Seien Sie in den nächsten Tagen achtsam bei der Durchsicht Ihres E-Maileingangs, den Cyberkriminelle verschicken wieder gefälschte Rechnungen, diesmal im Namen der Buchhaltungssoftware Sage-Rechnungswesen. In der E-Mail geht es um eine offenstehende Rechnung, die schnellst möglich ausgeglichen werden solle. Im Body-Text der E-Mail ist ein Link integriert, der weitere Informationen zur Rechnung anzeigen soll.
Als pflichtbewusster Zahler der ungern offenstehende Rechnungen hat, klicke ich natürlich auf den angegebenen Link. Was mir dabei komisch vorkommt ist, dass ich zu einem Dropbox ähnlichen Cloud-Service weitergeleitet werde. Kann es denn sein, dass Mitarbeiter von Sage dort eine Zipdatei zum Download hinterlegt habt?!
Nun ja, mal sehen wie es weitergeht. Nun soll ich die Zipdatei mit dem Namen “invoice_00739287.zip” herunterladen und das Archiv entpacken – heißt es nicht in der E-Mail “Invoice #3902876”? In dem Zip-Archiv befindet sich eine Datei mit dem Namen “Invoice_00739287.scr.“, aber kein wie von mir erwartetes und bekanntes Microsoft oder Adobe PDF–Dokument.
Hier sollten langsam die Alarmglocken läuten!!
Eine Datei mit der Dateiendung “.SCR” ist mir nur als Bildschirmschoner von Windows bekannt. Ist mir mehr als verdächtig, aber kann es denn sein, dass Sage mir eine Rechnung mit seltsamer Dateiendung zusendet?
Um sicher zu gehen, lade ich die Datei beim Dienst von Virustotal.com hoch. Hier wird die Datei von ca. 40 Virenscannern kostenfrei überprüft und bewertet. Wie nicht anders zu erwarten, schlagen 50% der Scanner Alarm und ermittelten einen bösartigen Trojaner, der die Eigenschaft hat eine Hintertür auf dem System zu öffnen und zudem auf Bankdaten spezialisiert ist.
Spam E-Mails in Form von Scheinrechnungen ist ein typischer Social-Engineering-Trick, der von Cyberkriminellen gerne angewendet wird, um eine breite Masse von Anwendern zu erreichen. Mit infizierten Anhängen oder eingebetteten Links werden User veranlasst infizierte Dateien zu laden oder persönliche Daten weiter zu geben.
Tipp vom Botfrei-Team:
In Zukunft können wir damit rechnen, das immer mehr gefälschte Rechnungen im Namen von bekannten Firmen in unserem Postfach vorfinden. Lesen Sie diese aufmerksam und kritisch durch, lassen Sie sich niemals zum Download oder zum Anklicken von zweifelhaften Angeboten verleiten. Wenn Sie sich nicht sicher sind, fragen Sie an offizieller Stelle nach. Hierbei sollten Sie allerdings niemals Rufnummern oder Verlinkungen der dubiosen E-Mail folgen, sondern die offizielle Webseite manuell im Browser aufrufen.
Weitere sinnvolle Maßnahmen wie Sie den Rechner schützen können:
- Installieren Sie eine professionelle AV-Software und achten Sie darauf, dass diese immer aktuell und im Hintergrund (als Guard) mitläuft.
- Überprüfen Sie Ihren Rechner regelmäßig auf Schadcode-Befall, und holen Sie sich hierbei IMMER eine zweite Meinung durch HitmanPro oder unseren DE-Cleaner ein!
- Machen Sie bei unserem JAVA-Experiment mit und deinstallieren Sie JAVA.
- Surfen Sie nicht mit einem administrativem Konto, denn wenn Sie ohne Authentifizierung Programme installieren können, dann kann dies auch ein Schadprogramm.
- Halten Sie Ihre Software aktuell: Hierbei hilft Ihnen z.B. CSIS Heimdal Security Agent.
- Surfen Sie mit Mozilla’s FireFox? Dann greifen Sie auf Erweiterungen wie Noscript, Adblock und WOT zurück.