Phishing mit ZIP Anhang

Achtung vor gefälschten Rechnungen mit ZIP Anhang und Schadsoftware

Posted on by Markus Tomaske

Aktuell sind verstärkt betrügerische Rechnungs E Mails im Umlauf. Die angeblichen Rechnungen befinden sich fast ausschließlich in ZIP Dateien. Teilweise wird zusätzlich eine Bilddatei beigefügt, um den Eindruck einer echten Rechnung zu verstärken.

Nach dem Entpacken der ZIP Datei befindet sich darin regelmäßig Schadsoftware. In vielen Fällen handelt es sich um einen Backdoor Trojaner. Ziel ist der verdeckte Fernzugriff auf Ihr System oder Ihr Unternehmensnetzwerk.

Beispiel einer aktuellen Fake Rechnung

Die E Mail enthält meist einen sachlich klingenden Text wie:

als Anhang senden wir Ihnen die Rechnung 822301 über Aufladung Ihrer PrepaidKarte
wir digitalisieren unsere Rechnungsprozesse
bitte teilen Sie uns Ihre Umsatzsteuer ID mit

Im Absenderbereich erscheinen oft vollständige Unternehmensangaben mit Adresse, Handelsregister und Geschäftsführung.

Wichtig:
Dabei handelt es sich häufig um real existierende, seriöse Unternehmen, deren Identität missbraucht wird. Die genannten Firmen stehen in der Regel nicht hinter diesen E Mails.

Kriminelle nutzen gezielt bekannte Unternehmensnamen, um Vertrauen zu erzeugen. Es werden dabei unterschiedlichste seriöse Firmen aus ganz Deutschland verwendet. Das betroffene Unternehmen ist meist selbst Geschädigter eines Identitätsmissbrauchs.

Typische Merkmale dieser Schadkampagne

• ZIP Anhang statt regulärer PDF Rechnung
• Keine erkennbare Geschäftsbeziehung
• Allgemeine Anrede ohne konkreten Bezug
• Aufforderung zur Herausgabe sensibler Daten
• Zeitlicher Druck oder Dringlichkeit
• Unplausible Leistungsbeschreibung

Im regulären Geschäftsverkehr werden Rechnungen üblicherweise als PDF versendet. ZIP Anhänge für einfache Rechnungen sind unüblich und ein klares Warnsignal.

Technisches Risiko nach dem Öffnen

Nach dem Entpacken und Ausführen der Datei kann Folgendes passieren:

• Installation eines Remote Access Trojaners
• Abgriff von Zugangsdaten
• Zugriff auf E Mail Konten
• Auslesen von Banking Informationen
• Einschleusen von Ransomware
• Seitliche Bewegung im Firmennetzwerk

Gerade kleine und mittelständische Unternehmen sind ein bevorzugtes Ziel, da Sicherheitsmaßnahmen oft nicht auf dem neuesten Stand sind.

Handlungsempfehlung

• ZIP Anhänge niemals öffnen
• Keine Umsatzsteuer ID per E Mail übermitteln
• Absenderadresse technisch prüfen
• E Mail unverzüglich löschen
• IT Verantwortliche informieren
• Mitarbeitende regelmäßig sensibilisieren

Wurde ein Anhang bereits geöffnet, sollte das betroffene System sofort vom Netzwerk getrennt und professionell überprüft werden.

Sicherheitswarnung
Öffnen Sie keine ZIP Anhänge aus unbekannten Rechnungs E Mails. Löschen Sie solche Nachrichten sofort. Seriöse Unternehmen werden häufig missbraucht. Geben Sie keine sensiblen Daten per E Mail heraus.