Vorsicht – angebliche GEZ-Rechnung enthält Virus

Nicht genug damit, dass die echte GEZ den Firmen zusätzliches Geld für PCs aus den Taschen zieht. Soeben überflutet ein Spammer unter dem Label der GEZ und dem Titel „Deutsche Gebühreneinzugszentrale Rechnung“ mit einer Viren-verseuchten Rechnung die E-Mailboxen. Diese Rechnungsmails kommen natürlich nicht von der GEZ! Eine erste Welle gefälschter GEZ-Rechnungen gleicher Strickart tauchte bereits Anfang Januar auf.

Anzeige
c't wissen - DSGVO 2020 in der Praxis

Der Text erweckt den Anschein eines offiziellen Schreibens der GEZ und enthält einen ziemlich hohen Rechnungsbetrag, der von Mail zu Mail unterschiedlich auszufallen scheint, aber durch die Höhe dazu verleiten soll, die detaillierte Rechnung in einem beigefügten ZIP-Anhang zu öffnen. Im Text der E-Mail enthalten sind allerdings auch einige spamtypische Rechtschreibfehler, u.a.: „Bitte beachten Sie, dass diese Rechnung einen Zuschlag beinhaltet, der durch das nicht rechtzeigige Anmelden des Internetverbindung entstanden ist.“

Vorsicht! In der angehängten ZIP-Datei „1.ZIP“ ist eine Datei „GEZ_Rechnung.pdf.exe“ enthalten. In der Grundeinstellung von Windows wird nach dem Entpacken die Endung „.exe“ nicht angezeigt. Dennoch handelt es sich in Wirklichkeit um keine PDF-Datei. Im Falle dieser Datei wird bei Aufruf ein Viren-Code ausführt. Also keinesfalls doppelt anklicken und starten!

Leider wird das Schadprogramm aus der GEZ-Mail noch immer nicht von allen Virenscannern erkannt. Hilfe bei Problemen mit Viren bieten IT-Dienstleister, Hersteller von Anitviren-Software und das Bundesamt für Sicherheit in der Informationstechnik. (ml)