Veröffentlicht von:
Mail „Ihre Rechnung“ von „Paymentsolution“ enthält Malware
- 2 Minuten Lesezeit
Wer im Posteingang seines E-Mail-Postfaches eine Mail mit dem Betreff „Ihre Rechnung“ vorfindet, die angeblich von dem Unternehmen Paymentsolution oder Paymentor stammt, sollte aufpassen. Dies gilt vor allem dann, wenn in der Kopfzeile der Nachricht eine Noreply-Adresse als Versender steht.
Die aktuell im Umlauf befindliche Fake E-Mail von kriminellen Hackern lautet etwa wie folgt:
„Betreff: Ihre Rechnung Februar
Datum: Mon, 15 Feb 2016 09:42:04 +0100
Von: Paymentsolution noreply@paymentsolution.biz
Antwort an: Paymentsolution noreply@paymentsolution.biz
An: Paymentsolution
Guten Tag,
Im Anhang dieser Email finden Sie Ihre Rechnung fuer den Monat Februar.
Der offene Betrag ist innerhalb von 10 Tagen zu begleichen.
Mit freundlichen Gruessen
paymentsolution“
Weiteres Beispiel für eine Schadsoftware-Mail:
„Betreff: Ihre Rechnung Februar
Datum: Mon, 15 Feb 2016 11:29:11 +0100
Von: Paymentsolution
Antwort an: Paymentsolution
An: Paymentsolution
Guten Tag,
Im Anhang dieser Email finden Sie Ihre Rechnung fuer den Monat Februar.
Der offene Betrag ist innerhalb von 10 Tagen zu begleichen.
Sollten Sie die Rechnung nicht bezahlen werden wir unser Inkasso damit
beauftragen.
Mit freundlichen Gruessen
Paymentsolution“
Polizei warnt vor Schadsoftware
Vor dieser E-Mail wird unter anderem von der Polizei Niedersachen gewarnt und darauf verwiesen, dass die im Dateianhang befindliche exe-Datei bzw. das ZIP-Dokument Schadsoftware enthält. Sie sollten daher diesen Anhang, der etwa mit „Ihre-Rechnung.exe“ oder „Ihre-Rechnung.zip" keinesfalls öffnen, sondern umgehend löschen.
Was an der angeblichen Paymentsolution-E-Mail auffällig ist
- Der in Anführungszeichen angegebene Namen des Unternehmens als angeblicher Versender ist auch als Empfänger eingetragen. Ihre Mailadresse sowie Ihr Name stehen hingegen nicht angegeben. Die genannte Mailadresse ist frei erfunden.
- Die E-Mail enthält keine weiteren Informationen über die angeblich bestehende Forderung. Der Nutzer wird lediglich zum Öffnen des Dateianhangs aufgefordert. Es wird zudem Druck gemacht durch Angabe einer Zahlungsfrist von 10 Tagen.
- Die E-Mail-Adresse des Empfängers enthält die Angabe „noreply“, die üblicherweise nur beim Versenden von Werbung verwendet wird.
- Die E-Mail enthält keine Anschrift des Unternehmens.
Fazit für Empfänger
Bei derartig gestalteten Fake-E-Mails können Nutzer davon ausgehen, dass der Dateianhang Schadsoftware enthält und in Wirklichkeit keine Forderung besteht. Das gilt erst recht dann, wenn mit weiteren Konsequenzen – wie einem SCHUFA-Eintrag, dem Gerichtsvollzieher oder einer Strafanzeige bei der Polizei oder der Staatsanwaltschaft -gedroht wird. Häufig ergibt sich das auch, wenn Sie eine Google Recherche durchführen. Hier haben es Kriminelle auf Ihren Rechner abgesehen. Sie wollen ihn beispielsweise mittels eines Trojaners ausspähen, um insbesondere an Ihre Kontodaten oder auch andere persönliche Daten zu gelangen. Sie sollten sich auch nicht irritieren lassen, wenn Sie diese E-Mail mehrmals hintereinander in unterschiedlichen Variationen erhalten. Für weitergehende Informationen stehen wir gerne zur Verfügung.
Artikel teilen: