Kurz vor Weihnachten versuchen Internetbetrüger wieder es mit einer fiesen Masche. Sie geben sich als “Sachbearbeiter” eines Mandanten der “SOFORTÜBERWEISUNG AG” aus und fordern den Nutzer auf eine offene Gesamtforderung zu begleichen.

-Produktempfehlung: Kaspersky lab-

Damit der Nutzer weiß um was es überhaupt geht, haben die Betrüger einen Dateianhang mitgesendet. In diesem stehen angeblich alle Einzelheiten der offenen Forderung.

Doch ACHTUNG! In diesem Dateianahang versteckt sich ein TROJANER!

Im Detail. Um diese E-Mail geht es:

image

Von: Stellvertretender Sachbearbeiter
Betreff: Kontoabbuchung konnte nicht durchgeführt werden 12.12.2014
Datum: Freitag, 12. Dezember 2014 18:13:05

Guten Tag Vorname Zuname,

Ihr Kreditinstitut hat die Lastschrift zurück gebucht. Sie haben eine ungedeckte Rechnung beim Unternehmen SOFORTÜBERWEISUNG AG. Namens unseren Mandanten fordern wir Sie auf, die offene Gesamtforderung unverzüglich zu bezahlen.

Aufgrund des andauernden Zahlungsrückstands sind Sie gezwungen außerdem, die durch unsere Inanspruchnahme entstandenen Kosten von 29,60 Euro zu bezahlen. Wir erwarten die vollständige Zahlung bis spätestens 17.12.2014 auf unser Konto.

Es erfolgt keine weitere Mahnung. Nach Ablauf der festgelegten Frist wird die Akte dem Gericht und der Schufa übergeben. Die vollständige Kostenaufstellung, der Sie alle Einzelpositionen entnehmen können, fügen wir bei. Für Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb des gleichen Zeitraums.

Mit besten Grüßen

Stellvertretender Sachbearbeiter Wunderlich Samuel

HINWEIS! Es sind weitere E-Mail im Umlauf. Auch wenn hier u.a. die “SOFORT AG” erwähnt wird, dann steckt hier nicht dieses Unternehmen hinter diesen E-Mails. Internetbetrüger verwenden hier jedoch den Namen dieser Unternehmen!

Dazu eine Stellungnahme auf Twitter von SOFORT AG!

image
Verweis: https://twitter.com/mimikama_at/status/545121175433936896 

Diese weisen zwar den selben Inhalt auf, haben aber einen anderen Betrag sowie ein anderen Datum im Text!

Wie auch hier z.B.:

Von: Stellvertretender Sachbearbeiter
Betreff:  Kontoabbuchung konnte nicht durchgeführt werden 15.12.2014
Datum: Dienstag, 16 Dezember 2014 07:35:47

Sehr geehrter Kunde Vorname Zuname,
 
Ihr Kreditinstitut hat die Lastschrift zurück gebucht. Sie haben eine nicht bezahlte Rechnung bei unseren Mandanten SOFORTÜBERWEISUNG AG. Namens unseren Mandanten ordnen wir Ihnen an, die offene Gesamtforderung unverzüglich zu bezahlen.
 
Aufgrund des andauernden Zahlungsverzug sind Sie gezwungen zusätzlich, die durch unsere Inanspruchnahme entstandenen Gebühren von 44,70 Euro zu bezahlen. Wir erwarten die Zahlung zuzüglich der Zusatzgebühren bis zum 24.12.2014 auf unser Konto.
 
Es erfolgt keine weitere Mahnung. Nach Ablauf der Frist wird die Angelegenheit dem Gericht und der Schufa übergeben. Die detaillierte Kostenaufstellung, der Sie alle Einzelpositionen entnehmen können, ist beigefügt. Für Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb des gleichen Zeitraums.
 
Mit verbindlichen Grüßen
 
Stellvertretender Sachbearbeiter Möller Marcel

Bei allen diesen E-Mails befindet sich auch ein Dateianhang. Hier ein Beispiel.

image

Wir haben uns diese Datei angesehen- und prüfen lassen.

In dieser Datei gibt es keine Einzelheiten einer angeblichen Forderung, die sowieso nie existiert hat! Aber in dieser befindet sich ein Programm (*.exe) und in diesem wiederum schlummert ein Trojaner!

Erst 4 von insgesamt 54 Herstellern erkannten den Schädling! In diesem Falle ein Trojaner.

image

Was ist ein TROJANER?

Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind. 

Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren.

Aber das stimmt nicht! Im Hintergrund wird ein Programm installiert. Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.

In die Falle getappt?

1) Wer den Dateianhang öffnet bzw. geöffnet hat, sollte als erstes einmal den PC von seinem aktuellen Antivirenprogramm untersuchen lassen.
Sollte dies zu keinem Ergebnis führen dann kann auch eine “Systemwiederherstellung” nutzen.

2) Ändern sie alle Passwörter zu sozialen Netzwerken, Onlineshops usw.

Informieren Sie auch Ihre Bank (Online-Banking) und / oder Ihr Kreditkartenunternehmen.

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady