-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Verschiedene Mails geben sich derzeit als Rechnung oder Forderung der “Pay Online GmbH” aus und enthalten eine angebliche Forderung im Anhang. Vorsicht, es handelt sich hierbei um Trojaner!

-Produktempfehlung: Kaspersky lab-

Diese Mails gleichen sich vom Inhalt her und haben alle eine Gemeinsamkeit: die Malware steckt im Anhang innerhalb einer generischen.zip Datei.

mahn1

Bekannte aktuelle Versionen dieser Trojanermails lauten:

Guten Tag Isabella ****,
Sie haben eine nicht bezahlte Rechnung bei Pay Online GmbH. Das von Ihnen angegebene Girokonto wurde im Moment der Abbuchung nicht hinreichend gedeckt um die Lastschrift auszuführen.
Wir erwarten die vollständige Zahlung bis spätestens 21.05.2015 auf unser Girokonto. Aufgrund des bestehenden Zahlungsrückstands sind Sie gezwungen zusätzlich, die durch unsere Tätigkeit entstandenen Gebühren von 51,25 Euro zu bezahlen. Namens und in Vollmacht unseren Mandanten ordnen wir Ihnen an, die offene Forderung schnellstens zu decken. Bei Rückfragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von 24 Stunden. Die detaillierte Kostenaufstellung, der Sie alle Buchungen entnehmen können, int beigelegt. Nach Ablauf der Frist wird die Angelegenheit dem Gericht und der Schufa übergeben.
Mit verbindlichen Grüßen
Rechtsanwalt Reisch Philipp

oder aber

Sehr geehrter Kunde Sibylle ****,
Sie haben eine offene Forderung bei der Firma Pay Online24 GmbH. Das von Ihnen vorliegende Konto wurde im Moment der Abbuchung nicht ausreichend gedeckt um die Lastschrift zu realisieren.
Wir erwarten die vollständige Zahlung bis spätestens 20.05.2015 auf unser Konto. Aufgrund des andauernden Zahlungsrückstands sind Sie gebunden zusätzlich, die durch unsere Beauftragung entstandenen Gebühren von 31,31 Euro zu tragen. In Vollmacht unseren Mandanten ordnen wir Ihnen an, die offene Gesamtforderung unverzüglich zu begleichen. Bei Fragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen. Eine vollständige Forderungsausstellung, der Sie alle Positionen entnehmen können, befindet sich im Anhang. Nach Ablauf der festgelegten Frist wird die Angelegenheit dem Staatsanwalt und der Schufa übergeben.
Mit besten Grüßen
Abrechnung Schwenkfeld Justin

Hinweis: Was an dieser E-Mail auffällt ist, dass der User hier mit seinem kompletten Vor- und Nachnamen angesprochen wurde. In der angehängten .zip Datei befindet sich eine Malware. Mit diesen Mails ist nicht zu spaßen. Sie bauen absichtlich ein bedrohliches Szenario auf und spekulieren darauf, dass die Empfänger aus Angst oder Neugier den Anhang betrachten.

Hinweis für Firmen und Betriebe!

Diese Mails werden oftmals von den Empfängern, welche einfache Arbeitsplatzaccounts sind, ungelesen in die Buchhaltung oder Rechnungsabteilung weitergeleitet. Hier ist doppelte Vorsicht geboten, da ein der Weiterlende eine Vertrauenswürdige Position innerhalb der Weiterleitungskette darstellt und somit die Tendenz zum Öffnen der Mail deutlich gesteigert wird.

Was ist ein TROJANER?

Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind. Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren.

Aber das stimmt nicht! Im Hintergrund wird ein Programm installiert. Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.

In die Falle getappt?

1) Wer den Dateianhang öffnet bzw. geöffnet hat und den Inhalt auch ausgeführt hat (das ist der kritische Punkt!) , sollte als erstes einmal den PC von seinem Virenscanner untersuchen lassen.

2) Ändere alle Passwörter zu sozialen Netzwerken, Onlineshops usw.

Bitte auch vorsichtshalber Bank oder Kreditkarteninstitut benachrichtigen.

Dein Mail-Account versendet selber diese Mails?

Solltest Du Unmengen an Fehlermeldungen bekommen, dass Deine E-Mails nicht beim Empfänger angekommen sind (und das im Minutentakt), dann ist Dein Rechner infiziert und in einem Botnet aktiv. Auch hier umgehend den PC prüfen und gegebenenfalls einen Experten vor Ort zu Rate ziehen.