Momentan verschicken Kriminelle wieder E-Mails mit einer gefälschten Rechnung im Anhang, die natürlich einen Virus beinhaltet. In der E-Mail wird der Empfänger darauf hingewiesen, dass er in einem Shop eine Bestellung von mehreren 100 € getätigt hat und diese doch bitte bezahlen möge. Der Anhang dieser Nachricht sollte auf keinen Fall geöffnet werden, da ansonsten eine dem BKA-Trojaner ähnliche Software auf dem Computer installiert wird.Besonders problematisch ist die Tatsache, dass die meisten Virenscanner momentan noch nicht in der Lage sind, den Anhang der E-Mail als Virus zu erkennen und den Nutzer dementsprechend nicht vor der drohenden Gefahr warnen.
Wer in den kommenden Tagen eine E-Mail von einem Shop erhält, sollte den Anhang genauestens überprüfen. In vielen Fällen handelt es sich nicht um eine echte Bestellbestätigung, sondern um eine gefälschte Nachricht. Es wird angegeben, dass der Kunde eine Bestellung in Höhe von mehreren hundert aufgegeben hat und diese nun bezahlen müsse. Damit die E-Mail möglich seriös wirkt, verwenden die kriminellen Versender Namen von echten Shops. Außerdem variieren die Namen ständig, wodurch das genau identifizieren der Nachricht nochmals erschwert wird. Unter anderem werden Namen wie "comstern.de", "nierle.de" oder "elektronikmax.de" verwendet. Auch die in der Signatur angegebenen Kontaktdaten entsprechend keinen real existierenden Anschriften und sind frei erfunden. So passen beispielsweise die Postleitzahl nicht zu den angegebenen Orten.
Problematisch ist auch die Tatsache, dass die meisten Virenscanner noch nicht in der Lage sind die Bedrohung zu erkennen und den Nutzer daher nicht auf den enthaltenden Virus hinweisen. Lediglich eine Hand voll Virenscanner war in der Lage die angehängte Datei "Rechnungsdaten.zip" als Trojaner zu entlarven. Aktuell sind jedoch nicht nur gefälschte Rechnungen von Internetshops im Umlauf, sondern auch Telekom- und Vodafone-Rechungen mit PDF-Anhang. Die manipulierte PDF-Datei nutzt eine seit langer Zeit bekannte Lücke im Adobe Reader aus und versucht den Computer zu infizieren.
Wer unglücklicherweise den Anhang der gefälschten Rechnung geöffnet hat, hat nun wahrscheinlich mit einem Lösegeld-Trojaner zu kämpfen. Dieser fordert Nutzer dazu auf, 100 € Lösegeld via Paysafecard zu überweisen, um den Rechner wieder zu entsperren. Dieser Aufforderung sollte jedoch auf keinen Fall nachgegangen werden, da der Rechner nach erfolgreicher Überweisung trotzdem nicht entsperrt wird. Hilfe bei der Entfernung des Trojaners bietet Avira mit einer ausführlichen Anleitung zum entfernen des Lösegeld-Trojanes.