RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content

Massive Welle von gefälschten Rechnungen

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Immer noch Mails mit Schadsoftware im Anhang

Diese Mails kursieren nun seit über 3 Jahren im Netz, täglich. Regelmäßig warnten wir hier im Ratgeber vor der Gefahr mit den gefälschten Rechnungen, die Schadsoftware beinhalten. Nun konnten wir erneut eine massive Zunahme dieser Mails feststellen.
Dabei sind die Art der Aufmachung und die Behauptung nahezu gleichgeblieben.

Die Mailempfänger werden persönlich mit Namen angeschrieben. Es wird behauptet, dass eine Zahlung nicht korrekt verbucht werden konnte. Bei Nichtzahlung wird mit einem Mahnbescheid/Abgabe an ein Gericht gedroht. Die vollständige Kostenaufstellung sei dem beigefügten Anhang zu entnehmen.

Der Anhang, in der Regel eine ZIP-Datei, enthält jedoch Schadsoftware! Dieser sollte unter keinen Umständen geöffnet werden. Die Schadsoftware ist in der Regel auf Windowsnutzer ausgelegt und sollte keine Auswirkung auf Nicht-Windows-Systeme haben. Da hier aber verschiedene Varianten dieser Mails im Umlauf sind, sollte generell der Anhang auf keinem Endgerät geöffnet werden.

Eine kurze Überprüfung der Schadsoftware ergab (über virustotal.com), dass noch nicht jede der dort prüfenden Antivirensoftware die Gefahr erkennt. Darunter sind auch mehrere namhafte Anbieter.

Die Täter nutzen diverse Absenderadressen und Firmennamen. Zum Teil sind dies auch tatsächlich existierende Firmennamen, deren Namen durch die Täter lediglich missbraucht werden.

 

Hier einige Beispiele:

Bank-Pay AG OnlinePayment AG Paydirect GmbH Paydirect Co. KG OnlinePayment Limited & Co. KG Directpay GmbH Online Pay GmbH GiroPay Co. KG Sofortüberweisung eG

 

Typische Betreffzeilen:

1) Lastschrift konnte nicht vorgenommen werden 2) Automatische Lastschrift konnte nicht durchgeführt werden 3) Ihr angegebenes Girokonto ist nicht ausreichend gedeckt 4) …unbeglichene Rechnung Buchung…

 

Beispieltexte:

 

    Sehr geehrte/r xxxxxx xxxxxxxxx,

leider konnte Ihre Überweisung an GiroPay Co. KG nicht verbucht werden. Damit fordern wir Sie erneut auf, den offenen Betrag sofort bis zum 28.06.2018 zu bezahlen. Falls wir bis zum genannten Datum keine Zahlung bestätigen, sehen wir uns gezwungen Ihre Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten gehen zu Ihrer Last.

Die detaillierte Forderungsausstellung Nr. xxxxxxxxxx, der Sie alle Buchungen entnehmen können, befindet sich im Anhang. Aufgrund des andauernden Zahlungsrückstands sind Sie gezwungen außerdem, die entstandene Kosten von 5,56 Euro zu tragen.

Um zusätzliche Mahnkosten auszuschließen, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungen bis zum 22.06.2018. Bei Rückfragen erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen.

Mit verbindlichen Grüßen GiroPay Co. KG

 

    Sehr geehrte/r xxxxxx,

unglücklicherweise konnte Ihre Zahlung an Sofortüberweisung eG nicht verbucht werden. Wir erwarten die gesamte Überweisung zuzüglich der Gebühren bis spätestens 29.06.2018 auf unser Girokonto. Können wird bis zum genannten Datum keine Zahlung einsehen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten gehen zu Ihrer Last.

Eine vollständige Kostenaufstellung Nummer 552044870, der Sie alle Buchungen entnehmen können, ist beigelegt.

Aufgrund des andauernden Zahlungsverzug sind Sie verpflichtet zusätzlich, die entstandene Gebühren von 6,35 Euro zu bezahlen. Um zusätzliche Kosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 21.06.2018. Bei Rückfragen erwarten wir eine Kontaktaufnahme innerhalb von 24 Stunden.

Mit freundlichen Grüßen Sofortüberweisung eG

 

    Sehr geehrte(r) xxxxxx,

leider konnte Ihre Überweisung an OnlinePayment Limited & Co. KG nicht verbucht werden. Hiermit fordern wir Sie erneut auf, den offenen Betrag sofort bis zum 27.06.2018 zu begleichen. Können wird bis zum genannten Termin keine Zahlung verbuchen, sehen wir uns gezwungen unsere Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten gehen zu Ihrer Last.

Die detaillierte Forderungsausstellung Nummer 924390873, der Sie alle Buchungen entnehmen können, ist beigefügt. Aufgrund des bestehenden Zahlungsausstands sind Sie verpflichtet zusätzlich, die entstandene Gebühren von 7,36 Euro zu bezahlen.

Um zusätzliche Mahnkosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 22.06.2018. Bei Fragen erwarten wir eine Kont aktaufnahme innerhalb von drei Tagen.

Mit verbindlichen Grüßen OnlinePayment Limited & Co. KG

 

Die Herkunft der ggf. genutzten Adressdaten kann unterschiedlich sein. Möglicherweise finden Sie hier die Ursache für das Passwort:

 

www.sicherheitstest.bsi.de

https://sec.hpi.de/ilc/search?lang=de

haveibeenpwned.com

 

Sollten Sie bereits die Datei auf dem Windowsrechner ausgeführt haben, so sollten Sie diesen umgehend auf Schadsoftware prüfen. Zudem können Sie zusätzliche Tools von www.botfrei.de nutzen. Vermeiden Sie in der Zwischenzeit den Login in sensible Dienste (Shopping, Mail, Onlinebanking…). Eine mögliche Folge der Schadsoftware kann auch Ransomware sein. Im schlimmsten/Idealfall macht auch eine Neuinstallation von Windows Sinn, da nie genau gesagt werden kann, wo sich ggf. noch Reste der Schadsoftware befinden. Sichern Sie, soweit möglich, noch persönliche Daten.

Zudem raten wir dann zur Anzeigenerstattung bei Ihrer örtlichen Polizeidienststelle.

Scroll to top