RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Mails mit angeblichen Rechnungen immer noch täglich im Umlauf

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Vorsicht vor Schadsoftware im Anhang!

Immer wieder müssen wir über diese Gefahr berichten, da sie leider weiterhin tagtäglich in den Postfächern der Internetnutzer landet. Angebliche Rechnungen, Mahnungen, Zahlungsaufforderungen usw. die vorgeben, dass der Empfänger noch etwas zu bezahlen hätte. Hierbei wird der Mailempfänger persönlich und mit (in der Regel) aktueller Adresse angeschrieben. Alles weitere, so der angebliche Rechtsanwalt, der die Mail unterschreibt, sei im beigefügten Anhang zu finden. Doch dort befindet sich gefährliche Schadsoftware, die es auf Windows-Rechner abgesehen hat.
Die Inhalte sind frei erfunden und dienen nur dem Zweck, dass der Empfänger voller Sorge den Anhang ausführt.

Unsere letzte Meldung im Januar zu diesem Thema finden Sie hier: www.polizei-praevention.de/aktuelles/gefaelschte-rechnungen-mit-schadsoftware-im-anhang.html

Immer noch werden (zum Teil real existierende) Firmen als Absender suggeriert:

Giropay
Giro Pay 24
Giro Pay 24 GmbH
Rechtsanwalt Bank Payment AG
Rechtsanwalt Amazon GmbH
Directpay GmbH
Inkassoabteilung Mail & Media AG
Rechtsanwalt Mail&Media AG
Rechnungsstelle Pay Online24 GmbH
Online24 Pay AG
Online Pay GmbH
GiroPay AG
Directpay
Paydirect
OnlinePayment AG
Online Payment GmbH
PayOnline
Bank-Pay AG
Direktpay24
Mail & Media AG
Amazon AG
Amazon GmbH



und viele mehr…
Eine typischen Mailinhalt sehen Sie hier (durch uns anonymisiert):

Sehr geehrte/r XXXX,
bedauerlicherweise haben wir festgestellt, dass unsere Zahlungserinnerung ID 733139957 bisher ergebnislos blieb. Nun geben wir Ihnen hiermit letztmalig die Chance, den nicht gedeckten Betrag der Firma Directpay24 GmbH zu begleichen. Aufgrund des bestehenden Zahlungsausstands sind Sie verpflichtet dabei, die durch unsere Inanspruchnahme entstandene Gebühren von 49,59 Euro zu bezahlen. Bei Fragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden. Um weitete Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 29.03.2017.
Hinterlegte Daten:
Name, Adresse
Tel. 0151XXXX

Überweisen Sie den aussehenden Betrag unter Angaben der Artikelnummer so rechtzeitig, dass dieser spätestens zum 05.04.2017 auf unserem Konto verbucht wird. Können wird bis zum genannten Termin keine Überweisung einsehen, sind wir gezwungen Ihre Forderung an ein Inkasso zu Übergeben. Alle damit verbundenen Zusatzkosten gehen zu Ihrer Last.
Die vollständige Forderungsausstellung NR. 733139957, der Sie alle Positionen entnehmen können, ist beigelegt. Mit freundlichen Grüßen
Abrechnung Jan Vogt
Die genannten Namen der angeblichen Unterzeichner der Mail variieren hier immer wieder. So wird auch mal mit Rechtsanwalt oder Inkasso-Dienst unterschrieben.

Wichtig ist, dass Sie die angehängte ZIP-Datei auf keinen Fall öffnen und ausführen. Bisher haben wir nur Schadsoftware für Windows-Rechner festgestellt. Dennoch gilt diese Regel auch für andere Betriebssysteme. Löschen Sie die Mails einfach.
Eine Antwort an die angeblichen Absender-Mailadressen sollte unterlassen werden. Zum Teil landen diese bei den Tätern, irgendwo im Nirgendwo oder bei den Firmen, deren Namen missbraucht wurden.

Sollten Sie bereits in die Falle getappt sein, so können wir Ihnen nicht sagen, welche Auswirkungen die Schadsoftware hat, da diese ebenfalls ständig variiert. Nutzen Sie Ihr aktuelles Antivirenprogramm, um Ihren Computer ausführlich zu scannen. Zudem sollten Sie den PC-/EU-Cleaner von www.botfrei.de einsezten, um Ihr System zusätzlich zu scannen. Im schlimmsten Fall ist eine Neuinstallation von Windows notwendig. Wichtig ist, dass Sie mit einem (möglicherweise) infizierten System keine sensiblen Dienste (Onlinebanking, Shopping, sonstige Logins) durchführen, da ein Ausspionieren/eine Manipulation des System nicht auszuschließen ist.

Weiterhin raten wir den Geschädigten, deren System auf diese Weise geschädigt wurde, zur Anzeigenerstattung bei der örtlichen Polizei.

Auch über die Herkunft der Adressdaten können wir keine Angaben machen. Hier berichten uns unsere Besucher verschiedene Möglichkeiten. Zudem geben viele Nutzer an, dass diese bereits seit mehreren Jahren nicht mehr stimmen würden.

Scroll to top