Gefälschte Rechnungen infizieren Computer im Land

Nach den erst kürzlich veröffentlichten Warnungen vor einer Schadsoftware, die deutschlandweit als an Unternehmen gerichtete Bewerbungen getarnt darauf abzielt, Rechner zu verschlüsseln und Lösegeld von den Geschädigten zu fordern, ist aktuell eine weitere Schadcode versendende E-Mail-Variante in Umlauf. Derzeit versenden Cyberkriminelle nach Auskunft des Landeskriminalamtes fingierte Rechnungen in Form von Spam-E-Mails. Als Absender im Briefkopf der Rechnung werden dabei die Namen tatsächlich existierender Firmen aus ganz Deutschland verwendet.

Hier werden beispielsweise Namen von Bauunternehmen, Handwerksbetrieben, Ingenieurbüros und Steuerkanzleien benutzt, um die Rechnung echt wirken zu lassen. Auch die hinterlegten Kontaktdaten der Firmen sind weitgehend korrekt, jedoch stimmen die Telefonnummern in der Regel nicht, um Rückrufe zu vermeiden.

Ebenso greifen die Täter hier auf die Adressdaten der Mailempfänger zu, die ebenfalls nahezu aktuell sind. So werden die Empfänger zusätzlich verunsichert und verleitet, einen beigefügten
Link zum Download der Rechnung auszuführen.

Mithilfe einer Schaltfläche „Rechnung herunterladen“ sollen die Empfänger dazu animiert werden, den dahinter liegenden Link anzuklicken.Über diesen Weg wird dann Schadsoftware auf den Computern der Betroffenen heruntergeladen und ausgeführt, was den Tätern in der Folge weitere unbestimmte und vom Besitzer unbemerkte Zugriffsmöglichkeiten auf den infizierten Rechner eröffnet oder diesen auch direkt mit Ransomware infiziert.

Verhaltenshinweise sowie weiterführende Informationen zur aktuellen Mail-Variante sind im Ratgeber Internetkriminalität der Polizei Niedersachsen unter http://www.polizei-praevention.de/aktuelles/massenhaft-gefaelschte-rechnungen-im-namen-echter-firmen-im-umlauf.html zu finden.