Directpay GmbH unbeglichene Rechnung Buchungsnummer ID 4979993 Max Mustermann von Directpay GmbH ([email protected]) oder Lastschrift konnte nicht durchgeführt werden 12.09.2018 von Paydirect eG ([email protected]) bringt einen Online-Banking-Trojaner!

Am Donnerstag, den 13. September 2018 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Achtung: Der Link in der E-Mail lädt ein Trojanisches Pferd, welches u. a. das Online-Banking befällt und die Anzeige des Online-Banking manipuliert! Öffnen Sie daher nicht die Anlage!

Betreff: Directpay GmbH unbeglichene Rechnung Buchungsnummer ID 4979993 Max Mustermann
Absender: Directpay GmbH ([email protected])

Sehr geehrte/r Max Mustermann,

leider konnte Ihre Überweisung an Directpay GmbH nicht verbucht werden.

Damit fordern wir Sie auf, den offenen Betrag unverzüglich bis zum 18.09.2018 zu begleichen. Können wird bis zum genannten Datum keine Überweisung bestätigen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Alle damit verbundenen Zusatzkosten werden Sie tragen.

Um zusätzliche Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Aufgrund des andauernden Zahlungsrückstands sind Sie angewiesen außerdem, die entstandene Kosten von 22,92 Euro zu tragen.

Berücksichtigt wurden alle Buchungseingänge bis zum 11.09.2018.
Ihre persönliche Kostenaufstellung liegt unter folgendem Link zum Download bereit.

Bei Rückfragen erwarten wir eine Kontaktaufnahme innerhalb von 24 Stunden.

Mit besten Grüßen

Directpay GmbH
32312 Lübbecke
USt-IdNr.: DE 448296087
Sitz der Gesellschaft: Lübbecke

Achtung: Es handelt sich um eine gefälschte Nachricht! Klicken Sie daher nicht auf den Link! Im ZIP-Archiv ist eine bösartige Software enthalten! 

Neben der o. g. E-Mail ist auch folgende Unterwegs:

Betreff: Lastschrift konnte nicht durchgeführt werden 12.09.2018
Absender: Paydirect eG ([email protected])

Sehr geehrte(r) Max Mustermann,

bedauerlicherweise konnte Ihre Überweisung an Paydirect eG nicht verbucht werden.

Wir erwarten die Zahlung zuzüglich der Gebühren bis zum 20.09.2018 auf unser Konto. Können wird bis zum genannten Termin keine Zahlung bestätigen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Alle damit verbundenen Kosten werden Sie tragen müssen.

Um zusätzliche Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Aufgrund des andauernden Zahlungsrückstands sind Sie gezwungen zusätzlich, die entstandene Kosten von 13,83 Euro zu tragen.

Berücksichtigt wurden alle Zahlungseingänge bis zum 11.09.2018.

Ihre persönliche Forderungsausstellung liegt unter folgendem Link zum Download bereit.

Bei Rückfragen erwarten wir eine Kontaktaufnahme innerhalb von 72 Stunden.

Mit verbindlichen Grüßen

Paydirect eG
53797 Lohmar
USt-IdNr.: DE 898807648
Sitz der Gesellschaft: Lohmar

In der Vergangenheit wurden solche E-Mails direkt mit ZIP-Archiv als Anhang versendet. In diesem Exemplar ist die bösartige Datei aber nur verlinkt.

Außerdem wurde der Trojaner in den letzten Tagen über angebliche Abmahnungen wegen Urheberrechtsverletzung verbreitet (siehe Warnung „Rechtsanwaltsgesellschaft Meyer & Fuchs GbR Forderung von Rechtsanwaltsgesellschaft Meyer & Fuchs GbR ([email protected]) oder Streming Mahnung Rechtsanwaltsgesellschaft Prof. Dr. Schneider & Prof. Dr. Mayer von Rechtsanwaltsgesellschaft Prof. Dr. Schneider & Prof. Dr. Mayer ([email protected]) bringt einen Online-Banking-Trojaner!“).

Die Adresse zagrodazbyszka.pl/Rechnung.740723119827-917115900054.php oder in.usanin.info/Nummer-10-28283517174-659480313931.php würde zunächst ein ZIP-Archiv laden, in dem zwei Dateien enthalten sind (in den früheren E-Mails war dies anders):

Nummer-10-28283517174-659480313931.zip
Kunde-NR-18320-28808075347603045/Secure-PDF-Kunde-NR-18320-28808075347603045.spdf
Kunde-NR-18320-28808075347603045/Secure-PDF-Viewer-2018.exe

Die .exe-Datei wird laut Virustotal bereits mit 32/67 erkannt (Nymaim)!

 

Nach der Ausführung würde folgende Meldung erscheinen:

Adobe PDF Document
There is a problem with Adobe Acrobat/Reader. If it is running, please exit and try again. (1014:1014)

 

In der Warnung „Paydirect GmbH & Co. KG unbeglichene Rechnung Buchung 67297780 Max Mustermann, Paydirect Limited & Co. KG Max Mustermann – Ihr angegebenes Konto ist nicht hinreichend gedeckt, Max Mustermann – Paydirect eG automatische Kontoabbuchung konnte nicht durchgeführt werden 26.05.2018, Max Mustermann automatische Kontoabbuchung konnte nicht durchgeführt werden 26.05.2018, Paydirect GbR – Ihr angegebenes Girokonto ist nicht hinreichend gedeckt oder Automatische Lastschrift 89060583 konnte nicht vorgenommen werden 24.05.2018 von Paydirect Limited & Co. KG ([email protected]), Paydirect eG ([email protected]), Paydirect GbR ([email protected]), Paydirect GmbH & Co. KG ([email protected] oder [email protected]) oder Directpay GbR ([email protected]) bringt einen Online-Banking-Trojaner“ vom 27.05.2018 sehen Sie, wie das Trojanisches Pferd im Online-Banking Geld klauen würde.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.