Polizei Niedersachsen warnt vor aktueller und massiver Welle gefälschter Rechnungen mit Schadsoftware
- "Geschrieben von Matthias Pufke"
Die Polizei Niedersachsen beschäftigt sich u.a. viel mit Internet-Kriminalität und gibt Warnungen heraus, wenn etwas besonders im Argen liegt: Aktuell liegt eine neue Welle gefälschter Rechnungen im Fokus.
Hier haben die Niedersachsen uns Bayern ein wenig was voraus: Warnungen aus Niedersachsen haben wir schon öfters gelesen, Warnungen aus Bayern nur ein einziges Mal - also eher eine Warnung statt Warnungen ;)
Zurück zum Inhalt - der ist nämlich brisant:
Die Versender der E-Mails drängen den Empfänger innerhalb kurzer Fristen zur Zahlung. Dateianhänge sollen die Rechnung bzw. weitere Informationen enthalten. Die angehängt ZIP-Datei in Wahrheit aber natürlich gut getarnte Schadsoftware.
Neu sind derartige E-Mails natürlich nicht gerade, aber in dem Fall sind sie gut gemacht - technisch wie optisch. Nur Inhaltlich gibt es einen Fehler (bis jetzt): Ein fehlendes Impressum des (angeblichen) Versenders.
Laut der Polizei Niedersachsen sei die Masche momentan immer gleich:
So steht in den E-Mails der korrekte Name des Empfängers, teilweise auch passende Adressdaten. Dann taucht die Behauptung auf, dass eine Zahlung nicht korrekt verbucht worden sei. Der Empfänger solle nun gefälligst zahlen, sonst drohe eine Mahnung bzw. die Einschaltung eines Gerichts, weitere Informationen sollen sich im Anhang finden.
Ausgelegt sind die Schädlinge so gut wie immer und ausschließlich auf Windows-Rechner. Es empfiehlt sich aber aus Vorsicht die Dateianhänge unter allen Betriebssystemen unangetastet zu belassen!
Nicht alle Virenscanner erkennen die Schädlinge. Die Täter verwenden dabei diverse Absenderadressen, teilweise auch von realen Unternehmen.
Einige Beispiele:
- Bank-Pay AG:
- OnlinePayment AG:
- Paydirect GmbH:
- Paydirect Co. KG:
- OnlinePayment Limited & Co. KG:
- Directpay GmbH:
- Online Pay GmbH:
- GiroPay Co. KG:
- Sofortüberweisung eG:
In den Betreffszeilen steht dann der typische Krempel wie „Lastschrift konnte nicht vorgenommen werden“, „Ihr angegebenes Girokonto ist nicht ausreichend gedeckt“ oder „…unbeglichene Rechung Buchung…“.
Wer den Kriminellen bereits auf den Leim gegangen ist, sollte schnellstens seinen Rechner von uns untersuchen lassen.
Logins bei sensiblen Diensten, etwa beim Onlinebanking, sind unbedingt zu vermeiden. In vielen Fällen dürfte eine Neuinstallation des Rechners der sicherste Weg sein, den Schädling wieder loszuwerden.
Die Polizei rät zudem dazu in solchen Fällen Anzeige zu erstatten.