Trojaner-Warnung: Rechnung im „Word“-Format verbreitet Schadsoftware

Achtung! Aktuell warnen wir vor einer angeblichen Rechnung, die per E-Mail als Dateianhang im Word-Format (*.doc) versendet wird.

Doch es handelt sich um keine RECHNUNG, sondern es handelt sich hierbei um eine Schadsoftware!

Auch unser Kooperationspartner Watchlist-Internet berichtet bereits von dieser fiesen Masche! Kriminelle versenden eine angebliche Rechnung im Doc-Format. Diese sollen Empfänger/innen auf einer unbekannten Website herunterladen und öffnen. Die Kostenaufstellung verfügt über Makros. Sie laden im Hintergrund Schadsoftware herunter und ermöglichen es Verbrecher/innen, das Endgerät von Opfern zu befallen und es für Verbrechen zu nutzen.

Konsument/innen erhalten eine elektronische Rechnung mit dem Inhalt: „Guten Tag (Empfänger/in), wir schicken Ihnen eine beigefügte Rechnung.“ Für weiterführende Informationen sollen sie einen farblich blau hervorgehobenen Link aufrufen:

Auch diese Variante ist möglich: “Guten Tag (Empfänger/in) , klicken Sie hier, um die beigefügte Rechnung herunterzuladen

Achtung!

Der in der E-Mail angeführte Link führt auf eine unbekannte Website. Sie zeigt ein Dialogfenster zum Öffnen oder Speichern der Datei „22.02.18.doc“ an:

Konsument/innen, die die Textdatei mit ihrer Office-Anwendung öffnen, bekommen einen Hinweis zu sehen, der sie darüber informiert, dass die geöffnete Datei Makros beinhaltet. Diese können Skripte ausführen und Schadsoftware installieren. Aus diesem Grund verhindern aktuelle Office-Anwendungen ihre Ausführung standardmäßig, denn sie stellen ein Sicherheitsrisiko dar:

Die geöffnete Textdatei fordert Nutzer/innen in einem englischen Text dazu auf, die Bearbeitung des Dokuments zu erlauben und ihre Inhalte zu aktivieren:

Woran erkennen Sie die gefälschte Rechnung?

Die Rechnung, die Sie auffordert, eine Doc-Datei zu öffnen und Makros auszuführen, ist gefährlich und stammt von Verbrecher/innen. Das können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

• Sie erhalten grundlos eine angebliche Rechnung, die Sie bezahlen sollen. In dem Schreiben führen die kriminellen Absender/innen nicht aus, weshalb eine offene Forderung besteht, in welcher Höhe sie ausfällt und wem gegenüber Sie diese begleichen sollen. Das ist unseriös!
• Elektronische Zahlungsaufforderungen werden nicht im Doc-, sondern üblicherweise im PDF-Format versendet.
• Damit Sie die angebliche Kostenaufstellung sehen können, sollen Sie eine unbekannte Website aufrufen und ein Dokument herunterladen. Das stellt ein erhebliches Sicherheitsrisiko dar und ist immer zu vermeiden.
• Wenn Sie die doc-Datei öffnen, warnt Sie Ihre Office-Anwendung bereits davor, dass sie Makros enthält, die Viren verbreiten können. Diese Warnung ist ernst zu nehmen. Aus diesem Grund dürfen Sie die Inhalte des Dokuments nicht aktivieren.
• Eine Rechnung benötigt keine Makros. Diese nützen Kriminelle, damit sie fremde Computer mit Schadsoftware infizieren können.

Sie haben die Rechnung geöffnet?

• Wenn Sie die angebliche Rechnung geöffnet und damit Schadsoftware installiert haben, trennen Sie Ihren Computer von Ihrer Netzwerkverbindung. Das verhindert, dass Kriminelle über das Internet Zugriff auf Ihr Endgerät haben.
• Ändern Sie auf einem nicht infizierten Endgerät die Passwörter Ihrer Konten, damit niemand Fremdes sie benutzen kann.
• Sobald Sie ausschließen können, dass Ihre Konten durch Kriminelle gefährdet sind, installieren und aktualisieren Sie auf Ihrem Computer ein Antivirenprogramm. Lassen Sie es Ihr Endgerät untersuchen.
• Wiederholen Sie diesen Schritt nach einigen Tagen erneut, damit das Schutzprogramm die Schadsoftware entfernen kann. Ist es Ihnen alleine nicht möglich, Ihren Computer zu schützen, suchen Sie EDV-Expert/innen auf, die Ihnen helfen können.