Viruswarnung: E-Mail „Rechnung per Mail an Kunden“ – Link lädt Virus

Virus Trojaner Malware Monster Symbolbild
(Quelle: pixabay.com/geralt)

Eine Rechnung per E-Mail ist heute nichts Besonderes mehr. Das nutzen auch Cyberkriminelle, um ihre Schädlinge zu verteilen. In den Spam-Mails werden die Viren und Würmer direkt im Anhang oder als Link zum Download verschickt. Wie die schädlichen E-Mails mit vermeintlichen Rechnungen und Auftragsbestätigungen aktuell aussehen, zeigen wir Ihnen in dieser Übersicht.

E-Mails werden jeden Tag zwischen Firmen und Kunden versendet. Ob Dokumente, Rechnungen und Vertragsunterlagen, die Dokumente finden ihren Weg zum Empfänger als Anhang. Leider landen auch auf diesem Wege Viren, Trojaner  und Ransomware bei den Empfängern, da die Spam-Mails oft nicht von seriöser Post unterschieden werden können. Ein unachtsamer Klick und schon ist eine Schadsoftware installiert. Das kann gerade bei Firmen einen enormen Schaden anrichten. Erst im letzten Jahr sorgte eine als Bewerbung getarnte E-Mail für große Aufregung. Ganze Firmennetzwerke wurden durch die Malware lahmgelegt. Wir hatten hier darüber berichtet.

In diesem Zusammenhang verlassen sich viele Verbraucher auf eine installierte Antiviren-Software. Doch auch hier gibt es keine Garantie für 100 prozentigen Schutz. Schadsoftware wird jeden Tag programmiert und verändert. Die Virenscanner können nur die Schädlinge entdecken, die sie kennen. Daher sollten Sie immer ein gesundes Misstrauen an den Tag legen, gerade wenn Sie unerwartete Post erhalten. Ein Anruf beim Absender hat noch nie geschadet und bewahrt Sie unter Umständen vor großem Schaden.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

So sieht die gefälschte E-Mail mit dem Link zur Rechnung aus

Die Texte werden unserer Erfahrung nach sehr schnell und oft angepasst. Sie sind in deutscher oder englischer Sprache geschrieben. Der Inhalt gibt oft keinen Anlass zum Misstrauen. Die Schadsoftware befällt auf unterschiedlichen Wegen den Computer. Es ist aber meist eine Aktion des Empfängers nötig. Die Schädlinge verstecken sich im Anhang oder es befindet sich ein Link zum Download der Datei in der Nachricht. Öffnen Sie diese Dateien, werden die Schädlinge zum Teil unbemerkt installiert. Folgende Daten sind uns bisher bekannt:

Absender:

  • J&C Bachmann GmbH <admin@blaccpanther.ml>

Betreff:
Werbung:

  • Re:MT103 Payment Invoice 9836
  • Rech TKU – 623-HUP8986
  • Rechnung für die Zahlung …
  • Rechnung für Herr …
  • Rechnung 16866132086
  • Rechnungs-Details
  • Rech 05402699710
  • Rechnungsanschrift korrigiert Nr. 00756024
  • Rechnungszahlung
  • Rechnung per Mail an Kunden

Im Text der Trojaner-Mail ist zu lesen:

28.05.2018 Rechnungsanschrift korrigiert Nr. 00756024
28.05.2018 Rechnungsanschrift korrigiert Nr. 00756024
13.03.2018
08.03.2018

Wir warnen bei diesen E-Mails vor dem Download der Datei, die in Form einer ZIP-Datei oder Office-Datei auf Ihrem Rechner gespeichert wird. Öffnen Sie diese auf keinen Fall. Sie enthält einen Virus. Die als Absender missbrauchte Firma oder E-Mail-Adresse hat mit dem Versand der E-Mails in der Regel nichts zu tun. Sie sind selbst Geschädigte eines Identitätsdiebstahles.

Welche Gefahr geht von der gefälschten E-Mail aus?

Aktuell schätzen wir die Gefahr als recht groß ein. Einerseits wird der Trojaner von vielen bekannten Virenscannern noch nicht erkannt. Dadurch kann sich die Software bei unaufmerksamen Nutzern sehr schnell ausbreiten. Wir haben in einem Test beispielhaft eine Datei mit 62 Virenscannern getestet. Nur 13 Virenscanner haben die Malware erkannt. 

Die heruntergeladene Datei hat beispielsweise den Namen „Doc.00000.zip“. Der Name und das Dateiformat kann sich jederzeit ändern. Durch den Test mit den Virenscannern stellte sich heraus, dass es sich nicht um keine ZIP-Datei handelt. Es steckt eine ausführbare EXE-Datei dahinter. Diese installiert  die Schadsoftware. Es ist auch nicht auszuschließen, dass weitere Software auf Ihren Computer nachgeladen wird.

Was sollten Sie mit diesen E-Mails tun?

Es handelt sich um eine gefälschte Spam-Mail, der Sie keinerlei Beachtung schenken dürfen. Dabei spielt es keine Rolle, ob sich die Datei im Anhang befindet oder erst über einen Link heruntergeladen werden soll. Löschen Sie einfach die Nachricht.

Welche Betriebssysteme sind betroffen?

Nach unseren bisherigen Erkenntnissen hat es der Trojaner auf Computer mit dem Betriebssystem Windows abgesehen. Android, iOS, Linux und OS X scheinen bisher nicht betroffen zu sein. Allerdings verändern sich Viren sehr schnell und können deshalb rein theoretisch auch für Computer mit anderen Betriebssystemen oder Handys und Tablet-PCs gefährlich werden.



Was ist zu tun, wenn Sie die Datei geöffnet haben?

Die Erfahrungen der Vergangenheit haben gezeigt, dass Schadsoftware immer gefährlicher wird und durch den Menschen nahezu unkontrollierbar ist. So könnte sich die Malware über das Netzwerk auch auf andere PC’s übertragen oder die Daten in der Cloud unbrauchbar machen. Aus Sicherheitsgründen raten wir deshalb zu diesen recht radikalen Maßnahmen:

  • Schalten Sie den Computer sofort aus und nutzen Sie ihn nicht weiter.
  • Lassen Sie den PC von einem Spezialisten untersuchen und den Virus entfernen.
  • Ändern Sie die Passwörter für alle Onlinekonten, die Sie auf dem Computer genutzt haben.

Vor allem in Firmennetzwerken sollten Sie unbedingt den Administrator verständigen, auch wenn das unangenehm ist. Im schlimmsten Fall könnte die EDV des gesamten Unternehmens beschädigt und unbrauchbar gemacht werden.

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Haben Sie diese E-Mail auch bekommen?

Falls Sie ebenfalls eine E-Mail mit gefälschte Rechnung bekommen haben, dann bitten wir um Weiterleitung der E-Mail an kontakt@onlinewarnungen.de. Wir prüfen die E-Mail und aktualisieren unsere Warnungen, damit wir noch konkreter vor Gefahren warnen können.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Weitere News zum Thema Schadsoftware

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Kommentar hinterlassen

.Your email address will not be published.




Hinterlasse jetzt einen Kommentar