-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Kurz vor Weihnachten versuchen Internetbetrüger wieder es mit einer fiesen Masche. Sie geben sich als “Sachbearbeiter” eines Mandanten der “SOFORTÜBERWEISUNG AG” aus und fordern den Nutzer auf eine offene Gesamtforderung zu begleichen.

-Produktempfehlung: Kaspersky lab-

Damit der Nutzer weiß um was es überhaupt geht, haben die Betrüger einen Dateianhang mitgesendet. In diesem stehen angeblich alle Einzelheiten der offenen Forderung.

Doch ACHTUNG! In diesem Dateianahang versteckt sich ein TROJANER!

Im Detail. Um diese E-Mail geht es:

image

Von: Stellvertretender Sachbearbeiter
Betreff: Kontoabbuchung konnte nicht durchgeführt werden 12.12.2014
Datum: Freitag, 12. Dezember 2014 18:13:05

Guten Tag Vorname Zuname,

Ihr Kreditinstitut hat die Lastschrift zurück gebucht. Sie haben eine ungedeckte Rechnung beim Unternehmen SOFORTÜBERWEISUNG AG. Namens unseren Mandanten fordern wir Sie auf, die offene Gesamtforderung unverzüglich zu bezahlen.

Aufgrund des andauernden Zahlungsrückstands sind Sie gezwungen außerdem, die durch unsere Inanspruchnahme entstandenen Kosten von 29,60 Euro zu bezahlen. Wir erwarten die vollständige Zahlung bis spätestens 17.12.2014 auf unser Konto.

Es erfolgt keine weitere Mahnung. Nach Ablauf der festgelegten Frist wird die Akte dem Gericht und der Schufa übergeben. Die vollständige Kostenaufstellung, der Sie alle Einzelpositionen entnehmen können, fügen wir bei. Für Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb des gleichen Zeitraums.

Mit besten Grüßen

Stellvertretender Sachbearbeiter Wunderlich Samuel

HINWEIS! Es sind weitere E-Mail im Umlauf. Auch wenn hier u.a. die “SOFORT AG” erwähnt wird, dann steckt hier nicht dieses Unternehmen hinter diesen E-Mails. Internetbetrüger verwenden hier jedoch den Namen dieser Unternehmen!

Dazu eine Stellungnahme auf Twitter von SOFORT AG!

image
Verweis: https://twitter.com/mimikama_at/status/545121175433936896 

Diese weisen zwar den selben Inhalt auf, haben aber einen anderen Betrag sowie ein anderen Datum im Text!

Wie auch hier z.B.:

Von: Stellvertretender Sachbearbeiter
Betreff:  Kontoabbuchung konnte nicht durchgeführt werden 15.12.2014
Datum: Dienstag, 16 Dezember 2014 07:35:47

Sehr geehrter Kunde Vorname Zuname,
 
Ihr Kreditinstitut hat die Lastschrift zurück gebucht. Sie haben eine nicht bezahlte Rechnung bei unseren Mandanten SOFORTÜBERWEISUNG AG. Namens unseren Mandanten ordnen wir Ihnen an, die offene Gesamtforderung unverzüglich zu bezahlen.
 
Aufgrund des andauernden Zahlungsverzug sind Sie gezwungen zusätzlich, die durch unsere Inanspruchnahme entstandenen Gebühren von 44,70 Euro zu bezahlen. Wir erwarten die Zahlung zuzüglich der Zusatzgebühren bis zum 24.12.2014 auf unser Konto.
 
Es erfolgt keine weitere Mahnung. Nach Ablauf der Frist wird die Angelegenheit dem Gericht und der Schufa übergeben. Die detaillierte Kostenaufstellung, der Sie alle Einzelpositionen entnehmen können, ist beigefügt. Für Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb des gleichen Zeitraums.
 
Mit verbindlichen Grüßen
 
Stellvertretender Sachbearbeiter Möller Marcel

Bei allen diesen E-Mails befindet sich auch ein Dateianhang. Hier ein Beispiel.

image

Wir haben uns diese Datei angesehen- und prüfen lassen.

In dieser Datei gibt es keine Einzelheiten einer angeblichen Forderung, die sowieso nie existiert hat! Aber in dieser befindet sich ein Programm (*.exe) und in diesem wiederum schlummert ein Trojaner!

Erst 4 von insgesamt 54 Herstellern erkannten den Schädling! In diesem Falle ein Trojaner.

image

Was ist ein TROJANER?

Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind. 

Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren.

Aber das stimmt nicht! Im Hintergrund wird ein Programm installiert. Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.

In die Falle getappt?

1) Wer den Dateianhang öffnet bzw. geöffnet hat, sollte als erstes einmal den PC von seinem aktuellen Antivirenprogramm untersuchen lassen.
Sollte dies zu keinem Ergebnis führen dann kann auch eine “Systemwiederherstellung” nutzen.

2) Ändern sie alle Passwörter zu sozialen Netzwerken, Onlineshops usw.

Informieren Sie auch Ihre Bank (Online-Banking) und / oder Ihr Kreditkartenunternehmen.