Schadsoftware-Mails von Paymorrow Gbr und Volkswagen VTI GmbH!

Jens | ZDDK | MIMIKAMA, 13. November 2018
Schadsoftware-Mails von Paymorrow Gbr und Volkswagen VTI GmbH!
Schadsoftware-Mails von Paymorrow Gbr und Volkswagen VTI GmbH!

Unternehmen aufgepasst: Betrüger/innen versenden Mails mit angeblichen Rechnungen im .zip-Dateiformat. Die enthaltenen ausführbaren Files dürfen auf keinen Fall geöffnet werden, denn sie infizieren Ihr Gerät oder das Firmennetzwerk mit Schadsoftware.

Momentan werden gehäuft Rechnungen von der Paymorrow Gbr und der Volkswagen VTI GmbH – beides angeblich deutsche Firmen – an Unternehmen versendet. Hier beispielhaft eine Nachricht der Paymorrow Gbr:

Sehr geehrte(r) Max Mustermann,

bedauerlicherweise konnte Ihre Zahlung an Paymorrow GbR nicht verbucht werden.

Gespeicherte Datan:

Unternehmensadresse

Unternehmenstelefonnummer

Wir erwarten die Überweisung zuzüglich der Gebühren bis spätestens 15.11.2018 auf unser Bankkonto. Falls wir bis zum genannten Datum keine Zahlung einsehen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten gehen zu Ihrer Last.

Um weitete Kosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Aufgrund des bestehenden Zahlungsrückstands sind Sie verpflichtet, die entstandene Gebühren von 23,29 Euro zu bezahlen.

Berücksichtigt wurden alle Zahlungseingänge bis zum 09.11.2018.
Ihre persönliche Kostenaufstellung liegt dieser E-Mail bei.

Bitte beachten Sie, dass Ihre Rechnung nur dann beglichen ist, wenn Ihre Zahlung auf unser Konto überwiesen wird.

Mit freundlichen Grüßen

Paymorrow GbR
79183 Waldkirch
USt-IdNr.: DE 950356972
Sitz der Gesellschaft: Waldkirch

Hier eine englische Nachricht der Volkswagen VTI GmbH:

Hallo,

Please note the attached in the appendix payment reminder, which we send
you hereby by e-mail.

Kindly acknowledge receipt by replying this email.

Mit freundlichen Grüßen

Volkswagen VTI GmbH

Brieffach VH-VSGB
Schmalbachstraße 7
38112 Braunschweig
Telefon +49 531 212-1695
Telefax +49 531 212-72306
gc-service@vwfs.com
www.vwfs.de

Volkswagen Financial Services
Bank. Leasing. Versicherung. Mobilität.*

* Die Tochtergesellschaften der Volkswagen Financial Services AG
erbringen unter
der gemeinsamen Geschäftsbezeichnung „Volkswagen Financial Services“
Bankleistungen (durch Volkswagen Bank GmbH), Leasingleistungen (durch
Volkswagen
Leasing GmbH), Versicher

Die Dateianhänge im .zip-Format können mit Packprogrammen geöffnet werden. Dadurch wird der Inhalt sichtbar. Unter anderem handelt es sich um .exe-Dateien – also um ausführbare Programme. Es ist Schadsoftware. Die Dateien dürfen auf keinen Fall ausgeführt werden, denn ansonsten wird der Computer bzw. das Firmennetzwerk infiziert und es kann beträchtlicher Schaden entstehen.

 

Woran erkennen Sie die gefälschte Rechnung?

Zwischen Ihrem Unternehmen und der Volkswagen VTI GmbH bzw. der Paymorrow Gbr bestehen keinerlei Geschäftbeziehungen. Außerdem ist es unüblich, dass Sie, wie im Falle der Volkswagen VTI GmbH, auf Englisch angeschrieben werden. Auch der Versand von Rechnungen im .zip-Format ist nicht vertrauenserweckend. Dieses Vorgehen wird häufig nur gewählt, um Schadsoftware unerkannt versenden zu können.

Wie können Sie Ihr Unternehmen schützen?

Informieren Sie Ihre Mitarbeiter/innen über die Gefahr gefälschter Rechnungen und E-Mail-Anhänge mit krimineller Absicht. So können diese mögliche Bedrohungen besser erkennen und lassen mehr Vorsicht beim Öffnen von Dateianhängen walten. Halten Sie Ihr Betriebssystem und installierte Software immer auf dem aktuellsten Stand. Dadurch werden bekannte Sicherheitslücken geschlossen und Sie werden weniger leicht Opfer von Schadsoftware. Sichern Sie Ihre Daten sorgfältig und legen Sie Backups an. Es kann auch hilfreich sein, wenn Ihre Mitarbeiter/innen nicht über Administratoren-Konten verfügen und so keine Installationen ohne vorherige Freigabe der Administrator/innen durchgeführt werden können.

Quelle: www.watchlist-internet.at


Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel