Massive Welle von gefälschten Rechnungen!

Tom Wannenmacher, 28. Juni 2018
Abermals werden Mails mit Schadsoftware im Anhang versendet!
Abermals werden Mails mit Schadsoftware im Anhang versendet!

Wie das Landeskriminalamt Niedersachsen berichtet, werden im Moment abermals E-Mails mit Schadsoftware im Anhang versendet!

Diese E-Mails kursieren nun seit über 3 Jahren im Netz, täglich. Regelmäßig warnten wir hier im Ratgeber vor der Gefahr mit den gefälschten Rechnungen, die Schadsoftware beinhalten. Nun konnten wir erneut eine massive Zunahme dieser Mails feststellen.
Dabei sind die Art der Aufmachung und die Behauptung nahezu gleich geblieben.

Die Mailempfänger werden persönlich mit Namen angeschrieben. Es wird behauptet, dass eine Zahlung nicht korrekt verbucht werden konnte. Bei Nichtzahlung wird mit einem Mahnbescheid/Abgabe an ein Gericht gedroht. Die vollständige Kostenaufstellung sei dem beigefügten Anhang zu entnehmen.

Der Anhang, in der Regel eine ZIP-Datei, enthält jedoch Schadsoftware! Dieser sollte unter keinen Umständen geöffnet werden.

Die Schadsoftware ist in der Regel auf Windowsnutzer ausgelegt und sollte keine Auswirkung auf Nicht-Windows-Systeme haben. Da hier aber verschiedene Varianten dieser Mails im Umlauf sind, sollte generell der Anhang auf keinem Endgerät geöffnet werden.

In den bisher bearbeiteten Fällen zu diesen Mails hat sich immer gezeigt, dass es sich bei den Anhängen um Trojaner handelt. Bei der Analyse der Mails vermeldete Kaspersky Total Security einen Trojanerfund:

Eine kurze Überprüfung der Schadsoftware ergab, dass noch nicht jede der dort prüfenden Antivirensoftwares die Gefahr erkennt. Darunter sind auch mehrere namhafte Anbieter.

Die Täter nutzen diverse Absenderadressen und Firmennamen. Zum Teil sind dies auch tatsächlich existierende Firmennamen, deren Namen durch die Täter lediglich missbraucht werden.

Hier einige Beispiele:

Bank-Pay AG rechnung@bank-pay.com OnlinePayment AG info@onlinepayment.de Paydirect GmbH service@paydirect.com Paydirect Co. KG service@paydirect.org OnlinePayment Limited & Co. KG billing@onlinepayment.org Directpay GmbH support@directpay.de Online Pay GmbH billing@onlinepay.com GiroPay Co. KG support@giropay.org support@giropay.org billing@onlinepay.com support@directpay.de billing@onlinepayment.org service@paydirect.org service@paydirect.com info@onlinepayment.de rechnung@bank-pay.com Sofortüberweisung eG info@sofort.com

Typische Betreffzeilen:

1) Lastschrift konnte nicht vorgenommen werden 2) Automatische Lastschrift konnte nicht durchgeführt werden 3) Ihr angegebenes Girokonto ist nicht ausreichend gedeckt 4) …unbeglichene Rechnung Buchung…

Beispieltexte:

Wir erwarten die Zahlung bis zum 31.05.2018 auf unser Bankkonto. Können wird bis zum genannten Datum keine Zahlung verbuchen, sehen wir uns gezwungen Ihre Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten werden Sie tragen.

  • Sehr geehrte/r xxxxxx xxxxxxxxx,
    leider konnte Ihre Überweisung an GiroPay Co. KG nicht verbucht werden. Damit fordern wir Sie erneut auf, den offenen Betrag sofort bis zum 28.06.2018 zu bezahlen. Falls wir bis zum genannten Datum keine Zahlung bestätigen, sehen wir uns gezwungen Ihre Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten gehen zu Ihrer Last.
    Die detaillierte Forderungsausstellung Nr. xxxxxxxxxx, der Sie alle Buchungen entnehmen können, befindet sich im Anhang. Aufgrund des andauernden Zahlungsrückstands sind Sie gezwungen außerdem, die entstandene Kosten von 5,56 Euro zu tragen.
    Um zusätzliche Mahnkosten auszuschließen, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungen bis zum 22.06.2018. Bei Rückfragen erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen.
    Mit verbindlichen Grüßen GiroPay Co. KG
  • Sehr geehrte/r xxxxxx,
    unglücklicherweise konnte Ihre Zahlung an Sofortüberweisung eG nicht verbucht werden. Wir erwarten die gesamte Überweisung zuzüglich der Gebühren bis spätestens 29.06.2018 auf unser Girokonto. Können wird bis zum genannten Datum keine Zahlung einsehen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten gehen zu Ihrer Last.
    Eine vollständige Kostenaufstellung Nummer 552044870, der Sie alle Buchungen entnehmen können, ist beigelegt.
    Aufgrund des andauernden Zahlungsverzug sind Sie verpflichtet zusätzlich, die entstandene Gebühren von 6,35 Euro zu bezahlen. Um zusätzliche Kosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 21.06.2018. Bei Rückfragen erwarten wir eine Kontaktaufnahme innerhalb von 24 Stunden.
    Mit freundlichen Grüßen Sofortüberweisung eG
  • Sehr geehrte(r) xxxxxx,
    leider konnte Ihre Überweisung an OnlinePayment Limited & Co. KG nicht verbucht werden. Hiermit fordern wir Sie erneut auf, den offenen Betrag sofort bis zum 27.06.2018 zu begleichen. Können wird bis zum genannten Termin keine Zahlung verbuchen, sehen wir uns gezwungen unsere Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten gehen zu Ihrer Last.
    Die detaillierte Forderungsausstellung Nummer 924390873, der Sie alle Buchungen entnehmen können, ist beigefügt. Aufgrund des bestehenden Zahlungsausstands sind Sie verpflichtet zusätzlich, die entstandene Gebühren von 7,36 Euro zu bezahlen.
    Um zusätzliche Mahnkosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 22.06.2018. Bei Fragen erwarten wir eine Kont aktaufnahme innerhalb von drei Tagen.
    Mit verbindlichen Grüßen OnlinePayment Limited & Co. KG

Sollten Sie die Datei bereits auf dem Windowsrechner ausgeführt haben, so sollten Sie diesen umgehend auf Schadsoftware prüfen.

Vermeiden Sie in der Zwischenzeit den Login in sensible Dienste (Shopping, Mail, Onlinebanking…). Eine mögliche Folge der Schadsoftware kann auch Ransomware sein. Im schlimmsten/Idealfall macht auch eine Neuinstallation von Windows Sinn, da nie genau gesagt werden kann, wo sich ggf. noch Reste der Schadsoftware befinden. Sichern Sie, soweit möglich, noch persönliche Daten.

Zudem raten wir dann zur Anzeigenerstattung bei Ihrer örtlichen Polizeidienststelle.

Quellen:

LKA Niedersachsen: Facebook
LKA Niedersachsen: Webseite


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel