Achtung! Diese E-Mail Rechnung verbreitet Schadsoftware

Tom Wannenmacher, 26. Juni 2018

Gefälschte “Pichler Werkzeug GmbH-Rechnung” verbreitet Schadsoftware! (Hinweis: Der Name des Unternehmens kann sich hier immer wieder ändern)

Wie unser Kooperationspartner Watchlist-Internet berichtet, erhalten Unternehmen per E-Mail eine gefälschte Bestellbestätigung der Pichler Werkzeug GmbH aus Innsbruck. Darin heißt es, dass sie ein unterzeichnetes Formular zurück an die Absenderin retournieren sollen. Das Formular befindet sich angeblich in einer GZ-Datei. In Wahrheit verbirgt sie Schadsoftware. Empfänger/innen dürfen den Dateianhang nicht öffnen.

WICHTIGER HINWEIS VON MIMIKAMA: Die “Pichler Werkzeug GmbH” gibt es wirklich, sie wurde SELBST OPFER dieser fiesen Masche! Sie haben mit dieser E-Mail und Rechnung absolut nichts zu tun!

Österreichische Unternehmen erhalten momentan eine Bestellbestätigung der Pichler Werkzeug GmbH aus Innsbruck. Darin heißt es überraschenderweise auf Englisch, dass Empfänger/innen dem Händler eine Bestellbestätigung zukommen lassen sollen. Sie befinde sich im Dateianhang:

Dear Sirs,

Attached I send you our Order BS-2181263

Please return an Order-Confirmation including the delivery date.

ATTENTION!!! with label (LOGO-PICHLER & part no.)

Mit freundlichen Grüßen / Sincerely yours,
P. S.
Betriebsleitung und Einkauf

Dateianhang: Order BS-2181263.gz

Der Dateianhang lässt sich mit einem Packprogramm öffnen. Es zeigt Nutzer/innen, dass sich darin das ausführbare Programm Order BS-2181263.exe befindet. Es ist Schadsoftware. Aus diesem Grund dürfen Unternehmen das ausführbare Programm nicht öffnen, denn damit infizieren sie ihren Computer und ihr Netzwerk mit Schadsoftware.

Die angebliche Bestellbestätigung verbirgt Schadsoftware.

Die angebliche Bestellbestätigung verbirgt Schadsoftware.

Woran erkennen Sie die gefälschte Rechnung?

Es gibt keine aufrechte Geschäftsbeziehung zwischen Ihrem Unternehmen und der Pichler Werkzeug GmbH. Aus diesem Grund ist bereits der Inhalt der E-Mail verdächtig. Hinzu kommt, dass ein österreichisches Unternehmen vermeintliche Geschäftspartner/innen auf Englisch anschreibt. Dafür gibt es keinen nachvollziehbaren Grund. Zu guter Letzt sollen sich weiterführende Informationen der Bestellung im Dateianhang „Order BS-2181263.gz“ finden. Dabei handelt es sich um kein gewöhnliches Dateiformat für den Versand von Bestellbestätigungen. Vielmehr wird es von Verbrecher/innen genutzt, um Schadsoftware zu verbergen.

Wie schützen Sie Ihr Unternehmen vor Schadsoftware?

Sie schützen Ihr Unternehmen, wenn Sie Ihre Mitarbeiter/innen über mögliche Gefahren mit gefälschten Rechnungen informieren. Dadurch können diese mögliche Bedrohungen erkennen und verhindern. Genauso wichtig ist es, dass Sie regelmäßig Ihr Betriebssystem und Ihre Anwendungen aktualisieren. Das erhöht die Sicherheit und schließt bekannte Sicherheitslücken. Dateien und Dokumente sollten Sie regelmäßig sichern – das verhindert einen kompletten Datenverlust. Für die tägliche Arbeit ist es ratsam, dass Ihre Mitarbeiter/innen ein Benutzerkonto (- im Unterschied zum Administratorenkonto -) nutzen. Es kann keine Veränderungen am Betriebssystem vornehmen. Dadurch ist es Kriminellen nicht möglich, unbemerkt von Ihnen Schadsoftware zu installieren. Zu guter Letzt ist es ratsam, wenn Sie ein Antivirenprogramm und eine Firewall nutzen.

Unser Kooperationspartner Watchlist Internet empfiehlt:

Öffnen Sie keine Dateianhänge von unbekannten Absender/innen, denn sehr oft verbirgt sich darin Schadsoftware, die Ihren Computer infiziert!


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel