Automatische Kontoabbuchung konnte nicht durchgeführt werden 26.06.2017 von Inkasso Abteilung Directpay GmbH ([email protected])

Am Montag, den 26. Juni 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail lädt ein Trojanisches Pferd nach, welches u. a. das Online-Banking befällt und die Anzeige des Online-Banking manipuliert! Öffnen Sie daher nicht die Anlage!

Betreff: Automatische Kontoabbuchung konnte nicht durchgeführt werden 26.06.2017
Absender: Inkasso Abteilung Directpay GmbH ([email protected])

Sehr geehrter Kunde,

bedauerlicherweise mussten wir feststellen, dass die Zahlungsaufforderung NR. 260611774 bis heute ergebnislos blieb. Jetzt gewähren wir Ihnen hiermit letztmalig die Möglichkeit, den ausbleibenden Betrag unseren Mandanten Directpay GmbH zu begleichen.

Aufgrund des bestehenden Zahlungsverzug sind Sie verpflichtet zusätzlich, die durch unsere Tätigkeit entstandene Kosten von 72,51 Euro zu tragen. Bei Rückfragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen. Um zusätzliche Mahnkosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 26.06.2017.

Wir erwarten die Zahlung bis spätestens 29.06.2017 auf unser Konto. Können wird bis zum genannten Termin keine Überweisung verbuchen, sehen wir uns gezwungen Ihre Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten gehen zu Ihrer Last.

Eine vollständige Forderungsausstellung NR260611774, der Sie alle Positionen entnehmen können, befindet sich im Anhang.

Mit besten Grüßen

Inkasso Abteilung Jonathan Salesar

Achtung: Es handelt sich um eine gefälschte Nachricht! Klicken Sie daher nicht auf die Anlage zur E-Mail! In der Anlage ist eine bösartige Software enthalten! 

Die betrügerische E-Mail behauptet, eine Rechnung sei nicht bezahlt worden und man hätte ein paar Tage Zeit, die Rechnung zu begleichen. Im Gegensatz zu früheren Versionen dieser E-Mail sind diesmal keine persönlichen Daten wie Name, Anschrift und Telefon-Nr. enthalten.

Da die Angabe der persönlichen Daten bisher eine starke Ähnlichkeit zu E-Mails hatte, die mit angeblichen Stellenangeboten nach Finanzagenten suchen, gehören zu dieser E-Mail-Welle vermutlich auch die folgenden E-Mails:

Als Anlage ist ein .zip-Archiv beigefügt, welches diesmal nur das Datum enthält (z. B. „26.06.2017.zip“). Darin enthalten ist nochmals ein ZIP-Archiv mit dem gleichen Namen („26.06.2017.zip“). In diesem zweiten ZIP-Archiv befindet sich dann eine ausführbare Datei „26.06.2017 Rechnung.com“.

Klicken Sie nicht auf die Anlage und führen Sie diese nicht aus! Sie würden Ihren Computer sonst mit Trojanischen Pferden infizieren! Nach der Ausführung des Trojaners würde zunächst folgende Meldung erscheinen:

Acrobat Reader

Can not view a PDF in a web browser, or the PDF opens outside the browser.

OK

Dieser Downloader lädt verschiedene Dateien nach:

megabits-5/megabits-92.exe (Virustotal zeigt eine Erkennungsrate von 12/60)

tdmoip-0/topmoip-05.exe (Virustotal zeigt eine Erkennungsrate von 10/61)

leptop-24/lepton-43.exe (Virustotal zeigt eine Erkennungsrate von 6/61)

smbus-9/smbus-05.exe (Virustotal zeigt eine Erkennungsrate von 8/61)

 

Welche Änderungen das Trojanische Pferd am Online-Banking vornimmt, sehen Sie in der Warnung „Automatische Kontoabbuchung konnte nicht durchgeführt werden 06.04.2017 von Inkasso Directpay24 GmbH ([email protected])“ vom 07.04.2017.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert