Gefälschte Rechnungen mit Viren unterwegs






In letzter Zeit gibt es eine Welle von gefälschten Rechnungen mit Viren bzw. Trojanern. Hier eine Zusammenfassung:

Warnung vor gefälschten 1&1 Rechnungen

Derzeit werden gefälschte 1&1 Rechnungen verschickt. Sie sind professionell gestaltet und erwecken den Eindruck von Originalen. Die Rechnungen sind auf 59,99 Euro beziffert (der Betrag kann sich aber unterscheiden) und enthält im Anhang eine Datei mit dem Namen Rechnung.pdf.exe.
Dabei handelt es sich um einen Trojaner mit der Bezeichnung “Backdoor.Win32.agent.abf”, der zum ausspähen des Computers benutzt werden soll. Einige Merkmale lassen die betrügerische Absicht erkennen, wie z.B. keine direkte Anrede mit Namen, Dateiende .pdf.exe und als Absender das 1&1 Webhosting Team (als DSL Kunde eigenartig).
Viele Virenscanner erkennen die Datei nicht als Bedrohung. Die Hersteller werden aber wahrscheinlich schnellstmöglich ihre Programme updaten.

Bild:
Gefälschte 1&1 Rechnung mit Trojaner

Gefälschte GEZ Rechnungen im Umlauf

Zur Zeit werden massenhaft gefälschte GEZ Rechnungen versendet. Die Rechnungen sind auf ca. 446 € (andere Werte auch möglich) beziffert und haben eine virenverseuchte PDF Datei angehängt. Dabei handelt es sich um eine Datei dem Titel “RechnungGEZ.pdf.exe”. Wie bei der Betrugswelle mit 1&1 Rechnungen enthält der Anhang einen Trojaner der von Dritten zum ausspionieren und steuern des PC verwedent werden kann. Dabei soll es sich angeblich um den “Trojan-Downloader.Win32.Small.efe” bzw. Trojan-Downloader.Win32.Small.exe” Schädling handeln.
Die Rechnung hat einen grünlichen Kopf mit dem Titel “Ihre detaillierte GEZ Rechnug vom 01.12.2006 – 12.01.2007?. Es folgen eine Rechnungsnummer, Kundennummer und das Datum (12.01.2006). Der erhöhte Betrag soll angeblich “durch das nicht rechtzeigige Anmelden des Internetverbindung” entstanden sein (Fehler wie Original).
Die meisten Virenscanner sind noch nicht in der Lage den Virus zu erkennen.

Bild:
Gefälschte GEZ Rechnung mit Trojaner

Gefälschte Rechnungen von Amazon.de unterwegs

Zur Zeit sind gefälschte Rechnungen des Online Versandhändlers amazon.de unterwegs. Sie enthalten eine angebliche Rechnung für ein sehr teures Notebook. Die angegeben Summe liegt über 1900 Euro und soll so zum klicken animieren. Die Rechnung besteht aus einer exe und hat den Dateinamen “9778461.exe”. Leider konnte AVG Free bei mir nicht feststellen um welchen Virus es sich handelt aber die Datei wurde korrekterweise in den Virus Vault verschoben.
Wer schon mal bei amazon.de bestellt hat weiß genau, dass dort niemals Rechnungen als Dateianhang, geschweige denn als exe Datei, versendet werden. Die Absenderemail liegt in Hong Kong aber das hat nicht viel zu sagen, da Spammer dieser Art weltweit operieren und sich nur schwer zurückverfolgen lassen. Hier der Originaltext (mit Fehlern):

Vielen Dank f?r Ihre Bestellung bei Amazon.de!
Das Sony VAIO VGN-4813417 Zoll WXGA Notebook
wird in k?rze versendet. Die Kosten von 1975,- Euro
werden Ihrem Konto zu Last gelegt. Die Einzelheiten zu Ihrer
Bestellung entn?hmen Sie bitte der angef?gten Rechnung. Falls Sie
die Bestellung stornieren m?chten, bitte den in der Rechnung angegebenen,
kostenlosen Kundenservice anrufen und Ihre Bestellnummer bereit halten.
Eine Kopie der Rechnung wird Ihnen in den n?chsten Tagen schriftlich zugestellt.

Beachten Sie bitte: Diese E-Mail wurde von einer nur f?r Benachrichtigungen
verwendeten Adresse gesendet. Eingehende E-Mails k?nnen nicht angenommen
werden. Antworten Sie nicht auf diese Nachricht.
Vielen Dank f?r Ihren Einkauf bei Amazon Marketplace.

Amazon.de Kundenservice
h++p://www.amazon.de

Gefälschte Ikea Rechnungen unterwegs

Zur Zeit sind gefälschte Rechnungen des Möbelhauses Ikea unterwegs. Sie enthalten eine angebliche Rechnung über ca. 228,43 Euro. Die Rechnung besteht aus einer RAR Datei und hat den Dateinamen “rechnung_n865n.rar”. Leider konnte mein Virenscanner nicht feststellen um welchen Virus es sich handelt aber die Datei wurde korrekterweise in den Virus Vault verschoben.
Wie immer gilt: Niemals unbekannt Anhänge öffnen und niemals ohne Virenscanner ins Netz gehen!

Hier der Originaltext:

Rechnungsnummer
Kundennummer
Datum
488 149 214 7741
249 923 3866
10 Februar 2006

Sehr geehrter IKEA Kunde,

die Gesamtsumme für Ihre Rechnung beträgt: 228,43 Euro.
Anbei erhalten Sie den detaillierten Rechnung sowie die alle anderen wichtigen Unterlagen zu Ihrem Bestellung im beigefügter ZIP Datei.

Kopie dieses Schreibens wird Ihnen gleichzeitig auch per Post zugeschickt.
Die Unterlassung rechtzeitiger Einwände gilt als Genehmigung. Weitere Informationen zum Widerspruch finden ebenfalls im beigefügten Dokument.

Gemäß der erteilten Einzugsermächtigung werden wir den Rechnungsbetrag in den nächsten Tagen von Ihrem Konto einziehen.
Ihre Rechnung ist im PDF-Format erstellt und mit einer “Digitalen Signatur” unterzeichnet worden. Den entsprechenden
Verifikationsbericht finden Sie im Anhang dieser E-Mail.
Durch die “Digitale Signatur” wird Ihre Rechnung nach dem Signatur-Gesetz (SigG) anerkannt.

Um sich die Rechnung anschauen und die Signatur prüfen zu können, benötigen Sie den Adobe Reader, Version 7.0 (oder höher).
Sollten Sie keinen Adobe Reader besitzen, können Sie diesen kostenfrei auf der Homepage von Adobe downloaden: h++p://www.adobe.de/products/acrobat/readstep2.html

Nach der erfolgreichen Installation des Adobe Readers wird es Ihnen möglich sein, die Rechnungsdatei zu öffnen
und die Signatur zu prüfen.

Antworten auf Ihre weiteren Fragen zur digitalen Signatur finden Sie auch in unseren FAQs unter dem Stichwort “Digitale Signatur”.

==================================
Das IKEA FAMILY LIVE
Einrichtungsmagazin: 100 Seiten Inspiration und Information.
4 -mal im Jahr kostenlos zum Mitnehmen in deinem IKEA FAMILY Shop.

Transportsicherheit:
Zeig einfach deine IKEA FAMILY CARD an der Kasse vor.
Wird dein Einkauf auf dem Eigentransport nach Hause beschädigt,
erhälst du gegen Vorlage des Kassenbons einen kostenlosen Ersatz der Ware.
==================================

Mit freundlichen Grussen
Ihre IKEA Team
i.A. Sandy Steinicke
—————————————————

Inter IKEA Systems B.V. 1999 – 2006

Aufsichtsrat:
Handelsregister:
Dr.Klaus Zumwinkel (Vorsitzender)
Amtsgericht Koblenz HRB 12903, Sitz der Gesellschaft Bonn

Bild:
Gefälschte Ikea Rechnung mit Trojaner

Gefälschte Rechnungen von Quelle unterwegs

Die Betrugswelle mit gefälschten Rechnungen, gespickt mit Viren, geht weiter. Diesmal ist Quelle dran. Die angegeben Summe liegt bei 895,47 Euro aber wie immer variieren die Beträge. Die Rechnung hat eine gepackte Datei namens “Quelle_Rechnung_nqan823n.rar” angehängt.
In diesem Archiv befindet sich eine exe Datei.

Hier der Originaltext:

***************www.quelle.de***************

Wir bestätigen Ihnen den Eingang Ihrer Bestellung vom 06.03.2007 um 21:17 Uhr:

Vorgangs-ID: 792128369837
Verarbeitungscode: ART 6386104841417014220211136456571092947

Kundennummer: 758659512
——————————————————————————

Sehr geehrte Quelle Kunde,

vielen Dank für Ihre Bestellung bei w+w.quelle.de.

Eine definitive Lieferzusage können wir Ihnen momentan leider nicht geben.

die Gesamtsumme fär Ihre Rechnung beträgt: 895,47 Euro (incl. Versandspesen: EUR 5,95)
Anbei erhalten Sie den detaillierten Rechnung sowie die alle anderen wichtigen Unterlagen zu Ihrem Bestellung im beigefügter ZIP Datei.

Zahlungswunsch: Bankeinzug
Gemäß der erteilten Einzugsermächtigung werden wir den Rechnungsbetrag in den nächsten Tagen von Ihrem Konto einziehen.
Ihre Rechnung ist im PDF-Format erstellt und mit einer “Digitalen Signatur” unterzeichnet worden. Den entsprechenden
Verifikationsbericht finden Sie im Anhang dieser E-Mail.
Durch die “Digitale Signatur” wird Ihre Rechnung nach dem Signatur-Gesetz (SigG) anerkannt.

Es gelten die allgemeinen Geschäftsbedingungen der QUELLE GmbH

Informationen zum aktuellen Lieferstatus Ihrer Bestellung können Sie unter der Rubrik “Mein Konto/Bestellübersicht” in Ihrem persönlichen Bereich abfragen. Bitte melden Sie sich hierfür einmalig an:
h++p://www.quelle.de/extern.cgi?id=792128369837

Um sich die Rechnung anschauen und die Signatur prüfen zu können, benötigen Sie den Adobe Reader, Version 7.0 (oder höher).
Sollten Sie keinen Adobe Reader besitzen, können Sie diesen kostenfrei auf der Homepage von Adobe downloaden: h++p://www.adobe.de/products/acrobat/readstep2.html

Nach der erfolgreichen Installation des Adobe Readers wird es Ihnen möglich sein, die Rechnungsdatei zu öffnen
und die Signatur zu prüfen.

Ihr Quelle Online Team

——————————————————————————

Wir bedanken uns nochmals für Ihre Bestellung.
Schauen Sie doch bald wieder einmal bei w+w.quelle.de vorbei.

Bestätigungs-ID: 758659512 (für interne Zwecke)

Stempelkarte
Jetzt anmelden & profitieren!

h++p://www.quelle.de/extern.cgi?id=792128369837

****************************www.quelle.de********************************

| | | Feed | Kommentare
 7. März 2007

5 Kommentare zu “Gefälschte Rechnungen mit Viren unterwegs”

  1. Habe heute eine E-Mail von angeblich PayPal bekommen! Betrag 8964 Euro – mit Rechnungsanhang mit .rar!

  2. Bei mir das gleiche! Jedoch waren es 3988.00 EURO

  3. […] anonymer Adresse. Im Betreff war zu lesen: “Ihr neuer Arbeitsvertrag“. Nina berichtet hier, dass sie ebenfalls so eine Rechnung bekommen hat. Bei ihr waren es jedoch 8964 […]

  4. ich habe gestern auch solch Rechnungen bekommen, gleich 2 Stück von PayPal. Einmal mit 9702.00 EURO und dann mit 2442.00 EURO. Im Anhang waren jeweils diese .rar Dateien.

  5. Alles FAKE!
    Habe auch so eine Rechnung bekommen ( 4025€ ). Im Anhang auch diese .RAR Datei. Einfach Löschen und gut is. Die RAR aber nicht öffnen.

Deine Meinung zu “Gefälschte Rechnungen mit Viren unterwegs”

Anti-Spam Quiz: