(Bild: inq – Fotolia.com)

1&1: Gefälschte Rechnungen mit Computerviren in Umlauf

2 min read

Trojaner in angeblicher Rechnung

(Bild: inq – Fotolia.com)
Falsche Spam-Mails von 1&1 verschickt.(Bild: inq – Fotolia.com)

Nach dem Bekanntwerden von Betrugsversuchen mit falschen Telekom– oder Vodafonerechnungen missbrauchen Online-Kriminelle nun ein neues Unternehmen für ihre Attacken – 1&1. Betrüger versenden täuschend echt aussehende E-Mails. In der angehängten Datei verbirgt sich keine Zahlungsaufforderung, sondern ein Virus. Wird die Datei geöffnet, verbreitet sich die Schadsoftware auf dem Computer.

Phishing-Mail sicher erkennen:

  • Die im Betreff angegebene Rechnungsnummer entspricht nicht der im Text. So handelt es sich oben, um eine zwölfstellige Zahl und in der Nachricht um eine neunstellige Zahlenfolge.
  • Außerdem schreiben die Betrüger, dass die Rechnung im PDF-Format erstellt worden sei. Hinter dem Link verbirgt sich aber ein ZIP-Ordner.
  • Um Nutzer zum Herunterladen des Trojaners zu animieren, wird eine hohe Zahlungsforderung genannt: 242,29 Euro werden dann an einem bestimmten, festgelegten Tag abgebucht.
  • Grammatik- und Rechtschreibfehler weisen ebenfalls auf eine Spam-Mail hin.
  • Um die PDF-Datei zu öffnen, wird ein Adobe Reader benötigt. Wer keinen besitzt, kann sich das Programm laut Mitteilung über einen Link herunterladen. Doch Vorsicht, ein weiterer Trojaner könnte sich dahinter verstecken.

Schutz vor der Spam-Mail

1&1 warnt Kunden im Unternehmensblog davor, die Nachricht zu lesen und den Anhang zu öffnen. Außerdem gibt 1&1 Tipps, wie sich Betroffene schützen können:

  • User sollten sich die Frage stellen, ob sie überhaupt Kunden bei dem Unternehmen sind. Wenn nicht, die Finger von der Mitteilung lassen. Anwender sollten sicherheitshalber nachfragen, ob an sie eine Rechnung verschickt wurde.
  • Auf die Anrede achten. Nutzer werden immer persönlich angesprochen.
  • Spam-Mails landen immer willkürlich in E-Mail Postfächern. Daher überprüfen, welche Adresse beim Anbieter hinterlegt wurde.
  • Den Dateianhang genau betrachten. PDF-Formate gelten als seriös. Trotzdem bei Unsicherheit lieber Antivirenprogramme den Anhang durchleuchten lassen. Niemals auf Dateien mit den Endungen .zip oder .exe klicken. Eingefügte Links ebenfalls niemals anwählen, wenn der Urheber unbekannt ist.
  • Mit der Maus über den Hyperlink fahren (nicht anklicken). Wenn es sich um eine rechtmäßige Zahlungsanweisung handelt, erscheint eine Internetadresse, die zum Absender passt. Bei Unstimmigkeiten handelt es sich um eine Phishing-Aktion.
  • Immer mit einer aktuellen Firewall arbeiten und alle Sicherheitsprogramme updaten.

Was tun, wenn es zu spät ist:

Wurde die Mail und insbesondere der Anhang geöffnet, sollte man den Computer und andere Endgeräte mit einer Antivirussoftware nach dem Schädling scannen. Ist er aber bereits infiziert, hilft nur eine Systemwiederherstellung. Wenn die Viren entfernt wurden, sofort alle Passwörter ändern.

Ähnliche Beiträge

Thermomix-Gewinnspiel: ein Fake (Screenshot)

Thermomix-Gewinnspiel dient nur Datensammlern

Shell-Geschenkkarte eine Falle (neno57/pixabay)

Shell-Geschenkkarte: 250-Euro-Fake

VR-Phishing: Neue Funktion "SecureGo Plus" (Screenshot: Verbraucherzentrale)

VR-Phishing: Neue Funktion „SecureGo Plus“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert