Werbung

Artikel

Falsche Online-Rechnungen: Verseuchte E-Mails im Umlauf

Wolfgang Harbauer

Wolfgang Harbauer

  • Aktualisiert:

In letzter Zeit häufen sich in meinem Posteingang merkwürdige E-Mails: Der E-Mail-Betreff ist “Ihre Online-Rechnung von o2” oder “Ihre Sammelrechung”. Absender sind seriös erscheinende Adressen wie “OnlineRechnung@vodafone.com” oder “rechnungsstelle@1und1.de”. Doch Vorsicht: Das angehängte PDF enthält Schadsoftware.

UPDATE: Im Januar 2014 kam es zu einer neuen Welle falscher Online-Rechnungen getarnt als E-Mail der Deutschen Telekom. Die Nachricht hierzu finden Sie hier.

Falsche Online-Rechnungen: Verseuchte E-Mails im Umlauf

Die falschen Online-Rechnungen wirken auf den ersten Blick echt und zielen auf bestehende Kunden der jeweiligen Unternehmen ab. Teilweise enthalten die E-Mails sogar eine angebliche Kundennummer.

Auffällig allerdings: Die Begrüßung ist allgemein gehalten, man spricht den Empfänger mit “Sehr geehrter Kunde” oder  “Sehr geehrte Damen und Herren” an.  In einigen Fällen erhält man nach einer Woche sogar noch eine E-Mail mit einer erneuten Zahlungsaufforderung und einem Mahn-Bescheid.

Beispiel für eine gefälsche E-Mail von 1&1:

Am 5. November 2012 13:26 schrieb : rechnungsstelle@1und1.de

Ihre Kundennummer: 36372947

Sehr geehrte Kunden,

heute erhalten Sie Ihre Sammelrechnung vom 05.11.2012 im PDF-Format.
Der Betrag wird in den nächsten Tagen von Ihrem Konto abgebucht.

Jede dieser falschen Rechnungs-E-Mails enthält ein PDF. Dieses Dokument löst beim Antiviren-Test von VirusTotal mehrere Alarme aus: Der Test entdeckt den Trojaner mit dem Namen JS:Pdfka-gen oder JS.Pdfka.FBQ.

Dabei handelt es sich um einen so genannten Exploit. Dieser nutzt Sicherheitslücken im Adobe Reader, um Daten aus dem Netz nachzuladen und auf persönliche Daten auf dem Rechner zuzugreifen.

Beispiel für eine gefälsche E-Mail von o2


So können Sie sich schützen

Mit einfachen Vorsichtsmaßnahmen kann man sich gegen die verseuchten E-Mails und die Schadsoftware schützen:

  • sollten Sie den Empfänger nicht persönlich kennen, laden Sie keine angehängten PDF-Dateien oder sonstige Anhänge herunter und öffnen Sie die Dateien nicht
  • nutzen Sie eine Antivirensoftware
  • schauen Sie sich im Falle einer Rechnung die E-Mail genau an. Im Normalfall werden Rechnungen heutzutage nicht mehr im PDF-Format verschickt. Im Fall eines Zweifels den Kundendienst des jeweiligen Unternehmens kontaktieren

Meist ungefährlich aber auch störend sind die ebenfalls immer häufiger auftauchenden Hoax-Mails. Das sind gefälschte Aufrufe zur Knochenmarkspende, angebliche Viren-Warnungen, Info-Mails über scheinbar gefährliche Medikamente, Schneeballsysteme für das schnelle Geld, Anti-Kriegspetitionen oder falsche Bettelbriefe aus Afrika. Wie Sie Hoax-Mails entlarven, erklären wir hier.

Haben Sie auch verseuchte E-Mails mit angeblichen Rechnungen erhalten? Schreiben Sie uns in den Kommentaren.

Dem Autor Wolfgang Harbauer auf Twitter folgen.

Wolfgang Harbauer

Wolfgang Harbauer

Das Neueste von Wolfgang Harbauer

Editorialrichtlinien