Viruswarnung: Dubiose Rechnungen per E-Mail entpuppen sich als Schadsoftware

Virus Trojaner Malware Monster Symbolbild
(Quelle: pixabay.com/geralt)

Haben Sie auch überraschend eine Rechnung eines Unternehmens bekommen? Angeblich versendet die Buchhaltung der Firma oder Kanzlei die Rechnung erneut. Hinter dem Link zum Download der Rechnung verbirgt sich eine DOC-Datei mit einem Virus. Klicken Sie den Link nicht an.

Vor wenigen Tagen haben wir vor einer Bestell- oder Versandbestätigung im Namen von Amazon gewarnt. Die E-Mail wirkte täuschend echt. Doch hinter den Links der Spam-Nachricht versteckte sich eine Schadsoftware. Es vergeht kein Tag, an dem wir nicht vor einer neuen Spam-Mail im Namen diverser Unternehmen warnen.

Aktuell werden massenhaft Rechnungen per E-Mail versendet, die einen Link zum herunterladen der Rechnung enthalten. Als Absender sind diverse Unternehmen angegeben, die teils tatsächlich existieren. Der Text ist recht knapp gehalten, unterscheidet sich jedoch von E-Mail zu E-Mail. Fallen Sie auf den Spam nicht herein. Cyberkriminelle möchten Ihnen eine Malware unterjubeln. Ähnliche E-Mails sind schon seit längerer Zeit im Umlauf. Allerdings erhalten Sie diese Virus-Mails von Kontakten aus Ihrem Adressbuch.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

So sieht die gefälschte Rechnungs-Mail aus

Zum Glück hat kein Fremder etwas auf Ihre Kosten bestellt und es gibt auch keine Forderung. Der Inhalt der E-Mail ist frei erfunden und soll Sie nur zu einem Klick auf den Link bewegen. Doch wenn Sie sich die vermeintliche Rechnung herunterladen, dann holen Sie sich einen Virus auf Ihren Computer. Die nachfolgend gezeigte E-Mail ist beispielhaft und wurde von Kriminellen gefälscht.

Verwendete Absender

Achtung: Die Absender der Spam-Mails wurden gefälscht. Die Namen der tatsächlich existierenden Unternehmen sind nicht der Versender der E-Mail. 

Im Text der E-Mail ist zu lesen:

Sehr geehrte(r),

Seitens unserer Buchhaltung wird Ihnen die Rechnung nochmal per Mail zugeschickt.

Für Fragen stehe ich Ihnen gerne zur Verfügung.

Sie können die Rechnung über diesen Link herunterladen.

Mit freundlichen Grüßen

Wir wissen bereits, dass die E-Mails mit vielen verschiedenen Absendern und teils abweichendem Text versendet werden. Allen E-Mails ist gemeinsam, dass Sie als Empfänger nicht mit Ihrem Namen angesprochen werden. Da die E-Mails jedoch eine recht ausführliche Signatur enthalten, fallen viele Nutzer darauf herein. Falls Sie eine andere Version erhalten haben,  leiten Sie uns diese bitte an kontakt@onlinewarnungen.de weiter. Noch schneller geht es, wenn Sie die E-Mail in den Kommentaren unterhalb des Artikels posten.

Der Absender möchte, dass Sie einen Link anklicken, um sich über den Inhalt der Rechnung zu informieren. Diese Links führen Sie jedoch auf diverse schädliche Webseiten, wo sie sich eine mit Schadsoftware infizierte Datei herunterladen.

Klicken Sie den Link nicht an!



Was sollten Sie mit der E-Mail tun?

Die Nachricht sollten Sie sofort löschen, damit auch ein versehentliches Anklicken des Links vermieden wird. Eine Antwort ist nicht sinnvoll, da diese nicht den gewünschten Empfänger erreicht. Aus Erfahrung raten wir davon ab, die als Absender genannten Firmen zu kontaktieren. Dadurch könnte bei diesen Unternehmen im schlimmsten Fall der Geschäftsbetrieb zusammenbrechen. 

Welche Gefahr besteht?

Durch einen Klick auf den Link in der Rechnungs-Mail, wird automatisch eine DOC-Datei mit einem Makrovirus heruntergeladen. Allerdings handelt es sich um keine harmlose Word-Datei. Das File ist vor allem für Nutzer von Microsoft Office gefährlich, da hier eine Sicherheitslücke ausgenutzt wird. Nach derzeitigen Erkenntnissen sind vor allem Windows-Nutzer gefährdet. Uns sind noch keine Infektionen von iPhones oder Andorid-Geräten bekannt. Auf dem Mac könnte der Virus Schaden anrichten, wenn Sie Windows und/oder Microsoft Office installiert haben. Vor allem Nutzer von Parallels sollten wachsam sein.

Wir vermuten, dass die Malware im Hintergrund Ihr Adressbuch ausliest und sich der Virus selbständig an die im Adressbuch gespeicherten E-Mail-Adressen versendet. Dadurch vervielfältigt sich die Schadsoftware selbst und die Verbreitung ist kaum aufzuhalten

Wird der Virus von Virenscannern erkannt?

Leider wird der Virus noch nicht von allen Virenscannern erkannt. Der Webbrowser Google Chrome erkennt die Schadsoftware in den meisten Fällen und blockiert die Datei nach dem Download. Sie sollten sich an dieser Stelle jedoch nicht auf Ihre Antivirus-Software verlassen. Erste Meldungen von unseren Lesern bestätigen, dass sich der Virus ungehindert ausbreiten konnte.



Können Sie solche E-Mails vermeiden?

Grundsätzlich lassen sich derartige Spam-Mails nicht zu 100 Prozent vermeiden. Der Absender einer E-Mail lässt sich relativ einfach fälschen. Der Betreff und der Text sowieso. Deshalb sind immer wieder neue Versionen im Umlauf, vor denen wir fast täglich warnen. Doch Sie selbst können auch etwas dafür tun, dass es nur noch wenige E-Mails in Ihren Posteingang schaffen. Das Werkzeug dafür heißt Spam-Filter und dieser ist fast überall verfügbar. Wir erklären in ausführlichen Anleitungen, wie Sie den Spam-Filter bei diversen E-Mail-Anbietern pflegen und konfigurieren:

Was sollten Sie tun, wenn Sie die heruntergeladene Datei gestartet haben?

Grundsätzlich ist der reine Download der Datei noch unproblematisch. Auch der Klick auf den Link führt nach unseren Erkenntnissen zu keiner Infektion, wenn die Datei nicht heruntergeladen werden konnte. Das kommt vor, wenn der Zielserver beispielsweise bereits gesperrt wurde. Haben Sie die Datei auf Ihrem Windows-PC angeklickt und damit geöffnet, ist der Virus wahrscheinlich aktiv. Das Problem: Sie erkennen das selbst zunächst nicht, da die Schadsoftware im Hintergrund arbeitet.

Wir raten nach dem Öffnen der Datei zu folgenden Vorsichtsmaßnahmen:

  • Schalten Sie den Computer so schnell wie möglich aus.
  • Lassen Sie von einem Spezialisten die Daten sichern und den Virus entfernen.
  • Ändern Sie die Passwörter für alle Onlinedienste, die Sie nach dem Anklicken der Datei genutzt haben oder die auf dem Windows-Computer installiert sind.
  • Wenn Sie geschädigt wurden, sollten Sie zudem Strafanzeige bei der Polizei erstatten.

Aus Erfahrung wissen wir, dass der Virus sich über das lokale Netzwerk (LAN/WLAN) auf andere Computer übertragen kann. Deshalb sind diese besonderen Vorsichtsmaßnahmen nötig. 



Melden Sie dubiose E-Mails, damit andere gewarnt werden können

Falls Sie ebenfalls eine dubiose E-Mail in Ihrem Postfach finden, dann sollten Sie diese an kontakt@onlinewarnungen.de weiterleiten. Wir prüfen die Nachrichten und verfassen bei Bedarf eine Warnung. Dadurch können über Suchmaschinen oft schon kurz nach der Aussendung von Fake-Mails eine Warnung lesen. Das hilft allen internetnutzern.

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Diese Warnungen könnten Sie auch interessieren

Symbolbild Wurst

Schinkenzwiebelmettwurst von Penny: Falsches Mindesthaltbarkeitsdatum!

Die bei Penny verkaufte „Frische Schinkenzwiebelmettwurst“ der Lichtenberger Fleisch- und Wurstwaren GmbH wurde mit einem falschen Mindesthaltbarkeitsdatum versehen. Die Mindesthaltbarkeit einer bestimmten Charge läuft einen Monat früher ab, als auf der […]

2019-05-24 Rückruf Aldi Nord GutBio Studentenfutte

Rückruf Aldi Nord: „GutBio Studentenfutter“ kann Schimmelpilzgift enthalten

Das GutBio Studentenfutter des Lieferanten Dry Top NV wird aktuell von Aldi Nord zurückgerufen. Grund dafür ist die Gesundheitsgefahr durch Schimmelpilzgift. Worauf Sie achten müssen und was Sie mit den betroffenen […]

2018-05-18 Nike-Produkte

Warnung vor Fakeshops: Hier sollten Sie keine Nike Schuhe und -Bekleidung kaufen

Produkte der Marke Nike sind heiß begehrt und daher ein beliebtes Produkt von Cyberkriminellen. Diese eröffnen Fakeshops, bieten die Markenware zu Schleuderpreisen an, liefern nicht und kassieren ab. In unserem […]

Symbolbild Schuhe

Vorsicht beim Schuh-Kauf: Dr. Martens Fakeshops

Dr. Martens ist eine der beliebtesten Schuhmarken. Das wissen auch Betrüger und erstellen Fakeshops mit der bekannten Marke. Günstige Angebote locken die Kunden in die Falle. Damit das Ihnen nicht […]

Symbolbild Richter Gericht

Nicht anrufen: 00905331388707 – Strafbefehl vom Amtsgericht Gotha

Aktuell bekommen viele Verbraucher in Deutschland eine E-Mail mit einem angeblichen Strafbefehl vom Amtsgericht Gotha in der Anlage. Sie sollen 600 Euro bezahlen und sofort Kontakt mit der türkischen Telefonnummer […]

Kommentar hinterlassen

.Your email address will not be published.




1 Kommentar zu Viruswarnung: Dubiose Rechnungen per E-Mail entpuppen sich als Schadsoftware

  1. Diese Mails werden mit aktuellen Mailadressen versandt. Ich bin stutzig geworden, da der Absender früher mit mir zusammen in einem Ausschuss gearbeitet hat, aber wir seit 2013 keinen Kontakt mehr hatten. Leider habe ich die Mail gelöscht. Allerdings war kein Link in der Mail sondern direkt das Doc angehängt. Es ist überhaupt nicht erkennbar, dass die Mail nicht vom Absender kommt, da es die Mail tatsächlich gibt. Und natürlich habe ich nicht angeklickt, obwohl die Mail bereits vor 4 Tagen kam und ich keine Warnung im Netz finden konnte 🙂 Hab sie umgehend gelöscht.