‘Die Gesamtrechnung werden Sie in der Datei reservierung8642.zip finden’

Das ist besonders tückisch und zugleich raffiniert, denn der Empfänger denkt sich natürlich: “Ich? Was bestellt? Für 154 Euro? Die spinnen wohl?!! Was soll das denn sein? Das guck ich mir mal an…” und schon hat man den Quatsch per Doppelklick geöffnet.

malware-rechnung-icon

Malware-Datei-Icon

In meinem Fall heißt die Datei reservierung8642.zip und die enthaltene Malware mit dem Dateinamen buchung4921.exe hat ein Einkaufswagen-Icon, doch diese Namen können abweichen (wahrscheinlich vor allem bei den Zahlen), derzeit kursieren auch Rechnungen von Vodafone und Telekom (siehe weiter unten).

Zur Stunde, jetzt, erkennen ihn so gut wie keine Scanner. In jedem Fall gilt: Finger weg, ignorieren, löschen. Wer sein Geld haben will, soll eine Rechnung auf Papier schicken.

Die Mail sieht zum Beispiel so aus:

Vielen Dank dafür, dass Sie Dienste unseres Geschäfts ausnutzen! 
Ihre Bestellung #17822015592 wird 09.06.2014 verschickt werden.

Datum: 02.06.2014 12:07:05
Summe: €154.66  
Bezahlungstyp: Banküberweisung  
Transaktionsnummer: 34AA41ECF5B2FB 

Die Gesamtrechnung werden Sie in der Datei reservierung8642.zip finden 

Mit freundlichen Grüßen, 
Verkaufsabteilung 
Giougas Dirks
+49 7841 3925 338
fake-rechnung-mail-zip-anhang

‘Die Gesamtrechnung werden Sie in der Datei reservierung8642.zip finden’

'Die Gesamtrechnung werden Sie in der Datei reservierung8591.zip finden '

‘Die Gesamtrechnung werden Sie in der Datei reservierung8591.zip finden ‘

Vodafone: ‘Ihre neue Rechnung als PDF’

Hier zwei Varianten mit “Vodafone-Rechnung”, leicht abweichend, aber man erkennt das Schema. (Danke an Sabine W. für den Screenshot!)

Vodaphone: 'Ihre neue Rechnung als PDF'

Vodafone: ‘Ihre neue Rechnung als PDF’

Vodafone: 'Ihre neue Rechnung als PDF'

Vodafone: ‘Ihre neue Rechnung als PDF’

Telekom: ‘Rechnung Online für Monat …’

Ja, es nimmt kein Ende, hier eine Variante mit Telekom-Rechnung: (Danke an Florian S. für den Screenshot!)

Telekom: Rechnung Online (Malware-Fake)

Telekom: Rechnung Online (Malware-Fake)

Lockvogel: Völlig überhöhte Rechnung

Auffällig ist, dass die Rechnung drastisch höher sind als “normal”, wahrscheinlich, um den Affekt auszulösen: Schock! -> Wie-kann-das-sein? -> Ich-seh-mir-das-mal-an -> Doppelklick.

Daher gilt wie stets: Keine Panik! Ruhe bewahren. Und den Quatsch löschen.

Soll man dem Absender schreiben?

Nein. Der scheinbare Absender (kann fallweise anders lauten) ist unschuldig, sein E-Mail-Absender wurde gefälscht. Es hilft nichts, ihm zu schreiben, er sei infiziert – er ist es nicht. Er hat mit alledem gar nichts zu tun. Und vielleicht haben andere Mails “von Ihnen” erhalten.

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …