Home  Kontakt  Impressum und Datenschutz 

Massenhaft gefälschte Rechnungen im Namen echter Firmen im Umlauf  vom 16.12.2016

Beigefügter Rechnungslink führt zu Schadsoftware

© H.-J. Henschel/LKA NI

Aktuell ist eine enorme Spam-Welle im Umlauf, die die Mailempfänger mit gefälschten Rechnungen verunsichert.

Zahlreiche Mailempfänger, aber auch Inhaber der Firmen, deren Namen für den Mailversand missbraucht werden, kontaktierten uns per Mail und Telefon, um um Rat zu Fragen oder um auf die Masche hinzuweisen.

Die Cyberkriminellen benutzen als Firmenname im Briefkopf der Rechnung tatsächlich existierende Firmen aus ganz Deutschland. Hier werden Namen von  Bauunternehmen, Handwerksbetrieben, Ingenieurbüros, Steuerkanzleien usw. benutzt, um die Rechnung echt wirken zu lassen. Auch die hinterlegten Kontaktdaten der Firmen sind weitestgehends korrekt.

Weiterhin greifen die Täter auf Adressdaten der Mailempfänger zu, die ebenfalls nahezu aktuell sind. So werden die Empfänger zusätzlich verunsichert und verleitet einen beigefügten Link zum Download der Rechnung auszuführen.

Die Rechnungsinhalte beziehen sich in unseren bisherigen Beispielen um angebliche Käufe von Hard- und/oder Softwareprodukten im Wert von mehreren tausenden Euro.

Der Betreff der Mails lautete z.B. "Kalkulation", "Faktur", "Bilanz", "Kalkül", "Rechnung" oder "Rechexempel".

Die Inhalte dieser Rechnungen sind jedoch gefälscht. Es gab keine solchen Bestellungen oder Käufe. Die Täter wollen lediglich, dass die Empfänger auf den Link klicken, der dann zu einem Download von Schadosoftware (Trojaner) führt. Klicken Sie unter keinen Umständen auf den Link oder öffnen Sie keine Dateien aus dem Anhang (wenn vorhanden).

Sie können diese Mail einfach löschen! Eine Kontaktaufnahme zu den Firmen ist nicht notwendig. Teilweise warnen diese bereits auf den eigenen Internetseiten vor der Gefahr.

Sollten Sie bereits in die Falle der Täter getappt sein, so sollten Sie Ihren Computer mit einer aktuellen Antivirensoftware auf Schadsoftware ausführlich prüfen. Zusätzlich können Sie für Windows den PC-Cleaner oder EU-Cleaner von Opens external link in new windowwww.botfrei.de nutzen. Weiter Tools für andere Betriebssysteme sind dort ebenfalls zum Teil vorhanden. Weitere Tipps finden Sie Initiates file downloadhier.

In der Vergangenheit hat sich die Schadsoftware, die die Täter verbreitet haben, in der Regel auf Windowsrechner beschränkt. Andere Betriebsysteme (auch mobile) waren bisher weniger das Angriffsziel. Über Downloadlinks lassen sich möglicherweise aber auch andere Endgeräte angehen, so dass hier bei jedem "Computersystem" aufgepasst werden sollte.

Unsere Kollegen haben den Download einmal ausgeführt. Hier wurde zunächst eine .scr-Datei ausgeführt, welche eine .rtf-Datei (als Rechnugsdokument, jedoch blanko) öffnete. Im Hintergrund wurde jedoch eine Verbindung zum Tor-Netzwerk aufgebaute und gehalten. Kurz darauf wurde eine Meldung (siehe unten) auf dem Bildschirm angezeigt. Die getestete Downloadvariante betraf hier ein Windowssystem. Unter Android oder iOS kommt die Fehlermeldung "Content wird nicht unterstützt" und unter MacOS oder Linux wird der Download der Windowsdatei gestartet.

Muster einer Rechnung (bereits anonymisiert):

Initiates file download

Sperrbildschirm der Ransomware, die den Rechner verschlüsselt hat und Lösegeld erpresst:

Initiates file download




Weitere Meldungen

18.05.2017 08:56

Falscher Microsoft-Support weiter am Telefon

Über Anruf oder Mitteilung auf Bildschirm entsteht Kontakt zum gefälschten Microsoft-Support


17.05.2017 07:30

Gefälschte Telefonrechnungen per Mail weiterhin im Umlauf

Tipps von uns, von der Telekom und von Vodafone


15.05.2017 05:56

WannaCry - Ransomware wütet weltweit

Informationsübersicht und Verhaltenshinweise


10.05.2017 05:38

Routenplaner lockt in Abo-Falle

Update - Warnung vor maps-routenplaner.info, maps-navi.info, maps-routenplaner.net,...


21.04.2017 05:57

Millionär gedatet? Romance-Scamming!

Neue Liebe über Datingplattformen? Vorsicht vor Fakes!


Regionale Termine

Momentan keine Einträge