Falsche Rechnungen: Immer noch und wieder da!

Andre Wolf, 6. März 2018

Eine der wohl quantitativ häufigsten Online-Betrugsmethoden aus dem Jahr 2017 ist nun wieder aufgetaucht.

Nachdem nun einige Wochen Ruhe vor dieser Art der E-Mails war, tauchen jene Schreiben, die sich als Rechnung, Mahnung oder Inkassoschreiben ausgeben, erneut wieder auf. Neu dabei: Die E-Mail gibt sich als Rechnung der „Klarna Billpay GmbH” aus. Ansonsten beinhaltet diese E-Mails weiterhin die klassischen Gefahrenmerkmale:

  • Auftreten als Bank/Inkasso/Mahnung
  • offene Forderung/Rechnung
  • Kernbereich bildet Name, Adresse und Telefonnummer des Empfängers ab. Wirkt dadurch sehr authentisch!
  • Anhang: Angebliche Forderung im .zip Format

Als besonders gefährlich zeigt sich in dieser Mail der Mittelteil, welcher aus den realen Daten des Empfängers besteht. Hier kann man schnell den falschen Schluss ziehen, dass es sich um ein echtes Schreiben handelt.

image

Wie bereits erwähnt, handelt es sich bei dieser Art der E-Mail um keine unbekannten Plagegeister, sondern um betrügerische Schreiben, die in Modulbauweise gestaltet sind. Absenderangaben können variieren, Forderungen ebenso, die Struktur bleibt jedoch immer gleich. In den Betreffzeilen werden zudem aktuelle Datumsangaben verwendet, um eine bestimmte Dringlichkeit aufzubauen. Inhaltlich sind diese vielfältigen E-Mails ebenso recht ähnlich aufgebaut und es werden verschiedene Bausteine aneinandergereiht, die einen überzeugenden Text ergeben.

All diese E-Mails in den verschiedenen Kombinationen tragen zudem eine Datei im Anhang, die sich bei einer Prüfung direkt als Trojaner herausstellt. So auch hier der Fall: Eine Überprüfung zeigt deutlich, dass es sich hierbei um einen Trojaner handelt.

image

Auch für 2018 gilt:

Diese Art der E-Mail direkt löschen! Die Anhänge bitte auf keinen Fall öffnen und ausführen.
Neu an dieser Stelle: Mit der Nennung „Klarna“ hat es übrigens einen real existierenden Dienstleister getroffen, der selbst mittlerweile vor den Fälschungen warnt.

Facebook

Mit dem Laden des Beitrags akzeptieren Sie die Datenschutzerklärung von Facebook.
Mehr erfahren

Beitrag laden


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel