Warnung vor gefälschten Rechnungen mit Trojanern im Anhang

Immer noch sind diese Mails täglich im Umlauf – Gefälschte Rechnungen, die dem persönlich angeschriebenen Empfänger glauben lassen wollen, er habe Zahlungsprobleme und müsse nun handeln. Seit einigen Jahren warnen wir hier immer wieder regelmäßig vor diesen Mails. Hier soll der Empfänger nun einen beigefügten ZIP-Anhang ausführen. Doch da steckt die Gefahr:

Die Rechnung (Mahnung usw.) ist gefälscht. Der Inhalt ist, bis auf die verwendete postalische Anschrift des Mail-Empfängers, frei erfunden. Der Anhang enthält gefährliche Schadsoftware.

Leider können wir Ihnen keine genauen Details zu der Schadsoftware nennen, da diese von Mail zu Mail unterschiedlich sein kann. Derzeit sind Windows-Systeme das Ziel der Cyberkriminellen. Andere Systeme (z.B. Linux, Android, MacOS oder iOS) scheinen aktuell noch nicht betroffen zu sein.

Warnung vor gefälschten Rechnungen mit Trojanern im Anhang
Warnung vor gefälschten Rechnungen mit Trojanern im Anhang 1

Wichtig ist, dass Sie, egal welches Betriebssystem Sie nutzen, den beigefügten Anhang nicht entpacken und ausführen! Löschen Sie diese Mails einfach.

Generell gilt: Öffnen Sie niemals Anhänge oder Links aus Mails (Messengerdiensten, Chats usw.), die Sie nicht erwarten oder von unbekannten Personen.

Hier haben wir eine Liste der typischen Namen der Firmen, die die Täter als Absender angeben:

  • Giropay
  • Giro Pay 24
  • Giro Pay 24 GmbH
  • Rechtsanwalt Bank Payment AG
  • Rechtsanwalt Amazon GmbH
  • Directpay GmbH
  • Inkassoabteilung Mail & Media AG
  • Rechtsanwalt Mail&Media AG
  • Rechnungsstelle Pay Online24 GmbH
  • Online24 Pay AG
  • Online Pay GmbH
  • GiroPay AG
  • Directpay
  • Paydirect
  • OnlinePayment AG
  • Online Payment GmbH
  • PayOnline Bank-Pay AG
  • Direktpay24
  • Mail & Media AG
  • Amazon AG
  • Amazon GmbH
  • inkasso@giropay.de
  • service@giropay.com
  • inkasso@ebay.de
  • und viele mehr…

Zum Teil werden hier auch real existierenden Firmennamen missbraucht. Diese haben mit den Mails nichts zu tun. Sollten Sie bei diesen Firmen Kunde sein, so sollten Sie die angebliche Behauptungen im Zweifelsfall im echten Kundenportal (keinen Links aus Mails folgen) gegenprüfen. Eine Rückmeldung an die echten Firmen oder an die angegebenen Mailadressen sollte nicht erfolgen.

Woher die Täter die (zum Teil veralteten) postalischen Anschrifen mit Telefonnummer haben, ist uns nicht bekannt. Hier bekommen wir die unterschiedlichsten Vermutungen der Mailempfänger.

Bei folgenden Diensten können Sie prüfen, ob dort eine Sicherheitslücke bekannt ist, woher die Daten ggf. stammen könnten:

Sollte Ihre Mailadresse zu einem Treffer führen, sollten Sie Ihre Logindaten bei betroffenen Unternehmen ändern, wenn dieses nicht schon durch Sie erfolgt ist.

Ein typischer aktueller Mailtext, der im Umlauf ist lautet (anonymisiert):

Sehr geehrte(r) x,

bedauerlicherweise haben wir festgestellt, dass unsere Erinnerung NR497271162 bis jetzt erfolglos blieb. Nun bieten wir Ihnen hiermit letztmalig die Chance, den ausstehenden Betrag unseren Mandanten Amazon GmbH zu begleichen.

Aufgrund des andauernden Zahlungsrückstands sind Sie gezwungen zuzüglich, die durch unsere Beauftragung entstandene Kosten von 53,23 Euro zu tragen. Bei Fragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden. Um zusätzliche Mahnkosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Zahlungen bis zum 12.06.2017.

*Hinterlegte Daten:*
*
x
*

Bitte überweisen Sie den aussehenden Betrag unter Angaben der Artikelnummer so rechtzeitig, dass dieser spätestens zum 16 Juni 2017 auf unserem Bankkonto verbucht wird. Falls wir bis zum genannten Termin keine Zahlung verbuchen, sind wir gezwungen Ihren Mahnbescheid an ein Inkasso zu übergeben. Alle damit verbundenen Zusatzkosten gehen zu Ihrer Last.

*Die vollständige Kostenaufstellung NR497271162, der Sie alle Positionen entnehmen können, befindet sich im Anhang.*

Mit freundlichen Grüßen

Inkasso Abteilung Fabian Veter

oder

Von:     Sachbearbeiter DirectPay AG <support@paypal.de>

Sehr geehrte/r x,

zu unserem Bedauern mussten wir feststellen, dass unsere Zahlungserinnerung NR. 962304708 bis heute erfolglos blieb. Heute gewähren wir Ihnen damit letztmalig die Möglichkeit, den ausbleibenden Betrag unseren Mandanten DirectPay AG zu decken.

Aufgrund des andauernden Zahlungsausstands sind Sie angewiesen dabei, die durch unsere Tätigkeit entstandene Kosten von 67,28 Euro zu tragen. Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen. Um zusätzliche Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 12.06.2017.

Verbindliche Personalien:

x

Bitte überweisen Sie den fälligen Betrag unter Angaben der Rechnungsnummer so rechtzeitig, dass dieser spätestens zum 15 Juni 2017 auf unserem Bankkonto verbucht wird. Falls wir bis zum genannten Termin keine Zahlung bestätigen, sind wir gezwungen Ihren Mahnbescheid an ein Inkasso zu übergeben. Sämtliche damit verbundenen Kosten werden Sie tragen müssen.

Die detaillierte Forderungsausstellung Nr. 962304708, der Sie alle Buchungen entnehmen können, fügen wir bei.

Mit verbindlichen Grüßen

Sachbearbeiter Samuel Kölderer

Die Warnung kommt über Ratgeber Internetkriminalität der Polizei Niedersachsen.