Home  Kontakt  Impressum und Datenschutz 

Mails mit angeblichen Rechnungen immer noch täglich im Umlauf  vom 05.04.2017

Vorsicht vor Schadsoftware im Anhang!

© H.-J. Henschel/LKA NI

Immer wieder müssen wir über diese Gefahr berichten, da sie leider weiterhin tagtäglich in den Postfächern der Internetnutzer landet. Angebliche Rechnungen, Mahnungen, Zahlungsaufforderungen usw. die vorgeben, dass der Empfänger noch etwas zu bezahlen hätte. Hierbei wird der Mailempfänger persönlich und mit (in der Regel) aktueller Adresse angeschrieben. Alles weitere, so der angebliche Rechtsanwalt, der die Mail unterschreibt, sei im beigefügten Anhang zu finden. Doch dort befindet sich gefährliche Schadsoftware, die es auf Windows-Rechner abgesehen hat.
Die Inhalte sind frei erfunden und dienen nur dem Zweck, dass der Empfänger voller Sorge den Anhang ausführt.

Unsere letzte Meldung im Januar zu diesem Thema finden Sie hier: Opens external link in new windowwww.polizei-praevention.de/aktuelles/gefaelschte-rechnungen-mit-schadsoftware-im-anhang.html

Immer noch werden (zum Teil real existierende) Firmen als Absender suggeriert:

  • Giropay
  • Giro Pay 24
  • Giro Pay 24 GmbH
  • Rechtsanwalt Bank Payment AG
  • Rechtsanwalt Amazon GmbH
  • Directpay GmbH
  • Inkassoabteilung Mail & Media AG
  • Rechtsanwalt Mail&Media AG
  • Rechnungsstelle Pay Online24 GmbH
  • Online24 Pay AG
  • Online Pay GmbH
  • GiroPay AG
  • Directpay
  • Paydirect
  • OnlinePayment AG
  • Online Payment GmbH
  • PayOnline
  • Bank-Pay AG
  • Direktpay24
  • Mail & Media AG
  • Amazon AG
  • Amazon GmbH
  • inkasso@giropay.de
  • service@giropay.com
  • inkasso@ebay.de
  • und viele mehr...

 

Eine typischen Mailinhalt sehen Sie hier (durch uns anonymisiert):

Sehr geehrte/r XXXX,
bedauerlicherweise haben wir festgestellt, dass unsere Zahlungserinnerung ID 733139957 bisher ergebnislos blieb. Nun geben wir Ihnen hiermit letztmalig die Chance, den nicht gedeckten Betrag der Firma Directpay24 GmbH zu begleichen. Aufgrund des bestehenden Zahlungsausstands sind Sie verpflichtet dabei, die durch unsere Inanspruchnahme entstandene Gebühren von 49,59 Euro zu bezahlen. Bei Fragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden. Um weitete Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 29.03.2017.
Hinterlegte Daten:
Name, Adresse
Tel. 0151XXXX

Überweisen Sie den aussehenden Betrag unter Angaben der Artikelnummer so rechtzeitig, dass dieser spätestens zum 05.04.2017 auf unserem Konto verbucht wird. Können wird bis zum genannten Termin keine Überweisung einsehen, sind wir gezwungen Ihre Forderung an ein Inkasso zu Übergeben. Alle damit verbundenen Zusatzkosten gehen zu Ihrer Last.
Die vollständige Forderungsausstellung NR. 733139957, der Sie alle Positionen entnehmen können, ist beigelegt. Mit freundlichen Grüßen
Abrechnung Jan Vogt

 

Die genannten Namen der angeblichen Unterzeichner der Mail variieren hier immer wieder. So wird auch mal mit Rechtsanwalt oder Inkasso-Dienst unterschrieben.

Wichtig ist, dass Sie die angehängte ZIP-Datei auf keinen Fall öffnen und ausführen. Bisher haben wir nur Schadsoftware für Windows-Rechner festgestellt. Dennoch gilt diese Regel auch für andere Betriebssysteme. Löschen Sie die Mails einfach.
Eine Antwort an die angeblichen Absender-Mailadressen sollte unterlassen werden. Zum Teil landen diese bei den Tätern, irgendwo im Nirgendwo oder bei den Firmen, deren Namen missbraucht wurden.

Sollten Sie bereits in die Falle getappt sein, so können wir Ihnen nicht sagen, welche Auswirkungen die Schadsoftware hat, da diese ebenfalls ständig variiert. Nutzen Sie Ihr aktuelles Antivirenprogramm, um Ihren Computer ausführlich zu scannen. Zudem sollten Sie den PC-/EU-Cleaner von Opens external link in new windowwww.botfrei.de einsezten, um Ihr System zusätzlich zu scannen. Im schlimmsten Fall ist eine Neuinstallation von Windows notwendig. Wichtig ist, dass Sie mit einem (möglicherweise) infizierten System keine sensiblen Dienste (Onlinebanking, Shopping, sonstige Logins) durchführen, da ein Ausspionieren/eine Manipulation des System nicht auszuschließen ist.

Weiterhin raten wir den Geschädigten, deren System auf diese Weise geschädigt wurde, zur Anzeigenerstattung bei der örtlichen Polizei.

Auch über die Herkunft der Adressdaten können wir keine Angaben machen. Hier berichten uns unsere Besucher verschiedene Möglichkeiten. Zudem geben viele Nutzer an, dass diese bereits seit mehreren Jahren nicht mehr stimmen würden.

 

 

 




Weitere Meldungen

21.04.2017 05:57

Millionär gedatet? Romance-Scamming!

Neue Liebe über Datingplattformen? Vorsicht vor Fakes!


20.04.2017 08:49

Aktualisierung der Sicherheitsnetzwerke

Sparkassen-Phishing per Mail und Webseite im Umlauf


20.04.2017 06:13

Amazon Verkäufer aufgepasst

Wieder Phishing nach Seller-Logindaten


05.04.2017 12:52

Ihr DHL Paket kommt am Dienstag

Täter verschicken gefälschte DHL Mitteilungen - Schadsoftware inklusive


29.03.2017 05:52

iOS 10.3 behebt viele Sicherheitslücken

Apple-Nutzer sollten iPhone und iPad aktualisieren


Regionale Termine

Momentan keine Einträge