Gefälschte Rechnungen von Sage

Seien Sie in den nächsten Tagen achtsam bei der Durchsicht Ihres E-Maileingangs, den Cyberkriminelle verschicken wieder gefälschte Rechnungen, diesmal im Namen der Buchhaltungssoftware Sage-Rechnungswesen. In der E-Mail geht es um eine offenstehende Rechnung, die schnellst möglich ausgeglichen werden solle. Im Body-Text der E-Mail ist ein Link integriert, der weitere Informationen zur Rechnung anzeigen soll.

Bildschirmfoto 2014-06-16 um 09.37.01Als pflichtbewusster Zahler der ungern offenstehende Rechnungen hat, klicke ich natürlich auf den angegebenen Link. Was mir dabei komisch vorkommt ist, dass ich zu einem Dropbox ähnlichen Cloud-Service weitergeleitet werde. Kann es denn sein, dass Mitarbeiter von Sage dort eine Zipdatei zum Download hinterlegt habt?!

Bildschirmfoto 2014-06-16 um 09.42.59Nun ja, mal sehen wie es weitergeht. Nun soll ich die Zipdatei mit dem Namen “invoice_00739287.zip” herunterladen und das Archiv entpacken – heißt es nicht in der E-Mail “Invoice #3902876”? In dem Zip-Archiv befindet sich eine Datei mit dem Namen “Invoice_00739287.scr.“, aber kein wie von mir erwartetes und bekanntes Microsoft oder Adobe PDFDokument.

Hier sollten langsam die Alarmglocken läuten!!

Eine Datei mit der Dateiendung “.SCR” ist mir nur als Bildschirmschoner von Windows bekannt. Ist mir mehr als verdächtig, aber kann es denn sein, dass Sage mir eine Rechnung mit  seltsamer Dateiendung zusendet?

Um sicher zu gehen, lade ich die Datei beim Dienst von Virustotal.com hoch. Hier wird die Datei von ca. 40 Virenscannern kostenfrei überprüft und bewertet. Wie nicht anders zu erwarten, schlagen 50% der Scanner Alarm und ermittelten einen bösartigen Trojaner, der die Eigenschaft hat eine Hintertür auf dem System zu öffnen und zudem auf Bankdaten spezialisiert ist.

Spam E-Mails in Form von Scheinrechnungen ist ein typischer Social-Engineering-Trick, der von Cyberkriminellen gerne angewendet wird, um eine breite Masse von Anwendern zu erreichen. Mit infizierten Anhängen oder eingebetteten Links werden User veranlasst infizierte Dateien zu laden oder persönliche Daten weiter zu geben.

Tipp vom Botfrei-Team:

In Zukunft können wir damit rechnen, das immer mehr gefälschte Rechnungen im Namen von bekannten Firmen in unserem Postfach vorfinden. Lesen Sie diese aufmerksam und kritisch durch, lassen Sie sich niemals zum Download oder zum Anklicken von zweifelhaften Angeboten verleiten. Wenn Sie sich nicht sicher sind, fragen Sie an offizieller Stelle nach. Hierbei sollten Sie allerdings niemals Rufnummern oder Verlinkungen der dubiosen E-Mail folgen, sondern die offizielle Webseite manuell im Browser aufrufen.

Weitere sinnvolle Maßnahmen wie Sie den Rechner schützen können: