Officeconnectstore.com: fake invoice

Samstag, 9:00 Uhr morgens in Böblingen: Ich habe meinen ersten Kaffee getrunken, denke nichts Böses und laufe zum Briefkasten. Beim Sichten der Postsendungen erhöht sich jedoch mein Pulsschlag. Was ist passiert? Die Firma Officeconnectstore.com aus Spanien hat uns eine saftige Rechnung über einen Betrag von 980 EUR geschickt. Die Rechnung ist unten dargestellt. Genauer für eine Leistung mit dem Namen “Extended Business License”. Diese enthält “flexible and familiar tools for collaboration across teams, devices and platforms”. Das wäre möglicherweise eine tolle Sache, hätte ich diese Lizenz auch tatsächlich bestellt. So bin ich jedoch über diese “Rechnung” und deren Höhe überrascht.

Fakerechnung der Fa. OFFICECONNECTSTORE, Seite 1

Nachdem mir dies komisch vorkommt, bemühe ich Google. Mehrere Webseiten warnen eindringlich vor einer Betrugsmasche mit diesen Rechnungen. Nachdem diese zunächst in den Niederlanden angewandt wurde, schwappt dieser Betrugsversuch nun scheinbar auf andere Länder wie bspw. Deutschland über. Mehr Infos dazu unter: Mimikama, spam-info.de oder pctipp.ch. Die Empfänger (Zielgruppe: Gewerbetreibende) sollen dazu verleitet werden, diese “Rechnung” im Alltagsgeschäft ohne genauere Prüfung vorschnell anzuweisen… Meines Erachtens ist dieses Vorgehen “nicht gerade die feine Art”. Aber die gute Nachricht lautet: Grundsätzlich könnt Ihr solche “Rechnungen” ignorieren, denn sie stellen SPAM auf dem klassischen Postweg dar. Dies wird deutlich, wenn man die Rückseite der Rechnung betrachtet (siehe unten). Es handelt sich um “Angebote, die durch eine Zahlung angenommen werden”. Zahlt man sie nicht, nimmt man das entsprechende Angebot auch nicht an.

Seite 2 der Fakerechnung

Fakerechnung der Fa. OFFICECONNECTSTORE, Seite 2

Anmerkung: Dem aufmerksamen Leser fällt u.a. auf, dass die Firma auf einmal nicht mehr wie auf der Vorderseite in Spanien sondern in den Seychellen angesiedelt sein soll, usw…. ein Schelm wer böses dabei denkt.

Fazit: Wie könnt Ihr mit solchen Fake-Rechnungen umgehen?

  • Zunächst: Nicht zahlen. Lasst Euch nicht von einer Rechnung per Briefpost verunsichern. Diese erscheint zwar zunächst formaler als eine SPAM-E-Mail bzw. Fakerechnung per E-Mail. Der Charakter solcher Nachrichten ist allerdings ähnlich: Man erhält unaufgefordert eine Nachricht, die man nicht beachten muss. Somit gilt: Insofern Ihr nicht zufälligerweise eine Bestellung für den genannten Artikel aufgegeben habt, müsst Ihr natürlich auch zugehörige Rechnungen nicht bezahlen. Schlimmer: Eine mögliche Zahlung könnte sogar als Annahme eines Angebotes betrachtet werden (siehe Rückseite des Schreibens . In der Folge habt Ihr ggf. mit weiteren Scherereien zu kämpfen und es wird meistens recht schwer, Euer bereits gezahltes Geld zurück zu erhalten. Genau darauf spekulieren die Firmen. Also: Nicht zahlen, wenn Ihr den/die Artikel nicht bestellt habt!
  • Solltet Ihr noch Bedenken haben: Legt einfach Widerspruch gegen die Rechnung ein! Nachfolgende E-Mail kann als Vorlage für einen Widerspruch genutzt werden. Dieser Widerspruch dient vornehmlich dazu, Euer Gewissen zu beruhigen. Denn eigentlich könnte man der Rückseite des Schreibens zufolge, die Rechnung ignorieren: Ihr habt ein Angebot erhalten, welches Ihr nicht annehmt – damit sollte der Fall erledigt sein. Aber: sicher ist sicher…

Dear Sir or Madam,

today we received your invoice (reference #: hier reference number einfügen) via mail.

We didn’t ordered any product from you, esp. no product called “Extended Business License”. Therefore, we treat this invoice as a mistake caused by you and reject the beforementioned invoice.

Can you kindly confirm that you received our email and cancel the according invoice? Moreover, we reject all further invoices from your company since we don’t like to conduct business in such a manner.

If we don’t receive any reply from you until Datum einfügen EoB, we treat your silence as acceptance. Thank you!

Sincerely,

Kommentar: Bitte passt das Schreiben an Eure Bedarfe an… Darüber hinaus übernehme keine Gewährleistung für irgendwelche Rechtsstreitigkeiten. Ich hoffe aber mit diesem Beitrag zur Blutdrucksenkung des einen oder anderen Lesers beitragen zu können, der eine ähnliche Nachricht erhalten hat… 🙂

jadacyrus Ransomware Response Kit gegen Cryptolocker-Trojaner

Ein Sicherheitsforscher mit dem Pseudonym jadacyrus hat auf bitbucket eine Sammlung (Erste-Hilfe-Kit) von Entschlüsselungs-Werkzeugen nach dem Befall durch verschiedene Cryptolocker zusammengestellt. Dieses enthält u.a. das Ransomware Response Kit, Werkzeuge zum Entschlüsseln für die Windows-Schädlinge CryptoLocker, CoinVault, FBIRansomWare und TeslaCrypt sowie das Ransomware Removal Tool von TrendMicro, welches mehrere Schädlinge entfernen kann. Desweiteren stellt der Forscher verschiedene Dokumentationen bereit, die Opfern von Krypto-Trojanern helfen sollen, solche Infektionen in Zukunft zu verhindern. Meine Meinung: Nachdem ich in der Vergangenheit bereits einmal bei einem Kunden mit den Tools für Abhilfe sorgen konnte, mir allerdings vorab all die Tools sowie die Anleitung einzeln in verschiedenen Foren zusammensuchen musste, finde ich die Idee einer gepflegten Compilation von Tools interessant.

Die Bestandteile des Toolkits im Einzelnen:

Contained in this kit

Directory Information
\CryptoLocker Instructions on CryptoLocker removal and threat mitigation
\CryptoLockerDecrypt FireEye Tool to decrypt files encrypted by the CryptoLocker ransomware
\TrendMicro_Ransomware_RemovalTool TrendMicro’s ransomware removal tool + instructions
\FBIRansomWare Instructions to remove FBIRansomWare and removal tools
\CoinVault Instructions to remove coinvault ransomware and removal tools
\TeslaCrypt Tool fo removing a variant of cryptolocker ransomware

Das Toolkit wird unter https://bitbucket.org/jadacyrus/ransomwareremovalkit angeboten. Allerdings sollte man bei der Anwendung Vorsicht walten lassen, um nicht selber für einen Datenverlust zu sorgen. Also: Vorab die Daten sichern und beachten, dass die Nutzung auf eigene Gefahr erfolgt. Ich werde bei Gelegenheit die Tools testen und die Ergebnisse hier posten.

Und ansonsten: Bei einem Befall auf keinen Fall die Erpresser bezahlen! Die Zahlung von “Lösegeld” garantiert keineswegs, dass die Erpresser auch tatsächlich helfen…