RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content

Gefälschte Rechnungen mit Trojanern im Anhang

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Seit Jahren täglich im Umlauf

Immer noch sind diese Mails täglich im Umlauf – Gefälschte Rechnungen, die dem persönlich angeschriebenen Empfänger glauben lassen wollen, er habe Zahlungsprobleme und müsse nun handeln. Seit einigen Jahren warnen wir hier immer wieder regelmäßig vor diesen Mails. Hier soll der Empfänger nun einen beigefügten ZIP-Anhang ausführen. Doch da steckt die Gefahr:

Die Rechnung (Mahnung usw.) ist gefälscht. Der Inhalt ist, bis auf die verwendete postalische Anschrift des Mail-Empfängers, frei erfunden. Der Anhang enthält gefährliche Schadsoftware.

Leider können wir Ihnen keine genauen Details zu der Schadsoftware nennen, da diese von Mail zu Mail unterschiedlich sein kann. Derzeit sind Windows-Systeme das Ziel der Cyberkriminellen. Andere Systeme (z.B. Linux, Android, MacOS oder iOS) scheinen aktuell noch nicht betroffen zu sein.

Wichtig ist, dass Sie, egal welches Betriebssystem Sie nutzen, den beigefügten Anhang nicht entpacken und ausführen! Löschen Sie diese Mails einfach.

Generell gilt: Öffnen Sie niemals Anhänge oder Links aus Mails (Messengerdiensten, Chats usw.), die Sie nicht erwarten oder von unbekannten Personen.

Hier haben wir eine Liste der typischen Namen der Firmen, die die Täter als Absender angeben:

Giropay
Giro Pay 24
Giro Pay 24 GmbH
Rechtsanwalt Bank Payment AG
Rechtsanwalt Amazon GmbH
Directpay GmbH
Inkassoabteilung Mail & Media AG
Rechtsanwalt Mail&Media AG
Rechnungsstelle Pay Online24 GmbH
Online24 Pay AG
Online Pay GmbH
GiroPay AG
Directpay
Paydirect
OnlinePayment AG
Online Payment GmbH
PayOnline Bank-Pay AG
Direktpay24
Mail & Media AG
Amazon AG
Amazon GmbH



und viele mehr…

Zum Teil werden hier auch real existierenden Firmennamen missbraucht. Diese haben mit den Mails nichts zu tun. Sollten Sie bei diesen Firmen Kunde sein, so sollten Sie die angebliche Behauptungen im Zweifelsfall im echten Kundenportal (keinen Links aus Mails folgen) gegenprüfen. Eine Rückmeldung an die echten Firmen oder an die angegebenen Mailadressen sollte nicht erfolgen.

Woher die Täter die (zum Teil veralteten) postalischen Anschrifen mit Telefonnummer haben, ist uns nicht bekannt. Hier bekommen wir die unterschiedlichsten Vermutungen der Mailempfänger.

Bei folgenden Diensten können Sie prüfen, ob dort eine Sicherheitslücke bekannt ist, woher die Daten ggf. stammen könnten:

sec.hpi.uni-potsdam.de/leak-checker/search

haveibeenpwned.com

Sollte Ihre Mailadresse zu einem Treffer führen, sollten Sie Ihre Logindaten bei betroffenen Unternehmen ändern, wenn dieses nicht schon durch Sie erfolgt ist.

Ein typischer aktueller Mailtext, der im Umlauf ist lautet (anonymisiert):

Sehr geehrte(r) x,

bedauerlicherweise haben wir festgestellt, dass unsere Erinnerung NR497271162 bis jetzt erfolglos blieb. Nun bieten wir Ihnen hiermit letztmalig die Chance, den ausstehenden Betrag unseren Mandanten Amazon GmbH zu begleichen.

Aufgrund des andauernden Zahlungsrückstands sind Sie gezwungen zuzüglich, die durch unsere Beauftragung entstandene Kosten von 53,23 Euro zu tragen. Bei Fragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden. Um zusätzliche Mahnkosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Zahlungen bis zum 12.06.2017.

*Hinterlegte Daten:*
*
x
*

Bitte überweisen Sie den aussehenden Betrag unter Angaben der Artikelnummer so rechtzeitig, dass dieser spätestens zum 16 Juni 2017 auf unserem Bankkonto verbucht wird. Falls wir bis zum genannten Termin keine Zahlung verbuchen, sind wir gezwungen Ihren Mahnbescheid an ein Inkasso zu übergeben. Alle damit verbundenen Zusatzkosten gehen zu Ihrer Last.

*Die vollständige Kostenaufstellung NR497271162, der Sie alle Positionen entnehmen können, befindet sich im Anhang.*

Mit freundlichen Grüßen

Inkasso Abteilung Fabian Veter

oder:

Von:     Sachbearbeiter DirectPay AG <>

Sehr geehrte/r x,

zu unserem Bedauern mussten wir feststellen, dass unsere Zahlungserinnerung NR. 962304708 bis heute erfolglos blieb. Heute gewähren wir Ihnen damit letztmalig die Möglichkeit, den ausbleibenden Betrag unseren Mandanten DirectPay AG zu decken.

Aufgrund des andauernden Zahlungsausstands sind Sie angewiesen dabei, die durch unsere Tätigkeit entstandene Kosten von 67,28 Euro zu tragen. Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen. Um zusätzliche Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 12.06.2017.

Verbindliche Personalien:

x

Bitte überweisen Sie den fälligen Betrag unter Angaben der Rechnungsnummer so rechtzeitig, dass dieser spätestens zum 15 Juni 2017 auf unserem Bankkonto verbucht wird. Falls wir bis zum genannten Termin keine Zahlung bestätigen, sind wir gezwungen Ihren Mahnbescheid an ein Inkasso zu übergeben. Sämtliche damit verbundenen Kosten werden Sie tragen müssen.

Die detaillierte Forderungsausstellung Nr. 962304708, der Sie alle Buchungen entnehmen können, fügen wir bei.

Mit verbindlichen Grüßen

Sachbearbeiter Samuel Kölderer

Scroll to top