Phishing-Mail "Rechnung"

Wir warnen aktuell vor E-Mails, die angebliche Rechnungen nach dem Muster [Vorname Nachname] Rechnung# [Nummer] bzw. [Vorname Nachname] Rechenaufgabe# [Nummer] zugestellt. Die Rechnungen enthalten Links, hinter denen sich Downloader für Schadcode verbergen.

Die angeblichen Rechnungen sind nach ähnlichem Muster gebildet wie in diesem Beispiel. Sie werden im Namen unterschiedlicher Dienstleister versandt die real existieren, wie hier im Namen einer Spedition. In mindestens einem Fall wurde eine solche angebliche Rechnung auch im Namen einer VR-Bank zugestellt.

Beispiel

Phishing-Mail Rechnungen

Klickt man auf den Link in der Mail, wird eine Screensaver-Datei auf den Rechner geladen, die sich im System verankert und eine Word-Datei öffnet, die der Rechnung in der Mail ähnelt. Die im Hintergrund aufgebaute Kommunikation dient nach unseren aktuellen Erkenntnissen dazu, die Ransomware "Maktub" auf den Rechner zu laden.

Phishing-Mail Screensaver

Klicken Sie nicht auf angezeigte Links und öffnen Sie keine Dateianhänge

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.