Home  Kontakt  Impressum  Datenschutz 

Massive Welle von gefälschten Rechnungen  vom 27.06.2018

Immer noch Mails mit Schadsoftware im Anhang

© H.J. Henschel/LKA NI

Diese Mails kursieren nun seit über 3 Jahren im Netz, täglich. Regelmäßig warnten wir hier im Ratgeber vor der Gefahr mit den gefälschten Rechnungen, die Schadsoftware beinhalten. Nun konnten wir erneut eine massive Zunahme dieser Mails feststellen.
Dabei ist die Art der Aufmachung und die Behauptung nahezu gleich geblieben.

Die Mailempfänger werden persönlich mit Namen angeschrieben. Es wird behauptet, dass eine Zahlung nicht korrekt verbucht werden konnte. Bei Nichtzahlung wird mit einem Mahnbescheid/Abgabe an ein Gericht gedroht. Die vollständige Kostenaufstellung sei dem beigefügten Anhang zu entnehmen.


Der Anhang, in der Regel eine ZIP-Datei, enthält jedoch Schadsoftware! Dieser sollte unter keinen Umständen geöffnet werden. Die Schadsoftware ist in der Regel auf Windowsnutzer ausgelegt und sollte keine Auswirkung auf Nicht-Windows-Systeme haben. Da hier aber verschiedene Varianten dieser Mails im Umlauf sind, sollte generell der Anhang auf keinem Endgerät geöffnet werden.

Eine kurze Überprüfung der Schadsoftware ergab (über virustotal.com), dass noch nicht jede der dort prüfenden Antivirensoftware die Gefahr erkennt. Darunter sind auch mehrere namhafte Anbieter.

Die Täter nutzen diverse Absenderadressen und Firmennamen. Zum Teil sind dies auch tatsächlich existierende Firmennamen, deren Namen durch die Täter lediglich missbraucht werden.

Hier einige Beispiele:

Bank-Pay AG rechnung@bank-pay.com OnlinePayment AG info@onlinepayment.de Paydirect GmbH service@paydirect.com Paydirect Co. KG service@paydirect.org OnlinePayment Limited & Co. KG billing@onlinepayment.org Directpay GmbH support@directpay.de Online Pay GmbH billing@onlinepay.com GiroPay Co. KG support@giropay.org support@giropay.org billing@onlinepay.com support@directpay.de billing@onlinepayment.org service@paydirect.org service@paydirect.com info@onlinepayment.de rechnung@bank-pay.com Sofortüberweisung eG info@sofort.com

Typische Betreffzeilen:
1) Lastschrift konnte nicht vorgenommen werden 2) Automatische Lastschrift konnte nicht durchgeführt werden 3) Ihr angegebenes Girokonto ist nicht ausreichend gedeckt 4) ...unbeglichene Rechung Buchung...

Beispieltexte:

Sehr geehrte/r xxxxxx xxxxxxxxx,
leider konnte Ihre Überweisung an GiroPay Co. KG nicht verbucht werden. Damit fordern wir Sie erneut auf, den offenen Betrag sofort bis zum 28.06.2018 zu bezahlen. Falls wir bis zum genannten Datum keine Zahlung bestätigen, sehen wir uns gezwungen Ihre Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten gehen zu Ihrer Last.
Die detaillierte Forderungsausstellung Nr. xxxxxxxxxx, der Sie alle Buchungen entnehmen können, befindet sich im Anhang. Aufgrund des andauernden Zahlungsrückstands sind Sie gezwungen außerdem, die entstandene Kosten von 5,56 Euro zu tragen.
Um zusätzliche Mahnkosten auszuschließen, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungen bis zum 22.06.2018. Bei Rückfragen erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen.
Mit verbindlichen Grüßen GiroPay Co. KG

Sehr geehrte/r xxxxxx,
unglücklicherweise konnte Ihre Zahlung an Sofortüberweisung eG nicht verbucht werden. Wir erwarten die gesamte Überweisung zuzüglich der Gebühren bis spätestens 29.06.2018 auf unser Girokonto. Können wird bis zum genannten Datum keine Zahlung einsehen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten gehen zu Ihrer Last.
Eine vollständige Kostenaufstellung Nummer 552044870, der Sie alle Buchungen entnehmen können, ist beigelegt.
Aufgrund des andauernden Zahlungsverzug sind Sie verpflichtet zusätzlich, die entstandene Gebühren von 6,35 Euro zu bezahlen. Um zusätzliche Kosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 21.06.2018. Bei Rückfragen erwarten wir eine Kontaktaufnahme innerhalb von 24 Stunden.
Mit freundlichen Grüßen Sofortüberweisung eG

Sehr geehrte(r) xxxxxx,
leider konnte Ihre Überweisung an OnlinePayment Limited & Co. KG nicht verbucht werden. Hiermit fordern wir Sie erneut auf, den offenen Betrag sofort bis zum 27.06.2018 zu begleichen. Können wird bis zum genannten Termin keine Zahlung verbuchen, sehen wir uns gezwungen unsere Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten gehen zu Ihrer Last.
Die detaillierte Forderungsausstellung Nummer 924390873, der Sie alle Buchungen entnehmen können, ist beigefügt. Aufgrund des bestehenden Zahlungsausstands sind Sie verpflichtet zusätzlich, die entstandene Gebühren von 7,36 Euro zu bezahlen.
Um zusätzliche Mahnkosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 22.06.2018. Bei Fragen erwarten wir eine Kont aktaufnahme innerhalb von drei Tagen.
Mit verbindlichen Grüßen OnlinePayment Limited & Co. KG

Sollten Sie bereits die Datei auf dem Windowsrechner ausgeführt haben, so sollten Sie diesen umgehend Schadsoftware prüfen. Zudem können Sie zusätzliche Tools von Opens external link in new windowwww.botfrei.de nutzen. Vermeiden Sie in der Zwischenzeit den Login in sensible Dienste (Shopping, Mail, Onlinebanking...). Eine mögliche Folge der Schadsoftware kann auch Opens internal link in current windowRansomware sein. Im schlimmsten/Idealfall macht auch eine Neuinstallation von Windows Sinn, da nie genau gesagt werden kann, wo sich ggf. noch Reste der Schadsoftware befinden. Sichern Sie, soweit möglich, noch persönliche Daten.

Zudem raten wir dann zur Anzeigenerstattung bei Ihrer örtlichen Polizeidienststelle.




Weitere Meldungen

16.07.2018 05:36

Neue Welle von Erpressungsmails nach angeblichem Pornokonsum

Täter sprechen nun ihr Opfer persönlich an und nennen sogar ein echtes Passwort


08.06.2018 08:51

"Cybercrime" auf der CEBIT 2018 v. 12.-15.06.2018

Die Polizei als Ansprechpartner bei IT-Sicherheitsvorfällen


01.06.2018 06:14

Phishing, Spam, Trojaner und mehr zur Fussball-WM

Cyberkriminelle nutzen Hype aus


31.05.2018 07:36

Gefälschte Amazon DSGVO Mails

Phishingmails fordern zum Abgleich der Daten auf. Update


28.05.2018 07:14

DSGVO - Vorsicht bei eingehenden Mails

Datenschutzgrundverordnung wird von Cyberkriminellen ausgenutzt Beispiel Gelbes Branchenbuch