Automatische Kontoabbuchung Nr. 457630338 konnte nicht vorgenommen werden 05.10.2018 von Paydirect GmbH Mail Service ([email protected]) bringt einen Online-Banking-Trojaner (‚Nymaim‘)!

Am Freitag, den 05. Oktober 2018 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Achtung: Der Link lädt ein Trojanisches Pferd nach, welches u. a. das Online-Banking befällt und die Anzeige des Online-Banking manipuliert! Öffnen Sie daher nicht den Link!

Betreff: Automatische Kontoabbuchung Nr. 457630338 konnte nicht vorgenommen werden 05.10.2018
Absender: Paydirect GmbH Mail Service ([email protected])

Sehr geehrte/r Max Mustermann,

bedauerlicherweise konnte Ihre Überweisung an Paydirect GmbH nicht verbucht werden.

Wir erwarten die ausstehende vollständige Zahlung bis spätestens 10.10.2018 auf unser Bankkonto. Können wird bis zum genannten Termin keine Zahlung verbuchen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Alle damit verbundenen Zusatzkosten werden Sie tragen müssen.

Um zusätzliche Kosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Aufgrund des bestehenden Zahlungsverzug sind Sie gezwungen, die entstandene Gebühren von 21,96 Euro zu bezahlen.

Berücksichtigt wurden alle Zahlungen bis zum 04.10.2018.
Ihre persönliche Forderungsausstellung liegt unter folgendem Link zum Download bereit.

Bei Rückfragen erwarten wir eine Kontaktaufnahme innerhalb von drei Tagen.

Mit freundlichen Grüßen

Paydirect GmbH
27711 Osterholz-Scharmbeck
USt-Id Nr.: DE 945340854
Sitz der Gesellschaft: Osterholz-Scharmbeck

Achtung: Die E-Mail ist gefälscht! Die Nachricht stammt nicht von einer einer Paydirect GmbH! Öffnen Sie deswegen nicht den Link!

Neben der Firmenbezeichnung Paydirect wird die E-Mail aktuell auch mit anderen Firmenbezeichnungen versendet. Außer dem angeblichen Firmennamen, der nicht zur genannten E-Mail-Adresse passt, werden Firmentypen wie Co. KG, eG, GmbH, GmbH & Co. KG, Limited & Co. KG ergänzt. Die Angaben am Ende der E-Mail (Ort, Ust-Id Nr und Sitz der Gesellschaft) scheinen ebenfalls zufällig zu sein und sind in den E-Mails unterschiedlich.

Der Link www.chisss.com/wp/wp-admin/includes/Abrechnung-76-31210998378353168993665795447.php würde direkt eine ausführbare Datei „Abrechnung-76-31210998378353168993665795447.com“ laden (die Endung „.com“ steht nicht für eine Domain, sondern für eine unter Windows ausführbare Datei).

Laut Virustotal liegt die Erkennungsrate für die „Abrechnung-76-31210998378353168993665795447.com“ bereits bei 26/67!

 

In der Warnung „Paydirect GmbH & Co. KG unbeglichene Rechnung Buchung 67297780 Max Mustermann, Paydirect Limited & Co. KG Max Mustermann – Ihr angegebenes Konto ist nicht hinreichend gedeckt, Max Mustermann – Paydirect eG automatische Kontoabbuchung konnte nicht durchgeführt werden 26.05.2018, Max Mustermann automatische Kontoabbuchung konnte nicht durchgeführt werden 26.05.2018, Paydirect GbR – Ihr angegebenes Girokonto ist nicht hinreichend gedeckt oder Automatische Lastschrift 89060583 konnte nicht vorgenommen werden 24.05.2018 von Paydirect Limited & Co. KG ([email protected]), Paydirect eG ([email protected]), Paydirect GbR ([email protected]), Paydirect GmbH & Co. KG ([email protected] oder [email protected]) oder Directpay GbR ([email protected]) bringt einen Online-Banking-Trojaner“ vom 27.05.2018 sehen Sie, wie das Trojanisches Pferd im Online-Banking Geld klauen würde.

Kommentar(e)