10.000 Euro Schaden durch gefälschte Provider-Rechnungen

Andre Borbe,
Phishing (Bild: Shutterstock)

Die Polizei Südhessen warnt vor gefälschten Rechnungs-E-Mails, die eine manipulierte Datei mit Schadsoftware oder einen Link enthalten. Wird die Datei geöfffnet oder der Link aktiviert, installiert sich ein Banking-Trojaner, der Kontozugangsdaten und TANs ausspioniert.

Die Polizei Südhessen warnt vor einer neuen Welle von gefälschten Provider-Rechnungen. Demnach verschicken Cyberkriminelle E-Mails, die von großen Provider wie der Deutschen Telekom oder Vodafone stammen sollen.

Phishing (Bild: Shutterstock)Die Rechnungen sehen den Originale zum Verwechseln ähnlich, enthalten allerdings eine Anlage, in die ein Banking-Trojaner eingebettet ist. Das Dateiformat des Anhangs ist dabei nicht von Belang. Es sind bereits ZIP-, DOC-, PDF- und XLS-Dateien aufgetaucht, die alle ein Schadprogramm enthalten. Öffnet der Nutzer den Anhang aus der E-Mail-Anwendung heraus, wird das Schadprogramm ausgeführt.

Darüber hinaus gibt es eine Variante ohne Anlage. Die betrügerische E-Mail beinhaltet einen Hyperlink. Wird dieser angeklickt, lädt sich der Banking-Trojaner selbstständig herunter und installiert sich.

Die Schadsoftware die momentan im Umlauf ist, späht zunächst die Zugangsdaten zum Konto aus. Anschließend erhält das Opfer die Aufforderung eine Sicherheitsabfrage mittels TAN zu bestätigen. Diese nutzen Täter für unautorisierte Überweisungen.

Das Polizeipräsidium Südhessen verzeichnete allein im Mai 2014 29 Anzeigen, aufgrund gefälschter E-Mail-Rechnungen. Wie die Behörde mitteilt, lag die Schadenshöhe je Einzelfall zwischen 8 und 10.000 Euro.

Cyberkriminelle versuchen fortlaufend mit diesem und anderen Tricks, Schadsoftware in Umlauf zu bringen. Mitte Mai hatte die Deutsche Telekom selbst vor gefälschten Rechnungen mit Schadcode gewarnt.

Verdächtige Rechnungen sollten Kunden genau überprüfen. Meistens fehlt die Angabe der individuellen Buchungsnummer oder die persönliche Ansprache unter Nennung des korrekten Kundennamens. Anhänge oder Links sollten in zweifelhaften E-Mails grundsätzlich nicht angeklickt werden. Außerdem sollten Nutzer eine aktuelle Sicherheitslösung auf dem Rechner installiert haben und ihr System samt Software stets auf dem neuesten Stand halten.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de