Cyberkriminelle verteilen Malware mit vermeintlicher Stromrechnung

Wer per E-Mail eine Stromrechnung erhält, sollte die Tage besonders skeptisch sein. Denn möglicherweise kommt die Mail von Cyberkriminellen und enthält keine echte Rechnung, sondern Schadsoftware.

Vor einer entsprechenden Masche warnt die Kantonspolizei Zürich. Demnach versenden die Cybergauner E-Mails im Namen einer unbekannten Stromfirma. Darin verweisen sie für "weitere Informationen zur Rechnung" auf die angehängte Datei.

Anders als der Text vermuten lässt, handelt es sich beim Anhang jedoch nicht um eine echte Rechnung, sondern um eine HTML-Datei, die im Web-Browser geöffnet wird. Wie die Kapo Zürich anmerkt, blockieren viele Browser diese Datei automatisch, sodass sie keinen Schaden anrichtet. Erfolgt jedoch keine Blockade, versuchen die Cyberkriminellen mittels der HTML-Datei, zusätzliche Malware herunterzuladen. Diese versuche dann, den Computer des Opfers nach weiteren Informationen zu durchforsten und diese an die Betrüger weiterzuleiten.

Um dieser und ähnlichen Gefahren zu entgehen, hält die Kapo Zürich diese Ratschläge bereit:

• Klicken Sie nicht auf den Anhang.

• Laden Sie die Datei nicht auf Ihren Computer herunter.

• Markieren Sie die E-Mail als Spam und löschen Sie sie.

• Öffnen Sie keine HTML-Dateien von unbekannten Absendern.

Wer die schädliche Datei bereits geöffnet hat, dem rät die Behörde zu drei harten Massnahmen:

• Trennen Sie Ihren Computer vom Netz.

• Lassen Sie Ihren PC neu aufsetzen.

• Ändern Sie Ihre Passwörter.

Anfang April 2023 warnte die Kapo Zürich vor Betrügereien gegen Kundinnen und Kunden der Raiffeisen-Banken. Ziel der Cyberkriminellen ist es dabei, die Sicherheitscodes des Finanzinstituts abzufangen und Zwei-Faktor-Autorisierungen zu umgehen, wie Sie hier lesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.