“Verbund”: Gefälschte Trojaner-Rechnungen

Der Betrug mit den falschen Rechnungen im Namen großer Unternehmen hört einfach nicht auf. Nachdem die Namen von 1&1 und A1 missbraucht wurden, muss sich nun „Verbund“ mit Nachfragen bezüglich der Echtheit solcher Mails beschäftigen. Wieder einmal sind Betrüger unterwegs, die Ihnen das Geld aus der Tasche ziehen wollen.

"Verbund": Gefälschte Trojaner-Rechnungen
„Verbund“: Gefälschte Trojaner-Rechnungen

Es handelt es sich nicht um „Verbund“-Rechnungen

„Verbund“ ist laut eigenen Aussagen „Österreichs führendes Stromunternehmen und einer der größten Stromerzeuger aus Wasserkraft in Europa“. Das bedeutet, dass das Unternehmen viele Kunden hat, was entsprechend viele Betrüger anlockt, die sich ein Stück vom Kuchen holen wollen.

Da, wenn man nicht zu dieser Firma gehört, das nur mit illegalen Mitteln geht, versuchen die Betrüger es mit einer der ältesten Maschen der Welt: gefälschten Rechnungen. Und weil das, trotz Beträgen, die mehrere Hundert Euro hoch sind, nicht lukrativ genug ist, wird noch ein Trojaner mitgeschickt, damit die Betrüger dann auch wirklich all Ihre Daten haben, falls Sie nicht willig sind, die Fake-Rechnung zu bezahlen.

Lassen Sie sich nicht über den Tisch ziehen

Wie bei allen anderen Fake-Rechnungen werden Sie über einen Link dazu aufgefordert, sich die komplette Rechnung herunterzuladen. In diesem Fall sollen Sie das über einen „Ansicht einer Rechnung“-Button tun. Sie werden dann auf eine fast perfekt nachgeahmte „Verbund“-Seite weitergeleitet, hinter der sich ein .zip-Archiv versteckt, welches, wenn Sie es ausführen, den Schaden auslöst, vor dem wir Sie bewahren wollen.

Die Gefahr hinter Trojanern

Auch wenn das Programm harmlos aussehen mag, so passiert im Hintergrund eine ganze Menge. Ihre Daten werden sozusagen „mitgeschnitten“, aber auch eine Fernkontrolle Ihres PCs durch Dritte ist möglich. Der Download ist noch nicht kritisch, an diesem Punkt können Sie noch zurück. Sobald Sie die Datei aber öffnen und ausführen, sind Sie in die Falle getappt.

Unsere Sicherheitstipps: So erkennen Sie Phishing-Mails

  • Halten Sie Ihr Antiviren-Programm auf dem Laufenden und nehmen Sie die Warnungen ernst
  • Gehen Sie mit der Maus über den Button, ohne ihn anzuklicken. Sollte die Rechnungsmail echt sein, erscheint eine Internetadresse, die zum Absender passt. Bei Unstimmigkeiten handelt es sich um eine Phishing-Attacke.
  • Rechnungen werden wenn als PDF angehängt, nicht aber über einen Download-Link angeboten
  • Laden Sie niemals.zip Dateien, auch nicht als .com /.pif / .ico / .scr/ .exe/ .js herunter oder führen Sie diese aus
  • Die Zahlungsaufforderung ist sehr hoch (dabei haben Sie doch gar nichts Neues bei „Verbund“ bestellt, oder?)


Wenn Sie hereingefallen sind:

  • Ändern Sie von einem anderen Gerät all Ihre Passwörter
  • Starten Sie Ihren Antivirussoftware
  • Wenden Sie sich an einen IT-Experten, der Ihren PC wieder fit macht
  • Sichern Sie alle Beweise
  • Wenden Sie sich an die Polizei
  • Informieren Sie Ihre Geldinstitute

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.