Viruswarnung: Dubiose Rechnungen per E-Mail entpuppen sich als Schadsoftware


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Haben Sie auch überraschend eine Rechnung eines Unternehmens bekommen? Angeblich versendet die Buchhaltung der Firma oder Kanzlei die Rechnung erneut. Hinter dem Link zum Download der Rechnung verbirgt sich eine DOC-Datei mit einem Virus. Klicken Sie den Link nicht an.

Vor wenigen Tagen haben wir vor einer Bestell- oder Versandbestätigung im Namen von Amazon gewarnt. Die E-Mail wirkte täuschend echt. Doch hinter den Links der Spam-Nachricht versteckte sich eine Schadsoftware. Es vergeht kein Tag, an dem wir nicht vor einer neuen Spam-Mail im Namen diverser Unternehmen warnen.

Aktuell werden massenhaft Rechnungen per E-Mail versendet, die einen Link zum herunterladen der Rechnung enthalten. Als Absender sind diverse Unternehmen angegeben, die teils tatsächlich existieren. Der Text ist recht knapp gehalten, unterscheidet sich jedoch von E-Mail zu E-Mail. Fallen Sie auf den Spam nicht herein. Cyberkriminelle möchten Ihnen eine Malware unterjubeln. Ähnliche E-Mails sind schon seit längerer Zeit im Umlauf. Allerdings erhalten Sie diese Virus-Mails von Kontakten aus Ihrem Adressbuch.

So sieht die gefälschte Rechnungs-Mail aus

Zum Glück hat kein Fremder etwas auf Ihre Kosten bestellt und es gibt auch keine Forderung. Der Inhalt der E-Mail ist frei erfunden und soll Sie nur zu einem Klick auf den Link bewegen. Doch wenn Sie sich die vermeintliche Rechnung herunterladen, dann holen Sie sich einen Virus auf Ihren Computer. Die nachfolgend gezeigte E-Mail ist beispielhaft und wurde von Kriminellen gefälscht.

100% Datenschutz - Kein Spam
Aktuelle Warnungen seriös per Mail
Aktuelle Warnungen seriös per Mail

Verwendete Absender

Achtung: Die Absender der Spam-Mails wurden gefälscht. Die Namen der tatsächlich existierenden Unternehmen sind nicht der Versender der E-Mail.

Im Text der E-Mail ist zu lesen:

Sehr geehrte(r),

Seitens unserer Buchhaltung wird Ihnen die Rechnung nochmal per Mail zugeschickt.

Für Fragen stehe ich Ihnen gerne zur Verfügung.

Sie können die Rechnung über diesen Link herunterladen.

Mit freundlichen Grüßen

Wir wissen bereits, dass die E-Mails mit vielen verschiedenen Absendern und teils abweichendem Text versendet werden. Allen E-Mails ist gemeinsam, dass Sie als Empfänger nicht mit Ihrem Namen angesprochen werden. Da die E-Mails jedoch eine recht ausführliche Signatur enthalten, fallen viele Nutzer darauf herein. Falls Sie eine andere Version erhalten haben,  leiten Sie uns diese bitte an [email protected] weiter. Noch schneller geht es, wenn Sie die E-Mail in den Kommentaren unterhalb des Artikels posten.

Der Absender möchte, dass Sie einen Link anklicken, um sich über den Inhalt der Rechnung zu informieren. Diese Links führen Sie jedoch auf diverse schädliche Webseiten, wo sie sich eine mit Schadsoftware infizierte Datei herunterladen.

Klicken Sie den Link nicht an!

Heute aktuell: Das müssen Sie gelesen haben:
Sparkasse Symbolbild
Warnungsticker
SMS im Namen der Sparkasse ist Phishing-Versuch

Eine SMS im Namen der Sparkasse verunsichert Bankkunden. Angeblich sollen Sie Ihre Daten bestätigen, um das Onlinebanking weiter nutzen zu können. Wir raten davon ab, den Link in der Nachricht anzuklicken. Er führt Sie direkt

2018-04-12 Abofalle Samsung Galaxy S9
Warnungsticker
Vorsicht: E-Mail im Namen von Samsung führt in Abofalle

Eine E-Mail mit dem Betreff „Bitte Termin prüfen Zustellung KW 40“ verspricht ein nagelneues Samsung Samrtphone. Angeblich müssen Sie nur noch die Versandkosten in Höhe von 2,99 Euro bezahlen. Doch der koreanische Elektronikkonzern hat diese

Was sollten Sie mit der E-Mail tun?

Die Nachricht sollten Sie sofort löschen, damit auch ein versehentliches Anklicken des Links vermieden wird. Eine Antwort ist nicht sinnvoll, da diese nicht den gewünschten Empfänger erreicht. Aus Erfahrung raten wir davon ab, die als Absender genannten Firmen zu kontaktieren. Dadurch könnte bei diesen Unternehmen im schlimmsten Fall der Geschäftsbetrieb zusammenbrechen.


Welche Gefahr besteht?

Durch einen Klick auf den Link in der Rechnungs-Mail, wird automatisch eine DOC-Datei mit einem Makrovirus heruntergeladen. Allerdings handelt es sich um keine harmlose Word-Datei. Das File ist vor allem für Nutzer von Microsoft Office gefährlich, da hier eine Sicherheitslücke ausgenutzt wird. Nach derzeitigen Erkenntnissen sind vor allem Windows-Nutzer gefährdet. Uns sind noch keine Infektionen von iPhones oder Andorid-Geräten bekannt. Auf dem Mac könnte der Virus Schaden anrichten, wenn Sie Windows und/oder Microsoft Office installiert haben. Vor allem Nutzer von Parallels sollten wachsam sein.

Wir vermuten, dass die Malware im Hintergrund Ihr Adressbuch ausliest und sich der Virus selbständig an die im Adressbuch gespeicherten E-Mail-Adressen versendet. Dadurch vervielfältigt sich die Schadsoftware selbst und die Verbreitung ist kaum aufzuhalten.

Wird der Virus von Virenscannern erkannt?

Leider wird der Virus noch nicht von allen Virenscannern erkannt. Der Webbrowser Google Chrome erkennt die Schadsoftware in den meisten Fällen und blockiert die Datei nach dem Download. Sie sollten sich an dieser Stelle jedoch nicht auf Ihre Antivirus-Software verlassen. Erste Meldungen von unseren Lesern bestätigen, dass sich der Virus ungehindert ausbreiten konnte.


Können Sie solche E-Mails vermeiden?

Grundsätzlich lassen sich derartige Spam-Mails nicht zu 100 Prozent vermeiden. Der Absender einer E-Mail lässt sich relativ einfach fälschen. Der Betreff und der Text sowieso. Deshalb sind immer wieder neue Versionen im Umlauf, vor denen wir fast täglich warnen. Doch Sie selbst können auch etwas dafür tun, dass es nur noch wenige E-Mails in Ihren Posteingang schaffen. Das Werkzeug dafür heißt Spam-Filter und dieser ist fast überall verfügbar. Wir erklären in ausführlichen Anleitungen, wie Sie den Spam-Filter bei diversen E-Mail-Anbietern pflegen und konfigurieren:

Was sollten Sie tun, wenn Sie die heruntergeladene Datei gestartet haben?

Grundsätzlich ist der reine Download der Datei noch unproblematisch. Auch der Klick auf den Link führt nach unseren Erkenntnissen zu keiner Infektion, wenn die Datei nicht heruntergeladen werden konnte. Das kommt vor, wenn der Zielserver beispielsweise bereits gesperrt wurde. Haben Sie die Datei auf Ihrem Windows-PC angeklickt und damit geöffnet, ist der Virus wahrscheinlich aktiv. Das Problem: Sie erkennen das selbst zunächst nicht, da die Schadsoftware im Hintergrund arbeitet.

Wir raten nach dem Öffnen der Datei zu folgenden Vorsichtsmaßnahmen:

  • Schalten Sie den Computer so schnell wie möglich aus.
  • Lassen Sie von einem Spezialisten die Daten sichern und den Virus entfernen.
  • Ändern Sie die Passwörter für alle Onlinedienste, die Sie nach dem Anklicken der Datei genutzt haben oder die auf dem Windows-Computer installiert sind.
  • Wenn Sie geschädigt wurden, sollten Sie zudem Strafanzeige bei der Polizei erstatten.

Aus Erfahrung wissen wir, dass der Virus sich über das lokale Netzwerk (LAN/WLAN) auf andere Computer übertragen kann. Deshalb sind diese besonderen Vorsichtsmaßnahmen nötig.

100% Datenschutz - Kein Spam
Aktuelle Warnungen seriös per Mail
Aktuelle Warnungen seriös per Mail

Melden Sie dubiose E-Mails, damit andere gewarnt werden können

Falls Sie ebenfalls eine dubiose E-Mail in Ihrem Postfach finden, dann sollten Sie diese an [email protected] weiterleiten. Wir prüfen die Nachrichten und verfassen bei Bedarf eine Warnung. Dadurch können über Suchmaschinen oft schon kurz nach der Aussendung von Fake-Mails eine Warnung lesen. Das hilft allen internetnutzern.

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | ÜberweisungSonstige

Diese Warnungen könnten Sie auch interessieren

Sparkasse Symbolbild

(Foto: Björn Wylezich - stock.adobe.com)

SMS im Namen der Sparkasse ist Phishing-Versuch

Eine SMS im Namen der Sparkasse verunsichert Bankkunden. Angeblich sollen Sie Ihre Daten bestätigen, um das Onlinebanking weiter nutzen zu können. Wir raten davon ab, den Link in der Nachricht anzuklicken. Er führt Sie direkt

1 Kommentar
Sparkasse Symbolbild

Sparkasse Symbolbild (Quelle: rcfotostock/stock.adobe.com)

Sparkasse-Phishing: E-Mails „Einschränkung Ihres Kontos“ und weitere Bedrohungen (Update)

Derzeit werden wieder massenhaft gefälschte E-Mails im Namen der Sparkasse versendet, um Nutzer des Onlinebankings der Sparkassen in eine Falle zu locken. Damit sollen persönliche Daten wie das Geburtsdatum, die Telefonnummer und die Kreditkartendaten gestohlen

82 comments
2018-04-12 Abofalle Samsung Galaxy S9

Auf dieser Seite können Sie scheinbar das Samsung Galaxy S9+ für 2 Euro bestellen. Tatsächlich schließen Sie jedoch ein teures Abo ab. (Quelle: Screenshot(samgals9plus.nextwinnertoday.com)

Vorsicht: E-Mail im Namen von Samsung führt in Abofalle

Eine E-Mail mit dem Betreff „Bitte Termin prüfen Zustellung KW 40“ verspricht ein nagelneues Samsung Samrtphone. Angeblich müssen Sie nur noch die Versandkosten in Höhe von 2,99 Euro bezahlen. Doch der koreanische Elektronikkonzern hat diese

31 comments
Amazon Phishing Symbolbild

Amazon Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update)

Derzeit wird in E-Mails mit dem Betreff „Aktivität greift auf Informationen zu …“ und „Sie haben eine wichtige Amazon-Nachricht“ eine notwendige Überprüfung thematisiert, um die Kunden des Versandhändlers in eine Falle zu locken. Auch eine

77 comments
Amazon Seller Symbolbild

(Foto: Aleksei - stock.adobe.com)

Amazon Seller Central: Vorsicht bei diesen Phishing-E-Mails (Update)

Betrüger versuchen immer wieder an die Daten von Verkäufern bei Amazon zu gelangen. Die unter Amazon Seller Central registrierten Verkäufer müssen Ihre E-Mail-Nachrichten besonders exakt prüfen. Aktuell sind gefälschte Amazon Mails im Umlauf, die über

5 comments
War diese Warnung hilfreich?
Sende
Benutzer-Bewertung
0 (0 Stimmen)



Ein Gedanke zu „Viruswarnung: Dubiose Rechnungen per E-Mail entpuppen sich als Schadsoftware“

  1. Diese Mails werden mit aktuellen Mailadressen versandt. Ich bin stutzig geworden, da der Absender früher mit mir zusammen in einem Ausschuss gearbeitet hat, aber wir seit 2013 keinen Kontakt mehr hatten. Leider habe ich die Mail gelöscht. Allerdings war kein Link in der Mail sondern direkt das Doc angehängt. Es ist überhaupt nicht erkennbar, dass die Mail nicht vom Absender kommt, da es die Mail tatsächlich gibt. Und natürlich habe ich nicht angeklickt, obwohl die Mail bereits vor 4 Tagen kam und ich keine Warnung im Netz finden konnte 🙂 Hab sie umgehend gelöscht.

    Antworten

Schreibe einen Kommentar