Recent invoice unpaid [IMPORTANT]

Am Donnerstag, den 28. April 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:

20160428_recent_invoice_unpaid

Hello,

We are writing to you about fact, despite previous reminders, there remains an outstanding amount of USD 5117,81 in respect of the invoice(s) contained in current email. This was due for payment on 11 April, 2016.

Our credit terms stipulate full payment within 3 days and this amount is now more than 14 days overdue.
The total amount due from you is therefore USD 5117,81

If the full amount of the sum outstanding, as set above, is not paid within 7 days of the date of this email, we will have to begin legal action, without warning, for a court order requiring payment. We may also commence insolvency proceedings. Legal proceedings may take affect on any credit rating. The costs of legal proceedings and any other amounts which the court orders must also be paid in addition to the debt.

This email is being sent to you in accordance with the Practice Direction on Pre-Action Conduct (the PDPAC) contained in the Civil Procedure Rules, The court has the power to sanction your continuing failure to respond.

To view the the original invoice in the attachment please use Adobe Reader.

We await your quick reaction to this email.

Yours sincerely,

Lela Dixon

Kite Pharma, Inc.
1(878)902-9008 Ext: 595
1(878) 026-3778

 

Die E-Mail hat unterschiedliche Betreffzeilen wie z. B.

  • Recent invoice unpaid [IMPORTANT]
  • Latest invoice from Rogers Communication, Inc.
  • Payment overdue notification from BofI Holding, Inc.
  • Recent invoice from Lowe's Companies, Inc.
  • Invoice overdue notification [Urgent]
  • Invoice overdue notification Radio One, Inc.
  • Notification about the amount overdue [IMPORTANT]
  • Payment overdue notification [Urgent]
  • Regarding payment overdue L.S. Starrett Company (The)
  • Unpaid invoice notification from IntriCon Corporation

 

Auch der Absender ist unterschiedlich. So kommen Namen vor wie z. B.

  • Lela Dixon
    Kite Pharma, Inc.
    1(878)902-9008 Ext: 595
    1(878) 026-3778
  • Adela Phelps
    Ultrapetrol (Bahamas) Limited
    1(124)834-3890 Ext: 950
    1(124) 650-3429
  • Shayne Owen
    First Internet Bancorp
    1(805)949-8260 Ext: 789
    1(805) 268-4560
  • Arnold Morin
    Fate Therapeutics, Inc.
    1(128)239-7682 Ext: 541
    1(128) 235-1095
  • Ronnie Francis
    Provident Financial Holdings, Inc.
    1(879)396-7502 Ext: 310
    1(879) 615-1675
  • Abigail Vaughn
    1-800 FLOWERS.COM, Inc.
    1(515)341-2895 Ext: 654
    1(515) 239-7745
  • Milton Weber
    Radio One, Inc.
    1(501)591-0119 Ext: 829
    1(501) 262-9843
  • Jolene Martin
    Restaurant Brands International Inc.
    1(348)912-6745 Ext: 507
    1(348) 815-2538

 

Der E-Mail ist eine Anlage im .zip – Format beigefügt, welche eine .js – Datei enthält (JavaScript). Die ZIP-Archive haben Dateinamen, die dem Betreff sehr ähnlich sind:

  • Payment overdue notification05011.zip
  • Recent invoice unpaid92210.zip
  • Last notification before commencing legal action9637.zip
  • Invoice overdue notification44.zip
  • Amount overdue38645.zip
  • Latest invoice09.zip
  • Notification about the amount overdue07.zip
  • Regarding payment overdue14177.zip
  • Unpaid invoice notification3562.zip

 

Aus dem Internet wird ein Online-Banking-Trojaner nachgeladen, der sich u. a. auch auf Seiten deutscher Banken und Sparkassen zeigt. Virustotal zeigt für den nachgeladenen Trojaner eine Erkennung von 13/56.

Hier ein Beispiel. Melden Sie sich nach Infektion mit dem o. g. Trojanischen Pferd nicht im Online-Banking an. Folgen Sie nicht der Aufforderung, es es sich nicht um eine Test-, sondern eine echte Überweisung an Betrüger handelt!

Nach der Anmeldung zum Online-Banking würden Sie zu einer Sicherheitskontrolle (Demo-Anmeldung mit Testüberweisung) aufgefordert. Folgen Sie nicht der Aufforderung! Melden Sie sich bei ungewöhnlichen Meldungen nach der Anmeldung zum Online-Banking umgehend telefonisch bei Ihrer Bank oder Sparkasse!

20160428_recent_invoice2

(Vor- und Nachname),
Eine neue, verbesserte Online-Banking-Schutzanlage wird in unserer Bank implementiert. Sie umfasst die folgenden Funktionen:

– SMS und TAN-Generation-Systeme Prüfung;
– Schutz vor unbefugtem Zugriff (Phishing);
– Prüfung Ihres Browsers auf Sicherheitslücken.

Zu Ihrer eigenen Sicherheit, wird der Zugriff auf Ihr Konto per Online-Banking für Sie begrenzt werden, bis Sie eine kurze Schulung auf einem Demokonto zu vervollständigen.

Bitte lesen Sie die folgenden Kurzanleitung:

Die erste Testphase wird durch Drücken der Taste „WEITER“ beginnen: Sie werden auf eine neue Seite weitergeleitet, wo Sie ein Demokonto zugreifen können. Die Informationen um das Demokonto eingeben wird automatisch ausgefüllt werden.
Sie werden auf die zweite Testphase beim Eintritt ins Demokonto umgeleitet werden (bitte drücken „WEITER“ um fortzufahren).
Der Testprozess erfordert einen Testüberweisung. Sobald die Prüfung Ihres Browsers abgeschlossen ist, werden Sie eine Testseite zu sehen.
Alle notwendigen Daten werden nach dem Zufallsprinzip generiert und dort ausgefüllt werden.
Sie werden benötigt, um Ihre TAN-Generator (Chip TAN) oder Ihr Telefon Prüfung (SMS TAN) je nach Ihrer Konfiguration zu verwenden.
Sie müssen die korrekte TAN gewähren, ohne Fehler!
Wenn Sie einen Fehler machen, wird die Schutzanlage eine Warnung angezeigt, und Sie werden auf Ihrem Internet-Banking-Konto zurückgegeben werden.
Im Fehlerfall er wird automatisch analysiert werden; Sie erhalten ein neues Testverfahren nächstes Mal, wenn Sie Online-Banking eingeben angeboten werden.
Wenn Sie Ihre SMS-Benachrichtigungsdienst aktiviert haben, werden Sie eine erfolgreiche Prüfung gemeldet werden.

 

Folgen Sie nicht der Aufforderung! Die nächste Seite würde so aussehen, als ob Sie sich in einem Demo-Zugang / einer Demoanwendung anmelden. Dem ist nicht so! Sie sind nach wie vor in Ihrem echten Online-Banking-Zugang!

20160428_recent_invoice3

Herzlich Willkommen in der Demoanwendung mit chipTAN (smsTAN)
Lernen Sie unser Online-Banking kennen, indem Sie den Button „Anmelden“ betätigen.
Beachten Sie dabei bitte, dass in der Demoanwendung nicht alle Funktionen zur Verfügung stehen.
Testen Sie selbst. Verwenden Sie dazu bitte folgende Zugangsdaten:

Legitimations-ID: DEMO

PIN: 12345
Anmeldename oder Legitimations-ID*:
PIN*:

Mit dem Absenden Ihrer Anmeldedaten bestätigen Sie, dass Sie unsere Sicherheitshinweise zur Kenntnis genommen haben.

 

Auch die folgende Seite ist nicht von der Bank, sondern durch das Trojanische Pferd eingeblendet:

20160428_recent_invoice4

 

 

Nach kurzer Zeit würde eine Testüberweisung erscheinen. Senden Sie dieses Formular nicht ab! Es handelt sich nicht um einen Test, sondern eine echte Überweisung. Auch wenn Sie nicht Ihr Konto und Ihren Namen sehen, befinden Sie sich nach wie vor in Ihrem Online-Banking-Zugang und die Überweisung würde von Ihrem Konto abgebucht!

20160428_recent_invoice5

Herzlich Willkommen zum Demo-Konto. Sie haben die zweite Testphase der verbesserten Online-Banking-Schutzanlage eingegeben.
Bitte drücken „WEITER“ um fortzufahren.

Begünstigter (Name oder Firma)*: Hans Müller

IBAN*: DE12345678900000001

bei (Kreditinstitut): wird automatisch eingefügt

Betrag*: 4559,49 EUR

Verwendungszweck: Demo
136 Zeichen stehen Ihnen noch zur Verfügung.

Auftraggeber:

 

Eine TAN wird immer nur für echte Transaktionen abgefragt. Erzeugen Sie daher nicht die folgende TAN. Es würde sonst zu einer Abbuchung von Ihrem Konto kommen!

20160428_recent_invoice6

Gratulieren!
Sie haben die zweite Testphase der verbesserten Online-Banking-Schutzanlage eingegeben.
Sie müssen nun die richtige TAN eingeben, ohne Fehler oder Tippfehler.
Je nach Konfiguration werden Sie aufgefordert, Ihre TAN-Generator (Chip TAN) oder Ihr Telefon Prüfung (SMS TAN) zu verwenden.
Sie müssen die korrekte TAN gewähren, ohne Fehler!
Wenn Sie einen Fehler machen, wird die Schutzanlage eine Warnung angezeigt, und Sie werden auf Ihrem Internet-Banking-Konto zurückgegeben werden.
Im Fehlerfall er wird automatisch analysiert werden; Sie erhalten ein neues Testverfahren nächstes Mal, wenn Sie Online-Banking eingeben angeboten werden.

Hilfe
Sie haben eine Einzelüberweisung erfasst:

Überprüfen Sie die Richtigkeit des 0471141200 und bestätigen Sie diesen mit der Taste OK.
Überprüfen Sie die Richtigkeit des 4559.49 und bestätigen Sie diesen mit der Taste OK.

 

Bei diesem Trojanischen Pferd kann es vorkommen, dass die betrügerischen Seiten nicht zeitnah angezeigt werden. Es sieht in der Folge so aus, als ob die Online-Banking-Seite weiß bleibt. Das ist bereits das erste Anzeichen, dass etwas nicht in Ordnung ist. Melden Sie sich in solchen Fällen umgehend bei Ihrer Bank oder Sparkasse!

20160428_recent_invoice1

 

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.