Rechnung noch offen 17.08.2016 Nummer 48457862 von Rechnungsstelle Pay Online GmbH ([email protected]) oder Ihre Rechnung Nr. 062111436 vom 11.08.2016 von Rechtsanwalt Amazon GmbH ([email protected])
Am Mittwoch, den 17. August 2016 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet:
Von: „Rechnungsstelle Pay Online GmbH“ <[email protected]>
Betreff: Rechnung noch offen 17.08.2016 Nummer 48457862
Sehr geehrte/r (Vorname Nachname),
bedauerlicherweise mussten wir feststellen, dass die Zahlungserinnerung ID 484578621 bisher ohne Reaktion Ihrerseits blieb. Nun bieten wir Ihnen damit letztmalig die Chance, den ausbleibenden Betrag der Firma Pay Online GmbH zu decken.
Vertragliche Personalien:
(Vorname Nachname)
(Straße und Haus-Nr.)
(Postleitzahl und Wohnort)Telefon: (Handy-Nr.)
Aufgrund des andauernden Zahlungsverzug sind Sie angewiesen zuzüglich, die durch unsere Tätigkeit entstandene Kosten von 44,94 Euro zu bezahlen. Bei Fragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen. Um zusätzliche Kosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 16.08.2016.
Wir erwarten die Zahlung bis zum 23.08.2016 auf unser Konto. Können wird bis zum genannten Datum keine Überweisung bestätigen, sehen wir uns gezwungen unsere Forderung an ein Gericht abzugeben. Alle damit verbundenen Zusatzkosten gehen zu Ihrer Last.
Die detaillierte Forderungsausstellung NR. 484578621, der Sie alle Einzelpositionen entnehmen können, ist beigefügt.
Sollten sich dieses Schreiben mit Ihrer Überweisung überschnitten haben, betrachten Sie es bitte als gegenstandslos.
Mit freundlichen Grüßen
Rechnungsstelle Pascal von Kökeritz
In Wirklichkeit gibt es keine offene Rechnung. Eine Pay Online GmbH hätte auch sicher keine @amazon.de – Adresse. Die E-Mail soll nur dafür sorgen, dass Sie sich den Computer mit der beigefügten Datei infizieren. Öffnen Sie daher auf keinen Fall die Anlage!
Die Anlage hat den Namen „(Vorname Nachname) Rechnungsstelle Pay Online GmbH.zip“. Darin enthalten ist nochmal eine ZIP-Datei „(Vorname Nachname) 17.08.2016 Rechnung Rechnungsstelle Pay Online GmbH.zip“, in der dann das ausführbare Programm „17.08.2016 (Vorname Nachname) Mahnung Rechnungsstelle Pay Online GmbH.com“ enthalten ist.
Neben der o. g. E-Mail gab es in der Vorwoche auch schon die folgende E-Mail, die das gleiche Trojanische Pferd mitbringt:
Von: Rechtsanwalt Amazon GmbH <[email protected]>
Betreff: Ihre Rechnung Nr. 062111436 vom 11.08.2016Sehr geehrte(r) (Vorname Nachname),
bedauerlicherweise mussten wir feststellen, dass die Aufforderung Nummer 062111436 bis heute ohne Reaktion Ihrerseits blieb. Jetzt bieten wir Ihnen damit letztmalig die Chance, den ausstehenden Betrag unseren Mandanten Amazon GmbH zu begleichen.
Vertragsdaten:
(Vorname Nachname)
(Straße und Haus-Nr.)
(Postleitzahl und Wohnort)Telefon: (Festnetz-Nr.)
Aufgrund des bestehenden Zahlungsrückstands sind Sie angewiesen außerdem, die durch unsere Beauftragung entstandene Gebühren von 93,22 Euro zu bezahlen. Bei Rückfragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden. Um weitete Mahnkosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Zahlungen bis zum 08.08.2016.
Wir erwarten die Zahlung bis zum 17.08.2016 auf unser Girokonto. Falls wir bis zum genannten Termin keine Zahlung einsehen, sehen wir uns gezwungen Ihre Forderung an ein Gericht abzugeben. Alle damit verbundenen Zusatzkosten werden Sie tragen müssen.
Die vollständige Forderungsausstellung NR. 062111436, der Sie alle Buchungen entnehmen können, ist beigelegt.
Sollten Sie den Rechnungsbetrag bereits vorab an uns gezahlt haben, ist dieses Schreiben nur für Ihre Unterlagen bestimmt.
Mit freundlichen Grüßen
Rechtsanwalt Joel Sundler
Wie bereits bei der anderen E-Mail, passt die E-Mail-Adresse nicht zur Firmenbezeichnung. Amazon würde sicher keine @giropay.com – Adresse verwenden. Auch diese Forderung dient nur dem Zweck, Sie zum Öffnen der Anlage zu bewegen.
Sollten Sie die Anlage geöffnet haben, würde folgende Meldung auf dem PC erscheinen:
Acrobat Reader
Can not view a PDF in a web browser, or the PDF opens outside the browser.
Die Nachricht behauptet, dass ein PDF-Dokument nicht geöffnet werden konnte. Es wurde aber nicht versucht, ein PDF zu öffnen. Die Meldung soll nur davon ablenken, dass im Hintergrund ein bösartiges Programm Ihren PC infiziert hat.
Achtung: Das Trojanische Pferd hat auch die Möglichkeit, die Seiten der deutschen Banken auf Ihrem PC verändert darzustellen. Nach der Anmeldung im Online-Banking sehen Sie u. U. einen Hinweis, dass das Finanzamt irrtümlich einen Betrag auf Ihr Konto überwiesen hat (Fehlüberweisung / Rücküberweisung). Angeblich würde das Finanzamt diesen Betrag zurück haben wollen und weil die Bank das nicht dürfte, sollen Sie das übernehmen. In Wirklichkeit hat das Finanzamt Ihnen kein Geld überweisen! Auch die Umsatzanzeige und der Kontostand auf dem infizierten PC entsprechend nicht mehr den Tatsachen. Folgen Sie auf keinen Fall einer solchen Aufforderung!
Sehr geehrter Kunde,
aufgrund der SEPA-Umstellung ist eine Fehlüberweisung auf Ihr Konto 1234567890 verbucht worden. Die Struktur des Sicherheitssystem von unserem Onlinebanking lässt nur Zahlungen mit Ihrer Freigabe zu. Damit Sie Ihr Konto weiterhin wie gewohnt nutzen können, muss die Rückzahlung der Fehlüberweisung von Ihnen freigegeben werden.
Ihr Guthaben, alle weiteren Unterkonten und Sparguthaben sind davon nicht betroffen. Es entstehen keine Transaktionskosten oder andere Nachteile für Sie. Bis zur Rückzahlung können Sie Ihr Konto nicht benutzen. Falls Sie keine online Rückzahlung tätigen, erhalten Sie in den nächsten Tagen einen Brief, mit dem Sie zu Ihrer Filiale gehen müssen, um die Überweisung auszuführen.
Bitte erledigen Sie dies umgehend um Ihren Zugang sofort wieder frei zu schalten.
Informationen der Fehlgutschrift:
Auftraggeber Finanzamt
IBAN DE3330020900##########
BIC CMCIDEDDXXX
Betrag 7.600,00 EUR
Verwendungszweck Steuererstattung 2015
Weitere E-Mails, mit denen dieses Trojanische Pferd verteilt wird:
- 27.07.2016: Rechnung für (Vorname Nachname) zur Bestellung NR. 024382390 von Stellvertretender Rechtsanwalt OnlinePayment GmbH ([email protected])
- 26.07.2016: Rechnung für (Vorname Nachname) zur Bestellung Nr. 201761223 von Beauftragter Rechtsanwalt Online Pay GmbH ([email protected])
- 25.07.2016: (Vorname Nachname) Ihre Rechnung zur Bestellung Nr. 614231145 vom 25.07.2016 von Beauftragter Rechtsanwalt Bank Payment GmbH ([email protected])
- 12.07.2016: Lastschrift Nummer 25271650 konnte nicht durchgeführt werden 12.07.2016 von Rechnungsstelle GiroPay AG ([email protected])
- 06.07.2016: Konto-Lastschrift Nr. 88607744 konnte nicht vorgenommen werden 06.07.2016 von Rechnungsstelle Online Pay AG ([email protected])