Mahnung mit Anschrift im Betreff und von Girosolution eG ([email protected]) bringt einen Online-Banking-Trojaner!

Am Samstag, den 22. September 2018 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Achtung: Die Anlage enthält ein Trojanisches Pferd nach, welches u. a. das Online-Banking befällt und die Anzeige des Online-Banking manipuliert! Öffnen Sie daher nicht die Anlage! Die E-Mail stammt nicht von der Firma Girosolution! Solche E-Mails werden aktuell vermehrt mit dem Namen verschiedener Zahlungsverfahren oder -abwickler (PSPs / Payment-Service-Provider bzw. Netzbetreiber) verbreitet.

Betreff: (Vorname Nachname) (Straße und Haus-Nr.), (PLZ), (Wohnort)
Absender: Girosolution eG ([email protected])

Sehr geehrte/r (Vorname Nachname),

Gespeicherte Personalien Rechnungsnummer: 3234710631694

(Vorname Nachname)
(Straße und Haus-Nr.)
(PLZ und Wohnort)

Tel. (Festnetz- oder Mobilfunknummer)

Bedauerlicherweise konnte Ihre Überweisung an Girosolution eG nicht verbucht werden. Wir erwarten die gesamte Überweisung zuzüglich der Mahnkosten bis zum 26.09.2018 auf unser Girokonto. Falls wir bis zum genannten Termin keine Überweisung einsehen, sehen wir uns gezwungen unsere Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten werden Sie tragen.

Um zusätzliche Kosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Bankkonto zu überweisen. Aufgrund des andauernden Zahlungsverzug sind Sie verpflichtet außerdem, die entstandene Kosten von 12,15 Euro zu bezahlen.

Berücksichtigt wurden alle Buchungseingänge bis zum 20.09.2018.
Ihre Rechnung NR 3234710631694 wurde diese E-Mail beigelegt.

Bei Rückfragen erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden.

Mit freundlichen Grüßen

Girosolution eG
33098 Paderborn
USt-IdNr.: DE 943124654

Achtung: Die E-Mail ist gefälscht! Die Nachricht stammt nicht von einer Girosolution eG! Öffnen Sie deswegen nicht die Anlage!

Das ZIP-Archiv „Girosolution eG Nr. 3234710631694 (Vorname Nachname).zip“ würde zunächst ein weiteres ZIP-Archiv „(Vorname Nachname) 22.09.2018 Girosolution eG.zip“ und darin dann die ausführbare (bösartige) Datei „(Vorname Nachname) 22.09.2018 Girosolution eG.com“ enthalten. Führen Sie das Programm nicht aus!

In der Warnung „Paydirect GmbH & Co. KG unbeglichene Rechnung Buchung 67297780 Max Mustermann, Paydirect Limited & Co. KG Max Mustermann – Ihr angegebenes Konto ist nicht hinreichend gedeckt, Max Mustermann – Paydirect eG automatische Kontoabbuchung konnte nicht durchgeführt werden 26.05.2018, Max Mustermann automatische Kontoabbuchung konnte nicht durchgeführt werden 26.05.2018, Paydirect GbR – Ihr angegebenes Girokonto ist nicht hinreichend gedeckt oder Automatische Lastschrift 89060583 konnte nicht vorgenommen werden 24.05.2018 von Paydirect Limited & Co. KG ([email protected]), Paydirect eG ([email protected]), Paydirect GbR ([email protected]), Paydirect GmbH & Co. KG ([email protected] oder [email protected]) oder Directpay GbR ([email protected]) bringt einen Online-Banking-Trojaner“ vom 27.05.2018 sehen Sie, wie das Trojanisches Pferd im Online-Banking Geld klauen würde.

Kommentar(e)

7 Kommentare

  • Habe heute eine Email von
    Girosolution Co. KG, 82362 Weilheim i.OB. USt-IdNr.: DE 416329750
    erhalten. Die Rechnung im Anhang konnte ich nicht ausdrucken.
    Dank Ihrer Warnung werde ich die nächste Email von dieser Firma nicht öffnen.

  • Habe heute eine EMail von Girosolution GmbH &Co.KG ,16303 Schwedt/oder UST.ID Nr. DE545045030 auf einer EMailadresse wo ich keine Geschäfte abwickle erhalten. Danke Eurer Warnungen werde ich diese Mail erst garnicht öffnen sondern gleich löschen.

  • Oh je, ich habe die Mail gelesen und auch geantwortet, dass ich Unterlagen anfordere.
    Was passiert denn nun weiter, habe ich mir jetzt auf dem PC was eingefangen?
    Vielen Dank für baldige/ schnelle Antwort

    • Sebastian Brück

      Hallo,

      aktuell gehen diese E-Mail a) mit Anlage (ZIP-Datei) und b) mit Link (auf eine ZIP-Datei) herum. Das Öffnen des ZIP-Archiv ist aktuell noch nicht kritisch. Erst wenn Du am Ende die ausführbare Datei (*.com) öffnest, dann dürfte Dein PC vermutlich infiziert sein.

      Viele Grüße,

      Sebastian Brück

  • Guten Tag, ich habe heute über das iPhone die Mail von GiroSolution co.kg geöffnet…ebenso die zip Datei und in der zip Datei konnte ich nochmal weiter klicken… das habe ich leider auch gemacht. Während des Anklickens kam mir das ganze schon komisch vor…kann das sein das ich jetzt einen trojaner auf meinem iPhone habe? Wenn ja was mache ich dann? Über eine Antwort wäre ich sehr dankbar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert