Viruswarnung: E-Mail „Rechnung per Mail an Kunden“ – Link lädt Virus


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Eine Rechnung per E-Mail ist heute nichts Besonderes mehr. Das nutzen auch Cyberkriminelle, um ihre Schädlinge zu verteilen. In den Spam-Mails werden die Viren und Würmer direkt im Anhang oder als Link zum Download verschickt. Wie die schädlichen E-Mails mit vermeintlichen Rechnungen und Auftragsbestätigungen aktuell aussehen, zeigen wir Ihnen in dieser Übersicht.

E-Mails werden jeden Tag zwischen Firmen und Kunden versendet. Ob Dokumente, Rechnungen und Vertragsunterlagen, die Dokumente finden ihren Weg zum Empfänger als Anhang. Leider landen auch auf diesem Wege Viren, Trojaner  und Ransomware bei den Empfängern, da die Spam-Mails oft nicht von seriöser Post unterschieden werden können. Ein unachtsamer Klick und schon ist eine Schadsoftware installiert. Das kann gerade bei Firmen einen enormen Schaden anrichten. Erst im letzten Jahr sorgte eine als Bewerbung getarnte E-Mail für große Aufregung. Ganze Firmennetzwerke wurden durch die Malware lahmgelegt. Wir hatten hier darüber berichtet.

In diesem Zusammenhang verlassen sich viele Verbraucher auf eine installierte Antiviren-Software. Doch auch hier gibt es keine Garantie für 100 prozentigen Schutz. Schadsoftware wird jeden Tag programmiert und verändert. Die Virenscanner können nur die Schädlinge entdecken, die sie kennen. Daher sollten Sie immer ein gesundes Misstrauen an den Tag legen, gerade wenn Sie unerwartete Post erhalten. Ein Anruf beim Absender hat noch nie geschadet und bewahrt Sie unter Umständen vor großem Schaden.

Verpassen Sie keine Warnung. Hier können Sie uns folgen:

So sieht die gefälschte E-Mail mit dem Link zur Rechnung aus

Die Texte werden unserer Erfahrung nach sehr schnell und oft angepasst. Sie sind in deutscher oder englischer Sprache geschrieben. Der Inhalt gibt oft keinen Anlass zum Misstrauen. Die Schadsoftware befällt auf unterschiedlichen Wegen den Computer. Es ist aber meist eine Aktion des Empfängers nötig. Die Schädlinge verstecken sich im Anhang oder es befindet sich ein Link zum Download der Datei in der Nachricht. Öffnen Sie diese Dateien, werden die Schädlinge zum Teil unbemerkt installiert. Folgende Daten sind uns bisher bekannt:

100% Datenschutz - Kein Spam
Aktuelle Warnungen seriös per Mail
Aktuelle Warnungen seriös per Mail

Absender:

Betreff:

  • Re:MT103 Payment Invoice 9836
  • Rech TKU – 623-HUP8986
  • Rechnung für die Zahlung …
  • Rechnung für Herr …
  • Rechnung 16866132086
  • Rechnungs-Details
  • Rech 05402699710
  • Rechnungsanschrift korrigiert Nr. 00756024
  • Rechnungszahlung
  • Rechnung per Mail an Kunden
  • Überarbeiten Sie P1
  • Rechnung anbei

Im Text der Trojaner-Mail ist zu lesen:

10.09.2020 Rechnung anbei (ZIP-Datei im Anhang!)

Schöner Tag
Die Rechnung finden Sie im Anhang. Bitte überprüfen Sie sie und kontaktieren Sie mich.
Danke vielmals
Telefon: +49 (0) 4322 8809100
Fax: +49 (0) 4322 8809191
E-Mail: [email protected]***n.de
Homepage: www.strandpf***n.de

Anhang: Zahlungen.zip

25.10.2019 Überarbeiten Sie P1 (ISO-Datei im Anhang!)

Lieber Freund,

Schönen Tag.

Anbei erhalten Sie die Proformarechnung. Wir mussten dir sofort schreiben
direkt, da es für uns nicht praktikabel ist. Bitte überprüfen Sie und
Bestätigen Sie umgehend Folgendes:

1. Wir haben einen Vorschuss von 30% vereinbart, PI wird jedoch mit einem Vorschuss von 50% angegeben.
2. Die voraussichtliche Lieferzeit weicht vom früher vereinbarten Versandtermin ab.
3. Achten Sie auf die Fragezeichen, die wir zum PI hinzugefügt haben, um Ihre zu zeichnen
darauf achten, diese Teile zu vervollständigen.

Bitte ändern und senden Sie den überarbeiteten PI zurück, damit wir die Vorauszahlung leisten können
sofort.

Natalie Konovalova

Faro Industriale S.r.l.

ADDRESS: Via Torino n°19 (Zona Industriale)
29010 Calendasco (PC) – Italia

TELEPHONE: +39 0523 769849

FAX: +39 0523 760315

EMAIL: [email protected]

28.05.2018 Rechnungsanschrift korrigiert Nr. 00756024

Guten Abend,

Rechnung
Rechnungsnummer: 0MTE5440647
Kundennummer: 190970
vielen Dank für Ihren Auftrag vom Samstag. Ihr Auftrag wurde bearbeitet und wird nun versendet.
Sollten Sie noch Fragen haben, stehen wir Ihnen gerne zur Verfügung.
Einzelheiten zum Auftrag
AngebotsNr.: 585-778922
Verpackung und Versand DHL Paket:
0,00 €
Gesamtsumme:
431,18 €
Vielen Dank für Ihren Auftrag. Soweit nicht anders vermerkt, ist das Rechnungsdatum gleichzeitig das Lieferdatum.

http://www.zephyru…antafe.com/Rechnungs-docs/

Verbleiben mit freundlichen Grüßen

Jens Traut…

28.05.2018 Rechnungsanschrift korrigiert Nr. 00756024

Hallo,

mit dieser E-Mail schicke ich Euch zwei wichtige Dokumente.

http://jvmusic.ca/Rechnungs…/Zahlung-bequem-per-Rechnung/

Mit freundlichen Grüßen
Micha Alexander …

13.03.2018

Guten Tag,

gerne senden wir Ihnen die gewünschten Dokumente im Anhang dieser E-Mail als .doc-Datei.

Rechnung:
> http://lietuvos…..lt/Scan/

Herzliche Grüße

Guten Abend,

im Anhang haben wir für Sie aktuelle steuerliche und rechtliche Informationen zusammengestellt. Für Ihre Rückfragen stehen wir Ihnen selbstverständlich gerne zur Verfügung.

Rechnungs-Details:

http://fourstep…..com/Rechnung/

Mit freundlichen Grüße

Guten Tag, Max Muster

bitte Anhang beachten. Danke.

http://www.xn--….otno.xn--p1ai/Dokumente/

Herzliche Grüße

08.03.2018

Betreff: Rech TKU – 623-HUP8986

gerne senden wir Ihnen die gewünschten Dokumente im Anhang dieser E-Mail als
.doc-Datei.

Rech:
> http://www.professionalconsulting.es/Dok…-Notar/

 

Dear All,

Pls find attach the 2 signed invoice and the deposit payment.

Also pls correct the zip code on the Requested Invoice to J1H 0C9

Please find attachment below.

Download Spreadsheet

Kind regards,

Kevin Verbeeck
2275 Rue Saint-Francois Nord
Sherbrooke (Québec)
J1H 0C9

 

Entdecken Sie die angehängte Datei, die Rechnung in Höhe von EUR 571.99

 

Bitte zahlen Sie die hier beiliegende Rechnung.

Wir warnen bei diesen E-Mails vor dem Download der Datei, die in Form einer ZIP-Datei oder Office-Datei auf Ihrem Rechner gespeichert wird. Öffnen Sie diese auf keinen Fall. Sie enthält einen Virus. Die als Absender missbrauchte Firma oder E-Mail-Adresse hat mit dem Versand der E-Mails in der Regel nichts zu tun. Sie sind selbst Geschädigte eines Identitätsdiebstahles.


Welche Gefahr geht von der gefälschten E-Mail aus?

Aktuell schätzen wir die Gefahr als recht groß ein. Einerseits wird der Trojaner von vielen bekannten Virenscannern noch nicht erkannt. Dadurch kann sich die Software bei unaufmerksamen Nutzern sehr schnell ausbreiten. Wir haben in einem Test beispielhaft eine Datei mit 62 Virenscannern getestet. Nur 13 Virenscanner haben die Malware erkannt.

Die heruntergeladene Datei hat beispielsweise den Namen „Doc.00000.zip“. Der Name und das Dateiformat kann sich jederzeit ändern. Durch den Test mit den Virenscannern stellte sich heraus, dass es sich nicht um keine ZIP-Datei handelt. Es steckt eine ausführbare EXE-Datei dahinter. Diese installiert  die Schadsoftware. Es ist auch nicht auszuschließen, dass weitere Software auf Ihren Computer nachgeladen wird.

Was sollten Sie mit diesen E-Mails tun?

Es handelt sich um eine gefälschte Spam-Mail, der Sie keinerlei Beachtung schenken dürfen. Dabei spielt es keine Rolle, ob sich die Datei im Anhang befindet oder erst über einen Link heruntergeladen werden soll. Löschen Sie einfach die Nachricht.


Welche Betriebssysteme sind betroffen?

Nach unseren bisherigen Erkenntnissen hat es der Trojaner auf Computer mit dem Betriebssystem Windows abgesehen. Android, iOS, Linux und OS X scheinen bisher nicht betroffen zu sein. Allerdings verändern sich Viren sehr schnell und können deshalb rein theoretisch auch für Computer mit anderen Betriebssystemen oder Handys und Tablet-PCs gefährlich werden.

Was ist zu tun, wenn Sie die Datei geöffnet haben?

Die Erfahrungen der Vergangenheit haben gezeigt, dass Schadsoftware immer gefährlicher wird und durch den Menschen nahezu unkontrollierbar ist. So könnte sich die Malware über das Netzwerk auch auf andere PC’s übertragen oder die Daten in der Cloud unbrauchbar machen. Aus Sicherheitsgründen raten wir deshalb zu diesen recht radikalen Maßnahmen:

  • Schalten Sie den Computer sofort aus und nutzen Sie ihn nicht weiter.
  • Lassen Sie den PC von einem Spezialisten untersuchen und den Virus entfernen.
  • Ändern Sie die Passwörter für alle Onlinekonten, die Sie auf dem Computer genutzt haben.

Vor allem in Firmennetzwerken sollten Sie unbedingt den Administrator verständigen, auch wenn das unangenehm ist. Im schlimmsten Fall könnte die EDV des gesamten Unternehmens beschädigt und unbrauchbar gemacht werden.

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | ÜberweisungSonstige

100% Datenschutz - Kein Spam
Aktuelle Warnungen seriös per Mail
Aktuelle Warnungen seriös per Mail

Haben Sie diese E-Mail auch bekommen?

Falls Sie ebenfalls eine E-Mail mit gefälschte Rechnung bekommen haben, dann bitten wir um Weiterleitung der E-Mail an [email protected]. Wir prüfen die E-Mail und aktualisieren unsere Warnungen, damit wir noch konkreter vor Gefahren warnen können.

Verpassen Sie keine Warnung. Hier können Sie uns folgen:

Weitere News zum Thema Schadsoftware

  • Beiträge nicht gefunden

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | ÜberweisungSonstige

War diese Warnung hilfreich?
Sende
Benutzer-Bewertung
5 (1 Stimme)



Ein Gedanke zu „Viruswarnung: E-Mail „Rechnung per Mail an Kunden“ – Link lädt Virus“

  1. Habe schon wieder irgend so eine Email erhalten. Das ist furchtbar. Dieses Mal von einer Firma Königsbrunn, kenne ich nicht. Also Leute vorsichtig!

    Sehr geehrte(r) …,

    leider konnte Ihre Überweisung an Ogone Limited & Co. KG nicht verbucht werden.

    Wir erwarten die gesamte Überweisung zuzüglich der Gebühren bis spätestens 23.11.2018 auf unser Konto. Können wird bis zum genannten Termin keine Überweisung einsehen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten gehen zu Ihrer Last.

    Um weitete Mahnkosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Aufgrund des bestehenden Zahlungsausstands sind Sie verpflichtet, die entstandene Gebühren von 23,05 Euro zu bezahlen.

    Berücksichtigt wurden alle Zahlungseingänge bis zum 16.11.2018.
    Ihre persönliche Rechnung liegt unter folgendem Link zum Download bereit.

    Bitte beachten Sie, dass Ihre Rechnung nur dann beglichen ist, wenn Ihre Zahlung auf unser Bankkonto verbucht wird.

    Mit verbindlichen Grüßen

    Ogone Limited & Co. KG
    86343 Königsbrunn
    USt-Id Nr.: DE 344008776
    Sitz der Gesellschaft: Königsbrunn

    Antworten

Schreibe einen Kommentar