Sie sind hier: Home > Digital > Computer >

Gefälschte Rechnungen schleusen Trojaner ein

...
t-online.de ist ein Angebot der Ströer Content Group

PC-Sicherheit  

Gefälschte Rechnungen schleusen Trojaner ein

27.10.2008, 10:00 Uhr | Sascha Plischke

Angreifer schocken Nutzer mit angeblichen Rechnungen. (Quelle: t-online.de)Angreifer schocken Nutzer mit angeblichen Rechnungen. (Quelle: t-online.de) Eine Welle von E-Mails mit gefälschten Rechnungen schockt derzeit Computer-Nutzer in Deutschland. In den Nachrichten ist die Rede von automatischen Konto-Abbuchungen in Höhe von mehreren hundert Euro. Angeblicher Absender sind Unternehmen wie der Energieversorger Vattenfall, nähere Informationen zu den erschreckenden Rechnungssummen sollen die Adressaten einem Dokument im Anhang entnehmen. Dahinter verbirgt sich jedoch ein gefährlicher . Gleichzeitig versuchen Kriminelle, mit falschen eBay-Abmahnungen Kasse zu machen.

E-Mail-Beispiel So sehen die Schock-Mails aus
Wissen kompakt Viren, Spyware und Trojaner
Grafik Online-Kriminalität in Deutschland
Quiz Ist Ihr PC sicher vor Eindringlingen?
Computer schützen Die beste Software zum Download

"Ihr Abbuchungsauftrag Nr.01615654 wurde erfüllt. Ein Betrag von 761.13 EURO wurde abgebucht (...)" Mit diesem oder einem ähnlichen Satz beginnen die Nachrichten, die derzeit Anwender zur Installation eines Trojaners verführen sollen. Das Kalkül ist einfach: Die Adressaten der Mail sollen von der Summe - die zwischen Beträgen von 400 und 7000 Euro variiert - so geschockt werden, dass sie ohne weiteres Überlegen auf die angebliche Rechnung im Anhang der Mail klicken – in der steckt ein gefährlicher Schädling, der seinen Opfern an den Geldbeutel will. Die Versender setzen zudem auf verschiedene Unternehmen wie Vattenfall, Stayfriends oder Tesch Inkasso, von denen die Rechnungen stammen sollen, und versehen die E-Mails mit verschiedenen Betreffzeilen wie "Abbuchung" oder "Amtsgericht Köln".

Ausgeklügeltes Trojaner-Versteck

Perfide ist auch die Methode, mit der sich der Trojaner auch vor den Augen aufmerksamer Nutzer versteckt. Im Anhang der Mail befinden sich eine Textdatei mit der angeblichen Rechnung sowie eine Datei mit der Endung ".ssl", die sich als Sicherheitszertifikat ausgibt. Auf dieses Zertifikat wird auch in den E-Mail-Texten hingewiesen. Das soll dem Opfer vorgaukeln, eine vertrauenswürdige E-Mail vor sich zu haben, enthält aber den eigentlichen Schadcode. Aktiviert wird der durch einen Klick auf die Textdatei, der statt näherer Informationen zu der angeblichen Abbuchung eine Verknüpfung zum Ausführen des Schadcodes enthält.

Angebliche eBay-Abmahnung sorgt für Angst

Parallel zu den gefälschten Rechnungen sorgen Kriminelle mit angeblichen eBay-Abmahnungen für Schrecksekunden bei ihren Opfern. Die Nachrichten stammen angeblich von dem bekannten Abmahn-Anwalt Günter Freiherrr von Gravenreuth. Darin wird dem Adressaten vorgeworfen, in einem eBay-Angebot nicht ausreichend auf das Widerrufsrecht hingewiesen zu haben. Außerdem fordert der Text eine Abmahngebühr jenseits der 600 Euro. Im Anhang befindet sich eine angebliche Unterlassungserklärung, die der Adressat unterschreiben und per Post zurückschicken soll – doch auch dahinter verbirgt sich wie üblich ein Trojaner.

Polizei und Sicherheitsexperten warnen

Nach bisherigen Erkenntnissen stammen die verseuchten Mails von Servern in Russland und China. Die Trojaner-Welle ist derweil so groß, dass sich kein Anwender ihr entziehen kann. Sicherheitsdienstleister wie G-Data mahnen eindringlich zur Vorsicht. Auch die Kölner Polizei warnt inzwischen vor den E-Mails – in manchen von ihnen werde missbräuchlich der Name des Kölner Amtsgerichts genannt.

So können Sie sich schützen

Alle Anwender sollten deshalb gerade in nächster Zeit besonders aufmerksam sein. Auch angesichts angeblich hoher Rechnungssummen sollten Sie nicht in Panik verfallen und genau den Absender überprüfen. Öffnen Sie auch keine E-Mails aus unbekannter oder zweifelhafter Quelle. Im Zweifel fragen Sie bei dem angeblichen Absender der Mail telefonisch nach. Zudem sollten Sie auf einen aktuellen Virenscanner setzen, dessen Signaturen Sie am besten regelmäßig auf den neuesten Stand bringen.

Schutz vor Phishing-Attacken So haben Datendiebe keine Chance

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Gefährlicher Fund 
Was die Ärzte in der Schildkröte fanden ist unglaublich

Zuerst vermuteten sie einen großen Tumor im Bauch des Tieres. Video

Anzeige


Anzeige
shopping-portal