Directpay GmbH unbeglichene Rechnung Buchungsnummer ID 4979993 Max Mustermann von Directpay GmbH ([email protected]) oder Lastschrift konnte nicht durchgeführt werden 12.09.2018 von Paydirect eG ([email protected]) bringt einen Online-Banking-Trojaner!
Am Donnerstag, den 13. September 2018 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Achtung: Der Link in der E-Mail lädt ein Trojanisches Pferd, welches u. a. das Online-Banking befällt und die Anzeige des Online-Banking manipuliert! Öffnen Sie daher nicht die Anlage!
Betreff: Directpay GmbH unbeglichene Rechnung Buchungsnummer ID 4979993 Max Mustermann
Absender: Directpay GmbH ([email protected])Sehr geehrte/r Max Mustermann,
leider konnte Ihre Überweisung an Directpay GmbH nicht verbucht werden.
Damit fordern wir Sie auf, den offenen Betrag unverzüglich bis zum 18.09.2018 zu begleichen. Können wird bis zum genannten Datum keine Überweisung bestätigen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Alle damit verbundenen Zusatzkosten werden Sie tragen.
Um zusätzliche Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Aufgrund des andauernden Zahlungsrückstands sind Sie angewiesen außerdem, die entstandene Kosten von 22,92 Euro zu tragen.
Berücksichtigt wurden alle Buchungseingänge bis zum 11.09.2018.
Ihre persönliche Kostenaufstellung liegt unter folgendem Link zum Download bereit.Bei Rückfragen erwarten wir eine Kontaktaufnahme innerhalb von 24 Stunden.
Mit besten Grüßen
Directpay GmbH
32312 Lübbecke
USt-IdNr.: DE 448296087
Sitz der Gesellschaft: Lübbecke
Achtung: Es handelt sich um eine gefälschte Nachricht! Klicken Sie daher nicht auf den Link! Im ZIP-Archiv ist eine bösartige Software enthalten!
Neben der o. g. E-Mail ist auch folgende Unterwegs:
Betreff: Lastschrift konnte nicht durchgeführt werden 12.09.2018
Absender: Paydirect eG ([email protected])Sehr geehrte(r) Max Mustermann,
bedauerlicherweise konnte Ihre Überweisung an Paydirect eG nicht verbucht werden.
Wir erwarten die Zahlung zuzüglich der Gebühren bis zum 20.09.2018 auf unser Konto. Können wird bis zum genannten Termin keine Zahlung bestätigen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Alle damit verbundenen Kosten werden Sie tragen müssen.
Um zusätzliche Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Aufgrund des andauernden Zahlungsrückstands sind Sie gezwungen zusätzlich, die entstandene Kosten von 13,83 Euro zu tragen.
Berücksichtigt wurden alle Zahlungseingänge bis zum 11.09.2018.
Ihre persönliche Forderungsausstellung liegt unter folgendem Link zum Download bereit.
Bei Rückfragen erwarten wir eine Kontaktaufnahme innerhalb von 72 Stunden.
Mit verbindlichen Grüßen
Paydirect eG
53797 Lohmar
USt-IdNr.: DE 898807648
Sitz der Gesellschaft: Lohmar
In der Vergangenheit wurden solche E-Mails direkt mit ZIP-Archiv als Anhang versendet. In diesem Exemplar ist die bösartige Datei aber nur verlinkt.
Die Adresse zagrodazbyszka.pl/Rechnung.740723119827-917115900054.php oder in.usanin.info/Nummer-10-28283517174-659480313931.php würde zunächst ein ZIP-Archiv laden, in dem zwei Dateien enthalten sind (in den früheren E-Mails war dies anders):
Nummer-10-28283517174-659480313931.zip
Kunde-NR-18320-28808075347603045/Secure-PDF-Kunde-NR-18320-28808075347603045.spdf
Kunde-NR-18320-28808075347603045/Secure-PDF-Viewer-2018.exe
Die .exe-Datei wird laut Virustotal bereits mit 32/67 erkannt (Nymaim)!
Nach der Ausführung würde folgende Meldung erscheinen:
Adobe PDF Document
There is a problem with Adobe Acrobat/Reader. If it is running, please exit and try again. (1014:1014)