Michael Friedrich / Apay AG möchte Geld
Sollten Sie in den letzten Tagen ein Mail mit einer Zahlungsforderung von einem „Michael Friedrich“ bzw. der Firma Apay AG erhalten haben, öffnen Sie auf keinen Fall den beigefügten Anhang. Hierbei handelt es sich um eine exe-Datei, also eine ausführbare Datei, die Schadsoftware enthält und beim Ausführen Ihren Computer verseucht. Diese Datei mit Namen „Rechnung-April.exe“ wird derzeit (09.04.2014/20:15 Uhr) auf www.virustotal.com/de mit einer Erkennungsrate von 39/51 gewertet. Dies bedeutet, dass 39 von 51 der dort online scannenden Antivirenprogramme die beinhaltende Schadsoftware erkennen.
Sollten Sie bereits die Exe-Datei ausgeführt haben, so scannen Sie ihr Computersystem mit einem aktuellen Antivirenprogramm. Nutzen Sie auch eine zweite Meinung z.B. durch den EU-Cleaner, den Sie auf www.botfrei.de erhalten.
Führen Sie keine Loginvorgänge und Onlinebanking-Vorgänge an dem befallenen System durch. Trennen Sie vorsorglich den Computer vom Internet. Sie können ebenfalls auch Anzeige bei einer örtlichen Polizeidienststelle erstatten.
Bei dem Namen „Michael Friedrich“ kann es sich um einen erfundenen Namen handeln. Ebenfalls denkbar ist hier, dass eine Mailadresse und ein zugehöriger Name einer echten Person bei einem Identitätsdiebstahl an die Täter gelangt ist. Es ist nicht auszuschließen, dass es in Zukunft zu ähnlichen Mails mit anderen echten Namen und vergleichbaren Firmennamen kommt.
Aufgrund vieler Nachfragen durch Besucher unserer Seite möchten wir darauf hinweisen, dass die beigefügte exe-Datei sich derzeit nicht auf Smartphones mit Android oder iOS öffnen lässt. Ein versehentliches Klicken auf den Dateianhang hätte hier noch keine Folgen. Jedoch sollte bedacht werden, dass es z.B. auch schädliche Dateien für Smartphones geben kann, die durch unachtsames Anklicken ausgeführt werden könnten.
Update:15.04.2014
Vermehrt gehen inzwischen hier Anfragen zu einer vergleichbaren E-Mail ein. Diesesmal lautet der Versender „Manuel Wagner“ und die zugerörige Firma nennt sich „Bpay“.
Auch für diese Mail gelten die gleichen Hinweise von oben! Sollten die Täter weiter so verfahren, so sind vielleicht auch zukünftig Mails von „CPay“ oder „Dpay“ mit anderen „Ansprechpartnern“ zu erwarten.