Automatische Kontoabbuchung konnte nicht durchgeführt werden 26.06.2017 von Inkasso Abteilung Directpay GmbH ([email protected])
Am Montag, den 26. Juni 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail lädt ein Trojanisches Pferd nach, welches u. a. das Online-Banking befällt und die Anzeige des Online-Banking manipuliert! Öffnen Sie daher nicht die Anlage!
Betreff: Automatische Kontoabbuchung konnte nicht durchgeführt werden 26.06.2017
Absender: Inkasso Abteilung Directpay GmbH ([email protected])Sehr geehrter Kunde,
bedauerlicherweise mussten wir feststellen, dass die Zahlungsaufforderung NR. 260611774 bis heute ergebnislos blieb. Jetzt gewähren wir Ihnen hiermit letztmalig die Möglichkeit, den ausbleibenden Betrag unseren Mandanten Directpay GmbH zu begleichen.
Aufgrund des bestehenden Zahlungsverzug sind Sie verpflichtet zusätzlich, die durch unsere Tätigkeit entstandene Kosten von 72,51 Euro zu tragen. Bei Rückfragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen. Um zusätzliche Mahnkosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 26.06.2017.
Wir erwarten die Zahlung bis spätestens 29.06.2017 auf unser Konto. Können wird bis zum genannten Termin keine Überweisung verbuchen, sehen wir uns gezwungen Ihre Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten gehen zu Ihrer Last.
Eine vollständige Forderungsausstellung NR260611774, der Sie alle Positionen entnehmen können, befindet sich im Anhang.
Mit besten Grüßen
Inkasso Abteilung Jonathan Salesar
Achtung: Es handelt sich um eine gefälschte Nachricht! Klicken Sie daher nicht auf die Anlage zur E-Mail! In der Anlage ist eine bösartige Software enthalten!
Die betrügerische E-Mail behauptet, eine Rechnung sei nicht bezahlt worden und man hätte ein paar Tage Zeit, die Rechnung zu begleichen. Im Gegensatz zu früheren Versionen dieser E-Mail sind diesmal keine persönlichen Daten wie Name, Anschrift und Telefon-Nr. enthalten.
- 04.01.2017: Ihr vorliegendes Girokonto ist nicht ausreichend gedeckt von Rechnungsstelle Directpay GmbH ([email protected]), Automatische Konto-Lastschrift konnte nicht durchgeführt werden 03.01.2017 von [email protected] oder Offene Rechnung von Ebay 99379521 von Stellvertretender Rechtsanwalt Ebay AG ([email protected])
- 10.02.2017: Rechnung für Max Mustermann NR984234039 vom 10.02.2017, Offene Rechnung: Buchungsnummer 74178776 und verschiedene mehr von Abrechnung Amazon GmbH ([email protected]), [email protected] und anderen
- 08.03.2017: Rechnung für Max Mustermann noch offen: Nr. 36332726& von Stellvertretender Sachbearbeiter OnlinePayment GmbH ([email protected]) oder Die automatische Lastschrift von DirectPay konnte nicht durchgeführt werden Max Mustermann von Inkasso DirectPay GmbH ([email protected])
- 18.03.2017: Rechnung noch offen 18.03.2017 Nummer 88918807 von Rechnungsstelle Directpay GmbH ([email protected])
- 25.03.2017: (Vorname Nachname) Ihr vorliegendes Konto ist nicht ausreichend gedeckt von Rechnungsstelle GiroPay GmbH ([email protected]) oder Rechnung zur Bestellung vom 25.03.2017 Nummer 501057074 von Rechtsanwalt Bank-Pay GmbH ([email protected])
- 07.04.2017: Automatische Kontoabbuchung konnte nicht durchgeführt werden 06.04.2017 von Inkasso Directpay24 GmbH ([email protected])
- 15.05.2017: (Vorname Nachname) Ihre Rechnung zur Bestellung Nr. 367948987 vom 15.05.2017 von Rechtsanwalt OnlinePayment AG ([email protected])
- 08.06.2017: (Vorname Nachname) Konto-Lastschrift Nr. 51807560 konnte nicht durchgeführt werden 8 Juni 2017 von [email protected]
Da die Angabe der persönlichen Daten bisher eine starke Ähnlichkeit zu E-Mails hatte, die mit angeblichen Stellenangeboten nach Finanzagenten suchen, gehören zu dieser E-Mail-Welle vermutlich auch die folgenden E-Mails:
- 25.06.2017: Die Agentur für Arbeit stellt neue Aufgaben Ihnen vor von Schröder Vermittlungsagentur ([email protected])
- 26.06.2017: Die Arbeitsagentur bietet neue Stellenausschreibungen Ihnen an von Werner LTD ([email protected])
Als Anlage ist ein .zip-Archiv beigefügt, welches diesmal nur das Datum enthält (z. B. „26.06.2017.zip“). Darin enthalten ist nochmals ein ZIP-Archiv mit dem gleichen Namen („26.06.2017.zip“). In diesem zweiten ZIP-Archiv befindet sich dann eine ausführbare Datei „26.06.2017 Rechnung.com“.
Klicken Sie nicht auf die Anlage und führen Sie diese nicht aus! Sie würden Ihren Computer sonst mit Trojanischen Pferden infizieren! Nach der Ausführung des Trojaners würde zunächst folgende Meldung erscheinen:
Acrobat Reader
Can not view a PDF in a web browser, or the PDF opens outside the browser.
OK
Dieser Downloader lädt verschiedene Dateien nach:
megabits-5/megabits-92.exe (Virustotal zeigt eine Erkennungsrate von 12/60)
tdmoip-0/topmoip-05.exe (Virustotal zeigt eine Erkennungsrate von 10/61)
leptop-24/lepton-43.exe (Virustotal zeigt eine Erkennungsrate von 6/61)
smbus-9/smbus-05.exe (Virustotal zeigt eine Erkennungsrate von 8/61)
Welche Änderungen das Trojanische Pferd am Online-Banking vornimmt, sehen Sie in der Warnung „Automatische Kontoabbuchung konnte nicht durchgeführt werden 06.04.2017 von Inkasso Directpay24 GmbH ([email protected])“ vom 07.04.2017.