Gefälschte Rechnungen mit Trojanern im Anhang

Autor: Tom Wannenmacher

Mimikama warnt vor einer neuen Welle von gefälschten E-Mails, welche einen Trojaner mit sich führen!

Wir von Mimikama und die Polizei Niedersachsen nehmen die wachsende Gefahr durch Phishing- und Trojaner-Mails zum Anlass und veröffentlichen eine Liste mit typischen Firmennamen, welche die Täter immer wieder gerne als Absender nutzen! Seit Jahren berichten wir immer wieder über diverse gefälschte E-Mails, welche als Dateianhang eine angebliche Rechnung mit sich führen. Diese gefälschten Rechnungen führen immer einen Trojaner mit sich, der Ihren Rechner infizieren kann. Die Polizei Niedersachsen hat zu diesem Thema folgende Schreiben veröffentlicht:

Immer noch sind diese Mails täglich im Umlauf – Gefälschte Rechnungen, die dem persönlich angeschriebenen Empfänger glauben lassen wollen, er habe Zahlungsprobleme und müsse nun handeln. Seit einigen Jahren warnen wir hier immer wieder regelmäßig vor diesen Mails. Hier soll der Empfänger nun einen beigefügten ZIP-Anhang ausführen. Doch da steckt die Gefahr:

Die Rechnung (Mahnung usw.) ist gefälscht. Der Inhalt ist, bis auf die verwendete postalische Anschrift des Mail-Empfängers, frei erfunden. Der Anhang enthält gefährliche Schadsoftware.

Beispiel solch einer E-Mail:

image

Leider können wir Ihnen keine genauen Details zu der Schadsoftware nennen, da diese von Mail zu Mail unterschiedlich sein kann. Derzeit sind Windows-Systeme das Ziel der Cyberkriminellen. Andere Systeme (z.B. Linux, Android, MacOS oder iOS) scheinen aktuell noch nicht betroffen zu sein.

Wichtig ist, dass Sie, egal welches Betriebssystem Sie nutzen, den beigefügten Anhang nicht entpacken und ausführen! Löschen Sie diese Mails einfach.

Generell gilt: Öffnen Sie niemals Anhänge oder Links aus Mails (Messengerdiensten, Chats usw.), die Sie nicht erwarten oder von unbekannten Personen.

Hier haben wir eine Liste der typischen Namen der Firmen, die die Täter als Absender angeben:

  • Giropay
  • Giro Pay 24
  • Giro Pay 24 GmbH
  • Rechtsanwalt Bank Payment AG
  • Rechtsanwalt Amazon GmbH
  • Directpay GmbH
  • Inkassoabteilung Mail & Media AG
  • Rechtsanwalt Mail&Media AG
  • Rechnungsstelle Pay Online24 GmbH
  • Online24 Pay AG
  • Online Pay GmbH
  • GiroPay AG
  • Directpay
  • Paydirect
  • OnlinePayment AG
  • Online Payment GmbH
  • PayOnline Bank-Pay AG
  • Direktpay24
  • Mail & Media AG
  • Amazon AG
  • Amazon GmbH
  • [email protected]
  • [email protected]
  • [email protected]
  • und viele mehr…

Zum Teil werden hier auch real existierende Firmennamen missbraucht. Diese haben mit den Mails an sich nichts zu tun. Sollten Sie Kunde bei diesen Firmen sein, so prüfen Sie die angeblichen Behauptungen im Zweifelsfall im echten Kundenportal (keinen Links aus Mails folgen) gegen. Eine Rückmeldung an die echten Firmen oder an die angegebenen Mailadressen sollte nicht erfolgen.

Woher die Täter die (zum Teil veralteten) postalischen Anschriften mit Telefonnummer herbekommen haben, ist uns nicht bekannt. Hier bekommen wir die unterschiedlichsten Vermutungen der Mailempfänger.

Bei folgenden Diensten können Sie prüfen, ob dort eine Sicherheitslücke bekannt ist und woher die Daten ggf. stammen könnten:

Sollte Ihre Mailadresse zu einem Treffer führen, sollten Sie Ihre LogIn-Daten bei betroffenen Unternehmen ändern, wenn dieses nicht schon erfolgt ist.

Genereller Hinweis: Öffnen Sie bei solchen E-Mails auf keinen Fall den Dateianhang!

Bei unserer Recherchen werden wir zum Glück immer wieder durch unsere Antivirensoftware geschützt und Kaspersky Total Securty hat den Trojaner sofort blockiert!

clip_image003

Was ist ein TROJANER?

Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind. Wenn man die Datei ausführt, dann hat es erst einmal den Anschein, als würde nichts passieren.

Aber das stimmt nicht! Im Hintergrund wird ein Programm installiert.

Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.

Der verräterischste aller Dateianhänge ist der .zip-Anhang. Mails von vertrauenswürdigen Quellen kommen niemals als .zip Datei, auch nicht als .com /.pif / .ico / .scr/ .exe. Bitte nicht öffnen und den Inhalt ausführen, außer man erwartet bewusst eine solche Datei.

1) Wer den Dateianhang öffnet bzw. geöffnet hat und den Inhalt auch ausgeführt hat (das ist der kritische Punkt!), sollte als erstes einmal den PC von seinem Virenscanner untersuchen lassen.
2) Alle Passwörter ändern zu sozialen Netzwerken, Onlineshops usw. Bitte auch vorsichtshalber Bank oder Kreditkarteninstitut benachrichtigen.
Auch wenn der Dateianhang wie eine Rechnung wirkt, dann öffnen Sie diesen BITTE NICHT. Würde man diesen öffnen, dann fängt man sich einen sogenannten TROJANER ein!

Quellen: Polizei Niedersachsen, Mimikama

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.