Gefälschte Rechnungen mit Malware im Umlauf

Die Betrugsmasche

Empfänger erhalten täuschend echt gestaltete E-Mails mit dem Betreff «Rechnung», «Gutschrift» oder «Anlage». Die Nachrichten stammen scheinbar von bekannten Unternehmen und enthalten eine angebliche Rechnung als Anhang in Form einer ausführbaren Datei. Die Betrüger setzen bewusst auf bekannte Marken, um Vertrauen zu schaffen und die Opfer zur Interaktion mit der Datei zu verleiten.

Beim Öffnen dieser Datei wird der Nutzer auf eine gefälschte Website weitergeleitet, die wie ein Adobe-Dokumentenservice aussieht. Auf dieser Seite befindet sich eine Schaltfläche mit der Aufschrift «Öffnen Sie Ihre Datei». Ein Klick darauf löst den Download von Schadsoftware aus.

Was muss ich tun

• Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
• Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
• Öffnen Sie niemals Anhänge von E-Mails unbekannter Absendern.
• Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können.
• Im Zweifelsfall ist es ratsam, direkt beim betreffenden Unternehmen nachzufragen, um die Seriosität des E-Mails zu klären.

Ich habe auf die Schaltfläche geklickt und Daten heruntergeladen

• Trennen Sie Ihren Rechner vom Netzwerk.
• Prüfen Sie Ihren Computer mit einem aktuellen Virenschutz-Programm.
• Holen Sie sich bei Unsicherheit oder Verdacht auf einen Angriff Unterstützung bei einer Fachperson.
• Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.