E-Mail-Rechnungen – keine .doc-Datei öffnen!

E-Mail-Rechnungen - keine .doc-Datei öffnen

Seit Jahren flattern gefälschte E-Mails mit angeblichen Rechnungen in den Postkasten von Millionen Internetnutzern. Meistens handelt es sich um den Versuch, die Empfänger zum Klicken auf den Anhang zu bewegen. Gelingt dies, startet die Installation einer Malware, die den Computer ausspähen und über die der Angreifer Passwörter und Bankdaten stehlen will. Aktuell gibt es eine neue Masche. Die E-Mails enthalten eine Word-Datei (.doc) als Anhang. In der Mail machen die Absender auf einen Fehler beim Rechnungsbetrag oder eine falsch berechnete Mehrwertsteuer aufmerksam. Wie immer gilt: Nicht klicken! Denn dann installiert sich ein Trojaner.

Gefährliche Rechnungen mit Word-Anhängen: So funktioniert es

Die größte Gefahr bei solchen E-Mails liegt aktuell in der Aufmachung. Sie sind in fehlerfreiem Deutsch verfasst, inhaltlich schlüssig und stammen zu allem Überfluss auch noch von angeblichen Freunden oder Geschäftspartnern. Auch die Telekom ist einmal mehr betroffen. Kurz: Sie wirken echt. Das geht noch weiter. Denn bei einem Klick auf den Anhang öffnet sich ein Word-Dokument, das mit Office 365 erstellt wurde, also in der Cloud. Es erscheint jedoch kein Inhalt, sondern die Aufforderung, den Inhalt aus der Cloud zu aktivieren. Häufig heißt der Button „Enable Content“. Bei einem Klick auf diesem Button installiert sich der gefährliche Trojaner, der üblicherweise das Mitschneiden von Tastatureingaben und somit das einfache Auslesen von Passwörtern und Zugängen zum Online-Banking erlaubt.

Diese Falle wirkt wie eine authentisch Anfrage zu einer Rechnung. Zudem stammt sie angeblich von einem Bekannten. Das liegt daran, dass die Kriminellen offenbar Adressbücher sammeln und die dort hinterlegten Adressen zum Malware-Pingpong benutzen, also E-Mails zwischen diesen Adressen hin- und herschicken. So kann es sein, dass der Absender oder – sehr wahrscheinlich – einer seiner Kontakte bereits unwissentlich einen verseuchten Rechner hat. Kommt eine entsprechende E-Mail beim Empfänger an, denkt dieser nicht an einen Virus oder Trojaner. Hinzu kommt, dass die Malware erst beim Klick auf den Befehl installiert wird, die Virenscanner also zunächst keinen Alarm schlagen und zudem diese Art von Malware bisher nur unzuverlässig erkennen.

Falsche E-Mails mit Malware erkennen

Empfänger von E-Mails können sich dennoch schützen. Zunächst gilt die eiserne Regel: Anhänge dürfen nur geöffnet werden, wenn Sie aus wirklich vertrauensvollen Quellen oder von bekannten Absendern stammen. Daher gilt, als erstes den Absender zu überprüfen. Häufig lässt sich durch einen Blick in den Quellcode oder in den Header einer E-Mail erkennen, ob ein Absender vorgetäuscht ist. In dem Fall stehen dort mehrere E-Mail-Kennungen. Weiterhin werden Rechnungen inzwischen grundsätzlich nur als Link zum eigenen Online-Account oder als pdf-Datei versendet. Ein Word-Dokument ist daher potenziell verdächtig. Selbst dann, wenn es geöffnet wird, muss der Empfänger jedoch noch dem Nachladen von Makros oder Inhalten zustimmen. Spätestens an dieser Stelle sollte jeder Empfänger Verdacht schöpfen. Die einfachste Antwort auf so eine E-Mail ist das Löschen. Sollte der Empfänger den Absender kennen, reicht ein Anruf als Überprüfung.

Die aktuellsten telespiegel Nachrichten
Cyberkriminalität – Razzien gegen Online-Gruppering „New World Order“

Cyberkriminalität

Razzien gegen Online-Gruppering „New World Order“

In sechs Bundesländern wurden insgesamt zehn potenzielle Straftäter bei Razzien des Bundeskriminalamts festgenommen. Ihnen wird unter anderem systematisches Cybermobbing vorgeworfen. Die Festnahmen zeigen, dass das Internet kein rechtsfreier Raum ist und Straftaten auch dort verfolgt werden. […]

Fake-Immobilien – so nutzen Kriminelle die große Wohnungsnot aus

Fake-Immobilien

So nutzen Kriminelle die große Wohnungsnot aus

Viele Menschen sind auf der dringenden Suche nach einer Mietwohnung. Diese Not wird von Kriminellen ausgenutzt. Mit verschiedenen Vorgehensweisen versuchen sie über betrügerische Immobilienanzeigen an das Geld oder die persönlichen Daten der Betroffenen zu gelangen. […]

Bundesweiter Warntag 2024 – am 12. September ist es wieder so weit

Bundesweiter Warntag 2024

Am 12. September ist es wieder so weit

Am 12. September ist wieder Warntag in Deutschland. Um 11 Uhr werden die verschiedenen Warnsysteme, die in den Kommunen zur Verfügung stehen, getestet. Hierdurch sollen Schwachstellen aufgedeckt und die Bevölkerung auf einen Ernstfall vorbereitet werden. […]

Hammer Tarif-Aktion bei Vodafone – 90 GB Datenvolumen geschenkt

Hammer Tarif-Aktion bei Vodafone

90 GB Datenvolumen geschenkt

Wer das Vodafone 5G-Netz für 12 Wochen nutzen und darüber hinaus 90 GB Datenvolumen völlig kostenfrei erhalten will, kann jetzt zuschlagen. Das Hammer-Angebot ist noch bis Anfang Oktober gültig und ausschließlich für Online-Neukunden erhältlich. […]

Urteil zur 5G-Frequenzvergabe – Entscheidung der BNetzA war rechtswidrig

Urteil zur 5G-Frequenzvergabe

Entscheidung der BNetzA war rechtswidrig

Mit dem aktuellen Urteil des Verwaltungsgerichtes Köln steht offiziell fest, dass die 5G-Frequenzvergabe vor fünf Jahren rechtswidrig war. Denn die damalige Entscheidung der Bundesnetzagentur sei massiv politisch beeinflusst worden. Aufgrund dessen wurde die BNetzA durch das Gericht zur Neubescheidung verpflichtet. […]

National-Roaming – Partnerschaft zwischen 1&1 und Vodafone startet

National-Roaming

Partnerschaft zwischen 1&1 und Vodafone startet

Ab Donnerstag nutzen 1&1-Neukunden das Vodafone-Netz mit. Auch die Bestandskunden des vierten deutschen Netzbetreibers sollen nach und nach von dem National-Roaming profitieren. Hierdurch soll den Kunden eine flächendeckende Versorgung mit 5G-Netz ermöglicht werden. […]