Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung

Kriminelle versenden gefälschte Gemeinde-Rechnungen mit der Adress-Endung gv.at. Darin behaupten sie, dass Unternehmen eine offene Rechnung haben und der Verwaltung noch Geld schulden. Weiterführende Informationen dazu finden sich angeblich in einem Dateianhang. Er verbirgt Schadsoftware und darf nicht geöffnet werden.

- Sponsorenliebe | Werbung -

Unternehmen erhalten vermeintlich von österreichischen Gemeinden eine E-Mail, in der von noch offenen Rechnungen die Rede ist. Darin führen die in Wahrheit kriminellen Absender/innen aus, dass sich weiterführende Informationen zu den offenen Forderungen in einem beigefügten Dateianhang befinden. Rechnungs-Empfänger/innen sollen ihn öffnen:

Absender: Vorname Nachname <[email protected]>
Betreff: Rechnung scan von Vorname Nachname

Hallo,

ich hab versucht Sie telefonisch zu erreichen.

Leider waren Sie nicht da. Ich hab um Rückruf gebeten.

Da ich aber nicht den ganzen Tag im Büro sein werde, möchte ich Ihnen gerne sagen, dass ich schon enttäuscht bin, dass die versprochene Zahlung noch nicht angekommen ist.

Ich bitte Sie, die Zahlung bis Dienstag zu tätigen, die Rechnung ist unter dem folgenden Link verfügbar.

Mit freundlichen Grüßen,
Vorname Nachname

Telefon: +49 xxxxx xx-xxx
Telefax: +49 xxxxx xx-xx-xxx
Mail: [email protected]

Anhang: Rechnung-FAZ919995-64.doc

Ist die Rechnung echt?

Die angeblichen Zahlungsaufforderungen der österreichischen Gemeinden sind gefälscht und stammen von Verbrecher/innen. Aus diesem Grund ist der Inhalt der Nachricht nicht echt. Es gibt keine offene Rechnung, die Unternehmen bezahlen müssen. Sie wird von Kriminellen als erfundener Grund dafür angeführt, dass Empfänger/innen den Dateianhang öffnen. Darin finden sie den Hinweis, dass das Dokument mit der Online-Version von Microsoft Office 365 erstellt worden sei. Damit Unternehmen die angebliche Rechnung sehen können, sollen sie den angeblichen Online-Inhalt freischalten. Das geschieht jedoch nicht, sondern führt zum Ausführen von Makros. Diese können Programme aus dem Internet herunterladen und Schadsoftware auf dem Firmen-Computer installieren. Darauf ist es der Schadsoftware möglich, Passwörter von Unternehmen zu stehlen, Firmen-Mailadressen für den Versand von gefälschten Nachrichten zu nutzen, Dateien zu verschlüsseln oder Mitarbeiter/innen zu erpressen.

Woran erkennen Sie das gefälschte Gemeinde-Schreiben?

Unternehmen können das gefälschte Gemeinde-Schreiben daran erkennen, dass es keine aufrechten Geschäftsbeziehungen zu den angeblichen Absender/innen gibt. Bereits das ist ein ausreichender Grund dafür, den Dateianhang nicht zu öffnen und die Nachricht in den Spam-Ordner zu verschieben. Unabhängig von dem erfundenen Inhalt der Nachricht ist die betrügerische E-Mail unter anderem an den weiteren Punkten zu entlarven:

  • Die Anrede der Nachricht ist mit einem „Hallo“ unpersönlich gehalten und spricht Empfänger/innen nicht direkt an. Das ist für die Geschäftskorrespondenz zwischen Gemeinden und Unternehmen ungewöhnlich. Gleichzeitig zeigt das, dass Kriminelle ein standardisiertes Schreiben versenden, das an einen großen Personenkreis ergeht.
  • Gemeinden versenden keine Rechnungen im Doc-Format, denn es kann – so wie im vorliegenden Fall – von Kriminellen dafür genutzt werden, Netzwerke mit Schadsoftware zu infizieren. Aus diesem Grund ist es wichtig, dass Sie den Dateianhang nicht öffnen.
  • Nehmen Sie telefonisch Kontakt mit der Gemeinde auf, erfahren Sie, dass die Rechnung nicht echt ist.

Erklärvideo zum Thema gefälschte Rechnungen

Sie haben die angebliche Rechnung geöffnet?

Sollten Sie die Schadsoftware der Kriminellen installiert haben, trennen Sie Ihren Computer umgehend von Ihrem Firmennetzwerk. Das kann verhindern, dass das bösartige Programm Zugriff darauf erlangt. Versuchen Sie anschließend, die Schadsoftware mithilfe eines aktuellen Antivirenprogrammes zu entfernen. Ist das nicht möglich, nehmen Sie Kontakt mit Ihrer EDV-Abteilung auf und erarbeiten Sie mit Ihr eine gemeinsame Problemlösung. Erstatten Sie Strafanzeige bei der Polizei und besprechen Sie mit Ihr das weitere Vorgehen.

Die Watchlist Internet empfiehlt:

Sollten Sie Beratung oder Hilfe benötigen, wenden Sie sich an unsere Expert/innen vom Internet Ombudsmann. Die Beratung ist kostenlos. Das Anfrageformular ist der schnellste Weg, Ihre Fragen zu stellen:

secure.ombudsmann.at

Quelle: www.watchlist-internet.at

 

-Sponsorenliebe-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady