Trojaner-Warnung vor E-Mails mit den Absenderangaben Directpay, OnlinePaymant AG, GiroPay AG oder Mail & Media AG: diese Mails werden derzeit wieder häufig versendet!

-Produktempfehlung: Kaspersky lab-

Da ist er wieder! Eine alte bekannte E-Mail mit einem Trojaner als „Geschenk“. Diese Mails geben sich immer als Rechnung oder Mahnung aus, sollten jedoch ungelesen gelöscht werden, auf gar keinen Fall bitte den Anhang öffnen und den Inhalt ausführen!

Wichtiger Hinweis: Erwähnte Unternehmen haben mit der Betrugsmasche nichts zu tun. Sie selbst wurden hier Opfer, indem ihr Name missbräuchlich verwendet wird, um Nutzer in die Falle zu locken!

Der Aufbau dieser Mails ist immer identisch, der Inhalt weicht leicht ab. Daher exemplarisch an dieser Stelle die Version “Directpay24”:

sachbearbeiter

Im Wortlaut:

Sehr geehrte(r) xxxxxxxxxx,

zu unserem Bedauern mussten wir feststellen, dass unsere Aufforderung NR705357017 bis heute ohne Reaktion Ihrerseits blieb. Jetzt bieten wir Ihnen hiermit letztmalig die Chance, den ausbleibenden Betrag der Firma Directpay24 GmbH zu begleichen.

Aufgrund des bestehenden Zahlungsrückstands sind Sie gezwungen außerdem, die durch unsere Tätigkeit entstandene Kosten von 68,91 Euro zu bezahlen. Bei Fragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen. Um weitete Mahnkosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Zahlungen bis zum 06.01.2017.

Vertragsdaten:
xxxxxxxxxx
xxxxxxxxxx xx
xxxxx xxxxx
Tel. xxxxxxxxxx

Wir erwarten die Zahlung bis spätestens 18.01.2017 auf unser Girokonto. Können wird bis zum genannten Termin keine Überweisung einsehen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Alle damit verbundenen Kosten gehen zu Ihrer Last.

Die vollständige Forderungsausstellung NR705357017, der Sie alle Positionen entnehmen können, ist beigefügt. Mit freundlichen Grüßen Sachbearbeiter Jason Keppler Diese E-Mail ist nur für den Empfänger bestimmt, an den sie gerichtet ist und kann vertrauliches bzw. unter das Berufsgeheimnis fallendes Material enthalten.

WARNUNG! In dem Anhang der E-Mail befindet sich ein Trojaner!

Da wir von Mimikama sehr neugierig sind, öffnen wir die beigefügte Datei, und wie erwartet: es wird direkt durch Kaspersky Total Security blockiert.

image-4

Was ist ein TROJANER?

Trojaner sind eigenständige Programme, die vorgeben etwas anderes zu sein, als sie in Wahrheit sind. Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren.

Aber das stimmt nicht! Im Hintergrund wird ein Programm installiert.

Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben. Oftmals werden diese Trojaner in einer .zip Datei verpackt.

1) Wer den Dateianhang öffnet bzw. geöffnet hat und den Inhalt auch ausgeführt hat (das ist der kritische Punkt!), sollte als erstes einmal den PC von seinem Virenscanner untersuchen lassen.

2) Ändere alle Passwörter zu sozialen Netzwerken, Onlineshops usw. Bitte auch vorsichtshalber Bank oder Kreditkarteninstitut benachrichtigen.

-Mimikama unterstützen-