Spam-Mail-Welle: Vorsicht vor gefälschten Mails mit Rechnungen

Derzeit sollen gehäuft betrügerische E-Mails mit gefälschten Rechnungen als Dateianhang im Umlauf sein. Davor warnt das LKA Niedersachsen und spricht von einer "massiven Zunahme".

Die Nachrichten sind in verschiedenen Varianten unterwegs und haben Betreffzeilen wie "Lastschrift konnte nicht vorgenommen werden" oder "Ihr angegebenes Girokonto ist nicht ausreichend gedeckt". Damit wollen die Betrüger Empfänger unter Druck setzen und dazu bringen, den Dateianhang zu öffnen. In diesen Fällen ist das in der Regel ein Zip-Archiv, in dem Malware für Windows lauert. Von der oft korrekten Anrede in einer derartigen Nachricht sollte man sich nicht täuschen lassen.

In ihrer Warnung listen sie neben weiteren Betreffzeilen noch ein paar Absenderadressen und Mail-Texte auf, sodass man die Spam-Nachrichten besser identifizieren kann.

Noch nicht alle AV-Scanner gerüstet

Mit dem alleinigen Empfang einer derartigen Mail passiert generell erst mal nichts. Den Anhang sollte man aber unter keinen Umständen öffnen. Am sichersten ist es, die Nachricht umgehend zu löschen. Vorsicht: Dem LKA zufolge springen derzeit noch kaum Virenscanner auf den Schadcode an. Es ist immer eine Frage der Zeit, bis AV-Anbieter die Signaturen von aktueller Malware in ihre Datenbanken aufnehmen. Was der Schädling konkret macht, ist derzeit unbekannt.

Die Masche mit den gefälschten Rechnungen gibt es bereits seit ein paar Jahren. Oft bringen diese auch ein mit Makros präpariertes Word-Dokument mit. Wer es öffnet und die Makros aktiviert, fängt sich in der Regel einen Erpressungstrojaner ein.

Zu spät

Wer auf so eine Mail hereingefallen ist, sollte umgehend einen Virenscan laufen lassen. Noch sicherer ist es, sein Windows mit einem Notfallsystem wie Desinfec't zu untersuchen. Dann kann man auch gleich die wichtigsten Dateien aus einer abgeschotteten Umgebung heraus in Sicherheit bringen. (des)