Massive Welle angeblicher Rechnungen per Mail im Umlauf  vom 20.12.2018

Gewerbetreibende, Behörden, Vereine und Privatpersonen u.a. von persönlichen Kontakten angeschrieben. Vorsicht vor Schadsoftware in doc-Datei!

© H.J. Henschel, LKA NI

Derzeit verzeichnen wir eine besonders massive Welle von angeblichen Rechnungen, die per Mail verschickt werden.

Die Mails sind dabei sehr vielseitig was den Text und die persönliche Ansprache angeht.

Vereinzelt werden die Empfänger persönlich und namentlich genannt. In der Regel erfolgt aber eine unpersönliche Ansprache wie "Sehr geehrte(r)," "Sehr geehrter Kunde".

Im Anschluss wird mit wenigen Sätzen eine offene Rechnung, eine Änderung der Zahlungsbedingungen, Kontoänderungen, Adressänderungen usw. behauptet.

Unterschrieben werden die Mails dann mit verschiedenen Namen, wahrscheinlich real existierender Firmen und Mitarbeiter dieser Firmen.

Schließlich beinhaltet die Mail noch eine Word-Datei im doc-Format, die jedoch anstelle von einer angeblichen Rechnung nach dem Ausführen Macros nachlädt und somit Schadoftware auf dem Windowsrechner des Empfängers ausführt.

  • Öffnen Sie unter keinen Umständen ungeprüft Dateianhänge von Absendern, die Sie nicht kennen und/oder so nicht erwarten.
  • Sollten Sie die Person tatsächlich kennen, aber den Inhalt (z.B. eine Rechnung) nicht erwarten, versuchen Sie den Absender auf andere Weise zu kontaktieren (z.B. Adressbuch-Recherche, Google usw.) und fragen Sie nach, bzw. informieren Sie den Absender über den möglichen Missbrauch.
  • Der Absender sollte, wenn er z.B. über eine Homepage verfügt, über die bestehende Gefahr und den Missbrauch öffentlich warnen.
  • Ggf. sollte eine Anzeige bei der örtlichen Polizei erfolgen.
  • Informieren Sie Kolleginnen und Kollegen über die mögliche Gefahr!

Nicht alle Antivirenprodukte erkennen die Gefahr und schützen vor dem schädlichen Anhang!

Wir vermuten, dass auch tatsächlich ein Bezug (z.B. Geschäftsbeziehung) zwischen Versender und Empfänger in der Realität besteht oder bestanden hat. Der angegebene Absender jedoch ist für den Versand der Mails nicht verantwortlich. Hier missbrauchen die Cyberkriminellen lediglich den Namen und die ihnen bekannte Geschäftsbeziehung.

Die Täter können z.B. durch die Verwendung von Schadsoftware auf Computern auf u.a. Adressdaten und vergleichbare Daten zugreifen und somit die Beziehungen erkennen und letztendlich für gefälschten Mailverkehr ausnutzen.

Es sind sogar Mails im Umlauf, die möglicherweise korrekte Bankdaten beinhalten und dann um entsprechende Änderungen im Geschäftsverlauf bitten. Unsere Warnmeldung dazu Öffnet externen Link in neuem Fensterhier.

Sollten Sie bereits die doc-Datei unter Word auf einem Windows-System geöffnet und die Macros erlaubt haben, ist Ihr System möglicherweise bereits befallen. Auch per Netzwerk verbundene Computer und angeschlossene Festplatten/USB-Sticks könnten ebenfalls betroffen sein. Denkbar sind die Löschung/Verschlüsselung und anschließende Erpressung (Ransomware) durch die Cybertäter. Trennen Sie den betroffenen Rechner vom Netz.
Betroffene Wirtschaftsunternehmen, Behörden und Verbände aus Niedersachsen können sich im Schadensfall vertrauensvoll an die Öffnet externen Link in neuem FensterZAC wenden. Eine bundesweite Übersicht über die Zentralen Ansprechstellen Cybercrime für Wirtschaftsunternehmen finden Sie Öffnet externen Link in neuem Fensterhier.

Geschädigte Privatpersonen sollten bei der örtlichen Polizei Anzeige erstatten.

Weitere Informationen zu der wahrscheinlich eingesetzten Schadsoftware emotet Öffnet externen Link in neuem Fensterfinden Sie hier.

Beispiele für typische Mailinhalte:

Sehr geehrter,

am 04/12/18 erhielten wir auf unserer Bank eine Gutschrift über 79425 Euro mit dem Hinweis Rechnungsnummer Nr. 676/10/955 vom 10/12/18.
Auch ist die Rechnung Nr. 8757-179 vom 05.12.18 mit 794.25 Euro ist schon bezahlt.
Bei der Rechnungsnummer # 017035 vom 11.12.2018 wurde bei uns kein Zahlungseingang vermerkt. Würden Sie bitte dies bei Ihnen prüfen?

Bei Fragen zu Rechnungen können Sie mich gerne kontaktieren.
Herzliche Grüße



Sehr geehrte(r),
Habe sie Dir gefaxt, hast Du diese rechnung bekommen?   
Wir freuen uns weiterhin auf eine gute Zusammenarbeit.

Freundliche Grüße


Sehr geehrter Kunde,

Sagen Sie mir einfach, wann Sie diese Rechnung bezahlen können.
vielen Dank für die rasche Rückmeldung!

Mit freundlichen Grüße,



Selbstverständlich erstatten wir Ihre Ausgaben auf der beigefügten Rechnung.

Würdest Du mir Deine Belege und Deine Bankverbindung senden?
Alternativ kannst Du diese mit der Mail auch senden.      

Wir bedanken uns und und hoffen auf weitere Kooperationen mit Ihnen.
Mit besten Grüßen



Sehr geehrter Kunde,
Solltest Du fragen haben, einfach wieder melden.
Wir bedanken uns für Ihr Vertrauen und wünschen Ihnen weiterhin viel Erfolg.

Freundliche Grüße



Sehr geehrte(r),
 
Für Ihre  können wir eine Rechnung Reduzierung durchführen. (anbei erhalten) Sparen Sie dauerhaft durchschnittlich 1,898.18 EUR pro Monat bei verbesserten Leistungen.
Vielen Dank für Ihre Unterstützung.

Viele Grüße

Haben Sie auch solche Mails erhalten? Sie können diese uns zur Kenntnis (Keine Anzeigenerstattung) an Öffnet internen Link im aktuellen Fensterunseren Dienst hier weiterleiten. Wir werten diese Informationen u.a. für präventive Zwecke aus.