Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



Viruswarnung: Dubiose Rechnungen per E-Mail entpuppen sich als Schadsoftware


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Haben Sie auch überraschend eine Rechnung eines Unternehmens bekommen? Angeblich versendet die Buchhaltung der Firma oder Kanzlei die Rechnung erneut. Hinter dem Link zum Download der Rechnung verbirgt sich eine DOC-Datei mit einem Virus. Klicken Sie den Link nicht an.

Vor wenigen Tagen haben wir vor einer Bestell- oder Versandbestätigung im Namen von Amazon gewarnt. Die E-Mail wirkte täuschend echt. Doch hinter den Links der Spam-Nachricht versteckte sich eine Schadsoftware. Es vergeht kein Tag, an dem wir nicht vor einer neuen Spam-Mail im Namen diverser Unternehmen warnen.

Aktuell werden massenhaft Rechnungen per E-Mail versendet, die einen Link zum herunterladen der Rechnung enthalten. Als Absender sind diverse Unternehmen angegeben, die teils tatsächlich existieren. Der Text ist recht knapp gehalten, unterscheidet sich jedoch von E-Mail zu E-Mail. Fallen Sie auf den Spam nicht herein. Cyberkriminelle möchten Ihnen eine Malware unterjubeln. Ähnliche E-Mails sind schon seit längerer Zeit im Umlauf. Allerdings erhalten Sie diese Virus-Mails von Kontakten aus Ihrem Adressbuch.

So sieht die gefälschte Rechnungs-Mail aus

Zum Glück hat kein Fremder etwas auf Ihre Kosten bestellt und es gibt auch keine Forderung. Der Inhalt der E-Mail ist frei erfunden und soll Sie nur zu einem Klick auf den Link bewegen. Doch wenn Sie sich die vermeintliche Rechnung herunterladen, dann holen Sie sich einen Virus auf Ihren Computer. Die nachfolgend gezeigte E-Mail ist beispielhaft und wurde von Kriminellen gefälscht.

Verwendete Absender

Achtung: Die Absender der Spam-Mails wurden gefälscht. Die Namen der tatsächlich existierenden Unternehmen sind nicht der Versender der E-Mail.

Im Text der E-Mail ist zu lesen:

Sehr geehrte(r),

Seitens unserer Buchhaltung wird Ihnen die Rechnung nochmal per Mail zugeschickt.

Für Fragen stehe ich Ihnen gerne zur Verfügung.

Sie können die Rechnung über diesen Link herunterladen.

Mit freundlichen Grüßen

Wir wissen bereits, dass die E-Mails mit vielen verschiedenen Absendern und teils abweichendem Text versendet werden. Allen E-Mails ist gemeinsam, dass Sie als Empfänger nicht mit Ihrem Namen angesprochen werden. Da die E-Mails jedoch eine recht ausführliche Signatur enthalten, fallen viele Nutzer darauf herein. Falls Sie eine andere Version erhalten haben,  leiten Sie uns diese bitte an [email protected] weiter. Noch schneller geht es, wenn Sie die E-Mail in den Kommentaren unterhalb des Artikels posten.

Der Absender möchte, dass Sie einen Link anklicken, um sich über den Inhalt der Rechnung zu informieren. Diese Links führen Sie jedoch auf diverse schädliche Webseiten, wo sie sich eine mit Schadsoftware infizierte Datei herunterladen.

Klicken Sie den Link nicht an!

Heute aktuell: Das müssen Sie gelesen haben:

Was sollten Sie mit der E-Mail tun?

Die Nachricht sollten Sie sofort löschen, damit auch ein versehentliches Anklicken des Links vermieden wird. Eine Antwort ist nicht sinnvoll, da diese nicht den gewünschten Empfänger erreicht. Aus Erfahrung raten wir davon ab, die als Absender genannten Firmen zu kontaktieren. Dadurch könnte bei diesen Unternehmen im schlimmsten Fall der Geschäftsbetrieb zusammenbrechen.

Welche Gefahr besteht?

Durch einen Klick auf den Link in der Rechnungs-Mail, wird automatisch eine DOC-Datei mit einem Makrovirus heruntergeladen. Allerdings handelt es sich um keine harmlose Word-Datei. Das File ist vor allem für Nutzer von Microsoft Office gefährlich, da hier eine Sicherheitslücke ausgenutzt wird. Nach derzeitigen Erkenntnissen sind vor allem Windows-Nutzer gefährdet. Uns sind noch keine Infektionen von iPhones oder Andorid-Geräten bekannt. Auf dem Mac könnte der Virus Schaden anrichten, wenn Sie Windows und/oder Microsoft Office installiert haben. Vor allem Nutzer von Parallels sollten wachsam sein.

Wir vermuten, dass die Malware im Hintergrund Ihr Adressbuch ausliest und sich der Virus selbständig an die im Adressbuch gespeicherten E-Mail-Adressen versendet. Dadurch vervielfältigt sich die Schadsoftware selbst und die Verbreitung ist kaum aufzuhalten.

Wird der Virus von Virenscannern erkannt?

Leider wird der Virus noch nicht von allen Virenscannern erkannt. Der Webbrowser Google Chrome erkennt die Schadsoftware in den meisten Fällen und blockiert die Datei nach dem Download. Sie sollten sich an dieser Stelle jedoch nicht auf Ihre Antivirus-Software verlassen. Erste Meldungen von unseren Lesern bestätigen, dass sich der Virus ungehindert ausbreiten konnte.

Können Sie solche E-Mails vermeiden?

Grundsätzlich lassen sich derartige Spam-Mails nicht zu 100 Prozent vermeiden. Der Absender einer E-Mail lässt sich relativ einfach fälschen. Der Betreff und der Text sowieso. Deshalb sind immer wieder neue Versionen im Umlauf, vor denen wir fast täglich warnen. Doch Sie selbst können auch etwas dafür tun, dass es nur noch wenige E-Mails in Ihren Posteingang schaffen. Das Werkzeug dafür heißt Spam-Filter und dieser ist fast überall verfügbar. Wir erklären in ausführlichen Anleitungen, wie Sie den Spam-Filter bei diversen E-Mail-Anbietern pflegen und konfigurieren:

Was sollten Sie tun, wenn Sie die heruntergeladene Datei gestartet haben?

Grundsätzlich ist der reine Download der Datei noch unproblematisch. Auch der Klick auf den Link führt nach unseren Erkenntnissen zu keiner Infektion, wenn die Datei nicht heruntergeladen werden konnte. Das kommt vor, wenn der Zielserver beispielsweise bereits gesperrt wurde. Haben Sie die Datei auf Ihrem Windows-PC angeklickt und damit geöffnet, ist der Virus wahrscheinlich aktiv. Das Problem: Sie erkennen das selbst zunächst nicht, da die Schadsoftware im Hintergrund arbeitet.

Wir raten nach dem Öffnen der Datei zu folgenden Vorsichtsmaßnahmen:

  • Schalten Sie den Computer so schnell wie möglich aus.
  • Lassen Sie von einem Spezialisten die Daten sichern und den Virus entfernen.
  • Ändern Sie die Passwörter für alle Onlinedienste, die Sie nach dem Anklicken der Datei genutzt haben oder die auf dem Windows-Computer installiert sind.
  • Wenn Sie geschädigt wurden, sollten Sie zudem Strafanzeige bei der Polizei erstatten.

Aus Erfahrung wissen wir, dass der Virus sich über das lokale Netzwerk (LAN/WLAN) auf andere Computer übertragen kann. Deshalb sind diese besonderen Vorsichtsmaßnahmen nötig.

Melden Sie dubiose E-Mails, damit andere gewarnt werden können

Falls Sie ebenfalls eine dubiose E-Mail in Ihrem Postfach finden, dann sollten Sie diese an [email protected] weiterleiten. Wir prüfen die Nachrichten und verfassen bei Bedarf eine Warnung. Dadurch können über Suchmaschinen oft schon kurz nach der Aussendung von Fake-Mails eine Warnung lesen. Das hilft allen internetnutzern.

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | ÜberweisungSonstige

Diese Warnungen könnten Sie auch interessieren

2rad-kern.de: Vorsicht Fakeshop Gefahr! – Ihre Erfahrungen

E-Bikes, Mountain-Bikes oder Rennräder finden Sie im Onlineshop auf 2rad-kern.de. Die Angebote sind Attraktiv und die Preise niedrig. Doch leider haben wir Sorge, dass Sie hier Ihren neuen Drahtesel nach der Bestellung auch tatsächlich erhalten.

0 Kommentare
Vorsicht: E-Mail „…Gutschein von Milka…“ ist ein Gewinnspiel von Datensammlern

Milka scheint ein beliebter Werbeartikel zu sein. Immer wieder wird der Name dieser Marke missbraucht, um ein Gewinnspiel vorzugaukeln. Aber am Ende halten Sie nicht die leckeren Süßigkeiten in der Hand, sondern tippen Kündigungs- und

18 comments
Advanzia Bank: Aktuelle Spam E-Mails (Update)

Betrüger versuchen die Kreditkartendaten von Kunden der Advanzia Bank zu stehlen. Dafür erhalten die Kunden eine Phishing-E-Mail im Design der Direktbank. Wir erklären, woran Sie die E-Mail erkennen und wie Sie sich zukünftig schützen können.

9 comments
E-Mail von LESS MEDIA LIMITED – 1. Mahnung! vom Inkasso für Streamingportal – nicht zahlen

E-Mails der LESS MEDIA LIMITED, GOMO LIMITED, BYLE’S OF HYDE LIMITED, SIMB LIMITED, GOGAN LIMITED, AERN SOLUTIONS LTD, ABBAND LTD, WYATT LIMITED oder RICKEY BUSINESS LTD  erreichen derzeit zahlreiche Verbraucher. Darin wird ein angeblich offener

544 comments
Fiese E-Mail Zahlungsaufforderung/Unterlassungserklärung von Rechtsanwälten schockt Empfänger

Eine E-Mail im Namen diverser Rechtsanwaltskanzleien sorgt für Ärger. Darin geht es um eine „Letzte außergerichtliche Mahnung“ oder eine Unterlassungserklärung. Es soll Geld für ein Zeitschriften-Abo, eine begangene Urheberrechtsverletzung oder die Inanspruchnahme von Dienstleistungen eingetrieben

54 comments
War diese Warnung hilfreich?
Sende
Benutzer-Bewertung
0 (0 Stimmen)

1 Gedanke zu „Viruswarnung: Dubiose Rechnungen per E-Mail entpuppen sich als Schadsoftware“

  1. Diese Mails werden mit aktuellen Mailadressen versandt. Ich bin stutzig geworden, da der Absender früher mit mir zusammen in einem Ausschuss gearbeitet hat, aber wir seit 2013 keinen Kontakt mehr hatten. Leider habe ich die Mail gelöscht. Allerdings war kein Link in der Mail sondern direkt das Doc angehängt. Es ist überhaupt nicht erkennbar, dass die Mail nicht vom Absender kommt, da es die Mail tatsächlich gibt. Und natürlich habe ich nicht angeklickt, obwohl die Mail bereits vor 4 Tagen kam und ich keine Warnung im Netz finden konnte 🙂 Hab sie umgehend gelöscht.

    Antworten

Schreibe einen Kommentar