Download der Datei in der Nachricht. Öffnen Sie diese Dateien, werden die Schädlinge zum Teil unbemerkt installiert. Folgende Daten sind uns bisher bekannt:
Absender:
- J&C Bachmann GmbH <[email protected]>
- Faro Industriale S.r.l. <[email protected]>
Betreff:
- Re:MT103 Payment Invoice 9836
- Rech TKU – 623-HUP8986
- Rechnung für die Zahlung …
- Rechnung für Herr …
- Rechnung 16866132086
- Rechnungs-Details
- Rech 05402699710
- Rechnungsanschrift korrigiert Nr. 00756024
- Rechnungszahlung
- Rechnung per Mail an Kunden
- Überarbeiten Sie P1
- Rechnung anbei
Im Text der Trojaner-Mail ist zu lesen:
Wir warnen bei diesen E-Mails vor dem Download der Datei, die in Form einer ZIP-Datei oder Office-Datei auf Ihrem Rechner gespeichert wird. Öffnen Sie diese auf keinen Fall. Sie enthält einen Virus. Die als Absender missbrauchte Firma oder E-Mail-Adresse hat mit dem Versand der E-Mails in der Regel nichts zu tun. Sie sind selbst Geschädigte eines Identitätsdiebstahles.
Welche Gefahr geht von der gefälschten E-Mail aus?
Aktuell schätzen wir die Gefahr als recht groß ein. Einerseits wird der Trojaner von vielen bekannten Virenscannern noch nicht erkannt. Dadurch kann sich die Software bei unaufmerksamen Nutzern sehr schnell ausbreiten. Wir haben in einem Test beispielhaft eine Datei mit 62 Virenscannern getestet. Nur 13 Virenscanner haben die Malware erkannt.
Die heruntergeladene Datei hat beispielsweise den Namen „Doc.00000.zip“. Der Name und das Dateiformat kann sich jederzeit ändern. Durch den Test mit den Virenscannern stellte sich heraus, dass es sich nicht um keine ZIP-Datei handelt. Es steckt eine ausführbare EXE-Datei dahinter. Diese installiert die Schadsoftware. Es ist auch nicht auszuschließen, dass weitere Software auf Ihren Computer nachgeladen wird.
Was sollten Sie mit diesen E-Mails tun?
Es handelt sich um eine gefälschte Spam-Mail, der Sie keinerlei Beachtung schenken dürfen. Dabei spielt es keine Rolle, ob sich die Datei im Anhang befindet oder erst über einen Link heruntergeladen werden soll. Löschen Sie einfach die Nachricht.
Welche Betriebssysteme sind betroffen?
Nach unseren bisherigen Erkenntnissen hat es der Trojaner auf Computer mit dem Betriebssystem Windows abgesehen. Android, iOS, Linux und OS X scheinen bisher nicht betroffen zu sein. Allerdings verändern sich Viren sehr schnell und können deshalb rein theoretisch auch für Computer mit anderen Betriebssystemen oder Handys und Tablet-PCs gefährlich werden.
Was ist zu tun, wenn Sie die Datei geöffnet haben?
Die Erfahrungen der Vergangenheit haben gezeigt, dass Schadsoftware immer gefährlicher wird und durch den Menschen nahezu unkontrollierbar ist. So könnte sich die Malware über das Netzwerk auch auf andere PC’s übertragen oder die Daten in der Cloud unbrauchbar machen. Aus Sicherheitsgründen raten wir deshalb zu diesen recht radikalen Maßnahmen:
- Schalten Sie den Computer sofort aus und nutzen Sie ihn nicht weiter.
- Lassen Sie den PC von einem Spezialisten untersuchen und den Virus entfernen.
- Ändern Sie die Passwörter für alle Onlinekonten, die Sie auf dem Computer genutzt haben.
Vor allem in Firmennetzwerken sollten Sie unbedingt den Administrator verständigen, auch wenn das unangenehm ist. Im schlimmsten Fall könnte die EDV des gesamten Unternehmens beschädigt und unbrauchbar gemacht werden.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Haben Sie diese E-Mail auch bekommen?
Falls Sie ebenfalls eine E-Mail mit gefälschte Rechnung bekommen haben, dann bitten wir um Weiterleitung der E-Mail an [email protected]. Wir prüfen die E-Mail und aktualisieren unsere Warnungen, damit wir noch konkreter vor Gefahren warnen können.
Weitere News zum Thema Schadsoftware
- Beiträge nicht gefunden
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Habe schon wieder irgend so eine Email erhalten. Das ist furchtbar. Dieses Mal von einer Firma Königsbrunn, kenne ich nicht. Also Leute vorsichtig!
Sehr geehrte(r) …,
leider konnte Ihre Überweisung an Ogone Limited & Co. KG nicht verbucht werden.
Wir erwarten die gesamte Überweisung zuzüglich der Gebühren bis spätestens 23.11.2018 auf unser Konto. Können wird bis zum genannten Termin keine Überweisung einsehen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten gehen zu Ihrer Last.
Um weitete Mahnkosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Aufgrund des bestehenden Zahlungsausstands sind Sie verpflichtet, die entstandene Gebühren von 23,05 Euro zu bezahlen.
Berücksichtigt wurden alle Zahlungseingänge bis zum 16.11.2018.
Ihre persönliche Rechnung liegt unter folgendem Link zum Download bereit.
Bitte beachten Sie, dass Ihre Rechnung nur dann beglichen ist, wenn Ihre Zahlung auf unser Bankkonto verbucht wird.
Mit verbindlichen Grüßen
Ogone Limited & Co. KG
86343 Königsbrunn
USt-Id Nr.: DE 344008776
Sitz der Gesellschaft: Königsbrunn