Rechnung vom 16.11.2016 NR39904075 von Rechnungsstelle Bank Payment GmbH ([email protected]) oder Offene Rechnung: Buchung 85878557 von Rechnungsstelle Online24 Pay AG ([email protected])
Achtung: Das ganze Jahr über versuchen unbekannte Dritte mittels der folgenden E-Mails Ihren PC mit einer betrügerischen Software zu infizieren. Auch am Mittwoch, den 16. November 2016 wurden wieder solche E-Mails in deutscher Sprache versendet:
Von: Rechnungsstelle Online24 Pay AG ([email protected])
Betreff: Offene Rechnung: Buchung 85878557Sehr geehrte/r (Vorname Nachname),
leider mussten wir feststellen, dass die Zahlungserinnerung NR858785570 bisher ergebnislos blieb. Jetzt geben wir Ihnen nun letztmalig die Möglichkeit, den ausbleibenden Betrag der Firma Online24 Pay AG zu begleichen.
Aufgrund des bestehenden Zahlungsverzug sind Sie angewiesen zusätzlich, die durch unsere Beauftragung entstandene Kosten von 58,17 Euro zu tragen. Bei Fragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von 72 Stunden. Um zusätzliche Mahnkosten auszuschließen, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 16.11.2016.
Personalien:
(Vorname Nachname)
(Straße und Haus-Nr.)
(PLZ und Wohnort)Tel. (Festnetz- oder Handy-Nr.)
Damit fordern wir Sie nachdrücklich auf, den offenen Betrag unverzüglich bis zum 23.11.2016 zu begleichen. Können wird bis zum genannten Datum keine Überweisung einsehen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten gehen zu Ihrer Last.
Die vollständige Forderungsausstellung NR858785570, der Sie alle Einzelpositionen entnehmen können, ist beigefügt.
Mit besten Grüßen
Rechnungsstelle Simon von Hutten
Diese E-Mails gibt es auch mit anderen Unternehmensangaben und E-Mail-Adressen. Hier ein weiteres Beispiel vom 16.11.2016:
Von: Rechnungsstelle Bank Payment GmbH ([email protected])
Betreff: Rechnung vom 16.11.2016 NR39904075Sehr geehrte(r) (Vorname Nachname),
leider mussten wir feststellen, dass unsere Erinnerung Nummer 399040752 bislang ergebnislos blieb. Jetzt gewähren wir Ihnen hiermit letztmalig die Chance, den ausstehenden Betrag der Firma Bank Payment GmbH zu begleichen.
Aufgrund des bestehenden Zahlungsrückstands sind Sie angewiesen zuzüglich, die durch unsere Tätigkeit entstandene Gebühren von 65,09 Euro zu tragen. Bei Fragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von drei Tagen. Um zusätzliche Mahnkosten auszuschließen, bitten wir Sie den fälligen Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Zahlungen bis zum 16.11.2016.
Vertragliche Personalien:
(Vorname Nachname)
(Straße und Haus-Nr.)
(PLZ und Wohnort)Tel. (Festnetz- oder Handy-Nr.)
Wir erwarten die Zahlung bis spätestens 22.11.2016 auf unser Girokonto. Falls wir bis zum genannten Datum keine Zahlung bestätigen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten werden Sie tragen müssen.
Eine vollständige Kostenaufstellung ID 399040752, der Sie alle Einzelpositionen entnehmen können, ist beigelegt.
Mit verbindlichen Grüßen
Rechnungsstelle Elias Eck
Die E-Mail spricht von einer angeblich offenen Forderung der Online24 Pay AG oder der Bank Payment GmbH, kommt aber mit einer E-Mail-Adresse von eBay (.com und .de). Das passt nicht zusammen! Die E-Mail ist gefälscht! Weder eBay, noch eine Online24 Pay AG oder Bank Payment GmbH oder ein Rechtsanwalt Simon von Hutten oder Elias Eck haben mit der E-Mail etwas zu tun (falls es diese Namen / Personen überhaupt gibt)! Insbesondere die enthaltenen persönlichen Daten und die angebliche Forderung sollen Sie dazu bewegen, die Anlage zu öffnen und auszuführen.
Klicken Sie nicht auf die Anlage und führen Sie die darin enthaltene .com – Datei nicht aus!
Nach dem Öffnen der „(Vorname Nachname) 16.11.2016.zip“ befindet sich darin ein weiteres ZIP-Archiv mit dem gleichen Namen. In diesem zweiten ZIP-Archiv befindet sich dann die ausführbare (und bösartige) Datei „16.11.2016 (Vorname Nachname).com“.
Zunächst würde Ihnen ein angeblicher Grund angezeigt, warum nach dem Öffnen der Datei nichts passiert:
Acrobat Reader
Can not view a PDF in a web browser, or the PDF opens outside the browser.
In Wirklichkeit hätte sich kein PDF geöffnet. Es handelt sich um ein ausführbares Programm, welches Ihren PC infiziert. Pro Tag werden 4 Dateien im System angelegt und zur Ausführung gebracht. Hier die Beispiele der am 16.11.2016 nachgeladenen Dateien:
- analog-8.exe: Virustotal zeigt eine Erkennungsrate von 5/56
- flywheel-6.exe: Virustotal zeigt eine Erkennungsrate von 15/56
- microamt-3.exe: Virustotal zeigt eine Erkennungsrate von 12/56
- mxtni-1.exe: Virustotal zeigt eine Erkennungsrate von 9/56
Mindestens eines der Programme ist ein Online-Banking-Trojaner (bzw. wird noch nachgeladen), der Sie unter dem Vorwand einer Fehlgutschrift des Finanzamtes zur Überweisung eines größeren Geldbetrages bringen möchte. Screenshots hierzu finden Sie in der Warnung „Rechnung für (Vorname Nachname) noch offen: Nummer 57709252 von Rechtsanwalt Bank Payment GmbH ([email protected])“ vom 25.10.2016.
Auch ich habe heute solch eine Zahlungsaufforderung von der Rechnungsstelle „Bank Payment GmbH“ bekommen, und gleich gelöscht. Unterzeichnet war sie mit – Rechnungsstelle, Liam Pollak
habe so einwe mail bekommen was muss ich tun
löschen oder reagieren
Hallo,
die Anlage der E-Mail auf keinen Fall ausführen. Wenn die E-Mail von heute ist, kannst Du mir die E-Mail vorher weiterleiten. Sonst würde ich die E-Mail löschen.
Vielen Dank.
Sebastian
Guten Morgen ….
auch ich hab solch ne Mail bekommen,
Mit der kompletten Anschrift & Festnetznr.
dauerlicherweise mussten wir gerade feststellen, dass unsere Zahlungserinnerung NR. 238223180 bisher ergebnislos blieb. Jetzt bieten wir Ihnen hiermit letztmalig die Chance, den ausstehenden Betrag unseren Mandanten Bank Payment GmbH zu begleichen.
Aufgrund des bestehenden Zahlungsrückstands sind Sie verpflichtet dabei, die durch unsere Inanspruchnahme entstandene Kosten von 56,64 Euro zu bezahlen. Bei Fragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von drei Tagen. Um zusätzliche Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 03.01.2017.
Die Überweisung erwarten wir bis spätestens 09.01.2017. Falls wir bis zum genannten Termin keine Zahlung verbuchen, sehen wir uns gezwungen Ihre Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten werden Sie tragen müssen.
Gespeicherte Vertragsdaten:
Die detaillierte Kostenaufstellung Nr. 238223180, der Sie alle Positionen entnehmen können, ist beigelegt.
Mit freundlichen Grüßen
Rechnungsstelle Lennard Lange
Ich habe so eine mail auch bekommen und nicht geöffnet.
Nach dem Versuch dem Sachbearbeiter der Bank Payment GmbH eine Rückmail unter der angegebenen Adresse zu senden, hat mein Provider geantwortet, dass diese mail nicht zustellbar ist,
Alle mails, die von diesem Absender kommen, habe ich gelöscht.
Ich denke, dass das reine Abzocke ist und natürlich auch das Setzen von Trojanern.
Viele Grüße
LM
bedauerlicherweise mussten wir feststellen, dass unsere Erinnerung Nr. 041260117 bisher erfolglos blieb. Heute gewähren wir Ihnen hiermit letztmalig die Möglichkeit, den ausbleibenden Betrag unseren Mandanten Bank-Pay AG zu begleichen.
Aufgrund des andauernden Zahlungsausstands sind Sie gezwungen dabei, die durch unsere Inanspruchnahme entstandene Kosten von 78,51 Euro zu bezahlen. Bei Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden. Um weitete Mahnkosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Zahlungen bis zum 21.12.2016.
Die Zahlung erwarten wir bis spätestens 29.12.2016. Können wird bis zum genannten Termin keine Zahlung verbuchen, sehen wir uns gezwungen Ihre Forderung an ein Gericht abzugeben. Alle damit verbundenen Kosten werden Sie tragen müssen.
Verbindliche Personalien:
Die detaillierte Kostenaufstellung Nummer 041260117, der Sie alle Buchungen entnehmen können, befindet sich im Anhang.
Mit freundlichen Grüßen
Sachbearbeiter Kevin Hetzer
Heute angekommen….übrigens die Dritte dieser Art in den letzten 2 Monaten….wird wie immer sofort gelöscht, aber so langsam wirds nervig……
Gestern habe ich eine eine ähnliche E-Mail von der Firma „Bank-Pay GmbH“ bekommen, von der ich noch nie gehört habe, unterzeichnet mit „Rechnungsstelle Noel Koch“, natürlich mit ZIP-Datei-Anhang und Zahlungsaufforderung.
Am Ende war sogar meine alte Anschrift und Telefonnummer angegeben, die allerdings seit fast drei Jahren nicht mehr aktuell ist. Die betrügerische Absicht ist wohl für jeden offensichtlich.
Dez 26 um 8:30 AM
Sehr geehrte/geherter….
leider haben wir festgestellt, dass unsere Zahlungserinnerung NR. 978734126 bis heute ohne Reaktion Ihrerseits blieb. Nun gewähren wir Ihnen damit letztmalig die Möglichkeit, den ausbleibenden Betrag der Firma Pay Online24 AG zu decken.
Aufgrund des andauernden Zahlungsrückstands sind Sie gezwungen dabei, die durch unsere Inanspruchnahme entstandene Kosten von 84,42 Euro zu tragen. Bei Fragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen. Um weitete Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Zahlungen bis zum 21.12.2016.
Wir erwarten die gesamte Überweisung bis spätestens 27.12.2016 auf unser Konto. Falls wir bis zum genannten Termin keine Überweisung verbuchen, sehen wir uns gezwungen Ihren Fall an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten werden Sie tragen müssen.
Diese Mail erhielt ich heute am 27.12.2016 auch,
habe die ZIP-Datei nicht geöffnet.
Diese Mail landete in meinem Spamordner,
der das eentuelle ÖFFNEN zum Glück auch
blockiert hat.
Mit freundlichen Grüßen
Sachbearbeiter Adrian Massys
Ich habe heute solch eine Mail bekommen.
Absender ist „[email protected]“
Unterzeichnet mit „Sachbearbeiter Maxim Peters“
Adresse inkl. meiner Handynummer sind exakt enthalten!
Wie kann man gegen so etwas vorgehen?
Gruß
TOM
Habe die Mail nicht geöffnet war bei der Verbraucherzentrale einfach löschen
Hallo, habe auch so eine Mail aber jetzt schon zum dritten Mal. Auch schon nachgefragt( telefonisch) wenn ich bei einem Anbieter was gekauft habe. Bekam dann immer die Antwort unter der Nummer und der Betrag würde keinerlei Rechnungen bestehen, so eine Mail ( Anhang) solle man auf keinen Fall öffnen.
Gruß jörg
Die Daten stammen ziemlich sicher von Ebay!!! Wurde bei Giga auch so geschrieben. Aus einem Hack den es gab wurden die Adressen usw. entwendet.
Ich habe diese Email auf 3 verschiedene Email-Adressen von etwa 290 verschiedenen Email-Adressen die ich nutze bekommen und diese 3 Emailadressen habe ich ausschließlich nur für ein jeweiliges Ebay-Konto genutzt und für nichts anderes. Ausserdem konnte man schön erkennen dass als Telefonnummer die Nummer von Ebay angegeben war. Ich wurde von Ebay damals gezwungen eine Telefonnummer anzugeben und habe dann die Nummer von Ebay selbst angegeben.
Hi Thomas
ich sehe das mit Ebay auch so. Ich bekomme diese Mail nicht das erste mal. (Natürlich nicht geöffnet) Aber meine Mailadresse ist wie bei Dir, nur für Ebay. Die Telefonnummer die ich angegeben hab, ist auch nicht meine eigene sondern die von Ebay und wurde genauso übernommen.
Hallo
ich hab am 06.01.2017 auch so eine email bekommen. Es hat mich stutzig gemacht, das der Anhang eine zip ist und die angezeigte Adresse von mir eine Alte ist, bin vor ca. 8 Monaten umgezogen. Dank dieser Website und den Kommentaren wurde mein Zweifel von der Richtigkeit der email bestätigt. Hab die email sofort gelöscht.
Danke an euch!
hallo ich nochmal.
also meine Daten sind nicht von ebay ich habe dort kein Konto und auch noch nichts gekauft. Aber bei Amazon
Habe heute ebenfalls eine E-Mail von der Bank Payment GmbH über eine Forderung von 55,49€ erhalten und sofort gelöscht. Unterzeichnet von Jamie Friedrich
Habe auch so eine Email bekommen und leider geöffnet, allerdings nur die erste Zipdatei. Darin waren unter anderem die Benutzer meines PCs. Und nun? Ich habe das McAfee als AntivirusProgramm, Das Malewareprogramm habe ich gleich anschließend drüberlaufen lassen, er hat 48 bedrohliche Datein entfernt. Bin ih trotzdem verseucht? Woran merke ich das?
Hallo Bärbel,
die Rückmeldung Deines Virenscanners, es wären 48 (!) bedrohliche Dateien gefunden worden, hört sich nicht gut an. Ich habe die Liste der Dateien nicht gesehen, es kann sich um Falsch-Erkennungen gehandelt haben, aber die Menge ist ordentlich.
Sobald Du Windows startest, hast Du eigentlich keine echte Möglichkeit mehr, den Rechner auf einen Virenbefall zu prüfen (der Virenscanner hat dann ebenfalls keine Chance mehr). Viele Virenscanner versuchen noch, die infizierten Dateien zu säubern, der Virus ist aber oftmals im Speicher und schreibt sich entweder wieder neu (so dass der Virenscanner zwar tätig wurde, die Datei Sekunden später aber wieder infiziert wird) oder der Virus verhindert das Löschen der infizierten Datei. Die (leider) guten Viren lassen sich aber nicht mehr finden, wenn Du den infizierten Rechner startest.
Für solche Zwecke gibt es sog. „Boot-CD’s mit Virenscanner“. Dabei startest Du den Rechner von CD/DVD oder USB-Stick und bootest ihn nicht mit dem installierten Betriebssystem, sondern mit einer Art Linux (also einem anderen Betriebssystem, was aber inzwischen auch eine optische Oberfläche wie Windows hat. Da der Virus dabei nicht ausgeführt wird, kann er sich nicht verstecken und der Virenscanner hat somit Möglichkeiten, ihn zu finden. Je nach dem, wie aktuell der Virus ist, sollten ihn dann auch Virenscanner entdecken können.
Mir sind derzeit nur zwei solche Programme bekannt. Zum Einen die CD „Desinfec’t“ aus dem Heise Verlag. Diese CD kommt mit der Zeitschrift c’t ein bis zweimal im Jahr heraus und bringt gleich 4 Virenscanner mit. Alternativ gibt es meines Wissens von Kaspersky noch eine solche CD.
Sollte der Virenscanner fündig werden, würde ich immer zu einer Neuinstallation des PCs raten, gerade, wenn der Rechner bereits stark befallen ist. Damit ein Virenscanner einen Virus finden kann, muss ihn der Hersteller des Virenscanners erstmal kennen. Inzwischen gibt es immer zielgerichtetere Angriffe, die erst recht spät bekannt werden und wo ein Virenscanner auch kaum Möglichkeiten hat, weil der Virus einfach noch nicht als solches auffällig wurde. Wichtig wäre beim Neuaufsetzen, dass Du nicht eine Update-Installation durchführst, sondern den Rechner zunächst formatierst (wobei Du dabei alle gespeicherten Daten verlierst) und erst danach die Neuinstallation durchführst.
Theoretisch kann man vor einer Neuinstallation natürlich noch Datensicherungen durchführen. Diese sollte man aber regelmäßig machen, um in einem solchen Moment darauf zurückgreifen zu können. Schließlich könntest Du Dir die Datensicherung ja auch verseuchen bzw. den Virus mit sichern.
Viele Grüße,
Sebastian
Hallo Sebastian…
Mir ist das gleiche wie Bärbel passiert. Auch ich habe den Anhang geöffnet. Sofort sprang mein Viren-Scan an. Hatte mich schon irgendwie deswegen gewundert. Ich werde meinen Rechner jetzt wohl formatieren müssen. Jetzt meine Frage. Meine Festplatte ist partitioniert. Muss ich jetzt auch Festplatte „D“ neu formatiert werden? Oder reicht es, wenn ich nur „C“ formatiere?
Hallo Sabine,
bisher war es bei diesem Trojaner so, dass er seine Dateien nur in dem Laufwerk abgelegt hat, auf dem auch das Betriebssystem installiert ist (in der Regel ist das C, es könnte aber auch ein anderes sein).
Viele Grüße,
Sebastian
Hab heute auch so ein blöde Mail bekommen Es muss doch jemand geben der das unterbinden kann so was zu verbreiten !!!!!!
Viele Grüße
Beata
Sehr geehrte(r)
leider haben wir festgestellt, dass die Aufforderung NR929366375 bislang ohne Reaktion Ihrerseits blieb. Heute bieten wir Ihnen hiermit letztmalig die Chance, den ausstehenden Betrag der Firma OnlinePayment GmbH zu begleichen.
Aufgrund des andauernden Zahlungsverzug sind Sie gezwungen zusätzlich, die durch unsere Inanspruchnahme entstandene Gebühren von 52,39 Euro zu tragen. Bei Fragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen. Um zusätzliche Mahnkosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Buchungen bis zum 06.02.2017.
Hinterlegte Daten:
Tel.
Überweisen Sie den aussehenden Betrag unter Angaben der Artikelnummer so rechtzeitig, dass dieser spätestens zum 15.02.2017 auf unserem Bankkonto eingeht. Können wird bis zum genannten Termin keine Zahlung verbuchen, sind wir gezwungen Ihre Forderung an ein Inkassounternehmen zu übergeben. Alle damit verbundenen Kosten werden Sie tragen müssen.
Eine vollständige Forderungsausstellung ID 929366375, der Sie alle Positionen entnehmen können, ist beigefügt.
Mit freundlichen Grüßen
Rechnungsstelle Paul Salesar
hallo,
auch ich habe heute – 21.03.2017 – eine solche mahnung von der rechnungsstelle bank pay erhalten
mit einem zip-anhang
unterzeichner ist ……..
rechnungsstelle finn graf
werde diese e-mail löschen
Hallo,
ch habe eine solche Mail leider auf meinem Handy geöffnet 🙁 . Was kann mir nun passieren und wie sollte ich reagieren? Lieben Dank im Voraus für die Hilfe!
Hallo,
auf einem Handy (sofern es iOS oder Android ist) brauchst Du Dir keine Sorgen machen. Es ist eine bösartige Software (Downloader) für das Windows-Betriebssystem.
Sofern Dein Provider eine Weiterleitung erlaubt, würde ich mich aber über eine Weiterleitung der bösartigen Anlage freuen ([email protected]).
Vielen Dank.
Sebastian
Herzlichen Dank für die Antwort. Die Mail habe ich „leider“ schon komplett gelöscht. War aber die exakt gleiche wie hier schon mehrfach aufgeführt wurde. Ein schönes Wochenende wünsche ich dir!