Massive Welle gefälschter Rechnungen mit Schadsoftware im Anhang

Diese Mails kursieren nun seit über 3 Jahren im Netz, täglich. Regelmäßig warnte der Ratgeber Internetkriminalität vor der Gefahr mit den gefälschten Rechnungen, die Schadsoftware beinhalten. Nun wurde erneut eine massive Zunahme dieser Mails festgestellt. Dabei ist die Art der Aufmachung und die Behauptung nahezu gleich geblieben.

Die Mailempfänger werden persönlich mit Namen angeschrieben. Es wird behauptet, dass eine Zahlung nicht korrekt verbucht werden konnte. Bei Nichtzahlung wird mit einem Mahnbescheid/Abgabe an ein Gericht gedroht. Die vollständige Kostenaufstellung sei dem beigefügten Anhang zu entnehmen.

Massive Welle von gefälschten Rechnungen mit Schadsoftware im Anhang
pixabay.com ©geralt (Creative Commons CC0)
Massive Welle gefälschter Rechnungen mit Schadsoftware im Anhang 1

Der Anhang, in der Regel eine ZIP-Datei, enthält jedoch Schadsoftware! Dieser sollte unter keinen Umständen geöffnet werden.

Die Schadsoftware ist in der Regel auf Windowsnutzer ausgelegt und sollte keine Auswirkung auf Nicht-Windows-Systeme haben. Da hier aber verschiedene Varianten dieser Mails im Umlauf sind, sollte generell der Anhang auf keinem Endgerät geöffnet werden. Eine kurze Überprüfung der Schadsoftware ergab (über virustotal.com), dass noch nicht jede der dort prüfenden Antivirensoftware die Gefahr erkennt. Darunter sind auch mehrere namhafte Anbieter.

Die Täter nutzen diverse Absenderadressen und Firmennamen. Zum Teil sind dies auch tatsächlich existierende Firmennamen, deren Namen durch die Täter lediglich missbraucht werden.

Hier einige Beispiele:

  • Bank-Pay AG rechnung@bank-pay.com
  • OnlinePayment AG info@onlinepayment.de
  • Paydirect GmbH service@paydirect.com
  • Paydirect Co. KG service@paydirect.org
  • OnlinePayment Limited & Co. KG billing@onlinepayment.org
  • Directpay GmbH support@directpay.de
  • Online Pay GmbH billing@onlinepay.com
  • GiroPay Co. KG support@giropay.org
  • support@giropay.org
  • billing@onlinepay.com
  • support@directpay.de
  • billing@onlinepayment.org
  • service@paydirect.org
  • service@paydirect.com
  • info@onlinepayment.de
  • rechnung@bank-pay.com
  • Sofortüberweisung eG info@sofort.com

Typische Betreffzeilen:

  • Lastschrift konnte nicht vorgenommen werden
  • Automatische Lastschrift konnte nicht durchgeführt werden
  • Ihr angegebenes Girokonto ist nicht ausreichend gedeckt
  • …unbeglichene Rechnung Buchung…

Beispieltexte:

Sehr geehrte/r xxxxxx xxxxxxxxx,
leider konnte Ihre Überweisung an GiroPay Co. KG nicht verbucht werden. Damit fordern wir Sie erneut auf, den offenen Betrag sofort bis zum 28.06.2018 zu bezahlen. Falls wir bis zum genannten Datum keine Zahlung bestätigen, sehen wir uns gezwungen Ihre Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten gehen zu Ihrer Last.
Die detaillierte Forderungsausstellung Nr. xxxxxxxxxx, der Sie alle Buchungen entnehmen können, befindet sich im Anhang. Aufgrund des andauernden Zahlungsrückstands sind Sie gezwungen außerdem, die entstandene Kosten von 5,56 Euro zu tragen.
Um zusätzliche Mahnkosten auszuschließen, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungen bis zum 22.06.2018. Bei Rückfragen erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen.
Mit verbindlichen Grüßen GiroPay Co. KG

 

Sehr geehrte/r xxxxxx,
unglücklicherweise konnte Ihre Zahlung an Sofortüberweisung eG nicht verbucht werden. Wir erwarten die gesamte Überweisung zuzüglich der Gebühren bis spätestens 29.06.2018 auf unser Girokonto. Können wird bis zum genannten Datum keine Zahlung einsehen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten gehen zu Ihrer Last.
Eine vollständige Kostenaufstellung Nummer 552044870, der Sie alle Buchungen entnehmen können, ist beigelegt.
Aufgrund des andauernden Zahlungsverzug sind Sie verpflichtet zusätzlich, die entstandene Gebühren von 6,35 Euro zu bezahlen. Um zusätzliche Kosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 21.06.2018. Bei Rückfragen erwarten wir eine Kontaktaufnahme innerhalb von 24 Stunden.
Mit freundlichen Grüßen Sofortüberweisung eG

 

Sehr geehrte(r) xxxxxx,
leider konnte Ihre Überweisung an OnlinePayment Limited & Co. KG nicht verbucht werden. Hiermit fordern wir Sie erneut auf, den offenen Betrag sofort bis zum 27.06.2018 zu begleichen. Können wird bis zum genannten Termin keine Zahlung verbuchen, sehen wir uns gezwungen unsere Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten gehen zu Ihrer Last.
Die detaillierte Forderungsausstellung Nummer 924390873, der Sie alle Buchungen entnehmen können, ist beigefügt. Aufgrund des bestehenden Zahlungsausstands sind Sie verpflichtet zusätzlich, die entstandene Gebühren von 7,36 Euro zu bezahlen.
Um zusätzliche Mahnkosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 22.06.2018. Bei Fragen erwarten wir eine Kont aktaufnahme innerhalb von drei Tagen.
Mit verbindlichen Grüßen OnlinePayment Limited & Co. KG

Sollten Sie bereits die Datei auf dem Windowsrechner ausgeführt haben, so sollten Sie diesen umgehend Schadsoftware prüfen. Zudem können Sie zusätzliche Tools von www.botfrei.de nutzen. Vermeiden Sie in der Zwischenzeit den Login in sensible Dienste (Shopping, Mail, Onlinebanking…). Eine mögliche Folge der Schadsoftware kann auch Ransomware sein. Im schlimmsten/Idealfall macht auch eine Neuinstallation von Windows Sinn, da nie genau gesagt werden kann, wo sich ggf. noch Reste der Schadsoftware befinden. Sichern Sie, soweit möglich, noch persönliche Daten.

Zudem raten wir dann zur Anzeigenerstattung bei Ihrer örtlichen Polizeidienststelle.