Konto-Lastschrift konnte nicht vorgenommen werden 23.10.2018 von Docdata Payments GmbH & Co. KG Service ([email protected]) bringt einen Online-Banking-Trojaner (Nymaim)!

Am Mittwoch, den 24. Oktober 2018 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Achtung: Die beigefügte Anlage lädt ein Trojanisches Pferd nach, welches u. a. das Online-Banking befällt und die Anzeige des Online-Banking manipuliert! Öffnen Sie daher nicht die beigefügte Anlage!

Betreff: Konto-Lastschrift konnte nicht vorgenommen werden 23.10.2018
Absender: Docdata Payments GmbH & Co. KG Service ([email protected])

Sehr geehrte/r Max Mustermann,

leider konnte Ihre Überweisung an Docdata Payments GmbH & Co. KG nicht verbucht werden.

Gespeicherte Personalien:

Max Mustermann
Musterstraße 12
12345 Musterdorf

Tel. 1234/5678

Hiermit fordern wir Sie auf, den offenen Betrag unverzüglich bis zum 29.10.2018 zu begleichen. Können wird bis zum genannten Datum keine Überweisung bestätigen, sehen wir uns gezwungen Ihre Forderung an ein Gericht abzugeben. Alle damit verbundenen Zusatzkosten werden Sie tragen.

Um zusätzliche Kosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Aufgrund des bestehenden Zahlungsverzug sind Sie angewiesen, die entstandene Kosten von 21,72 Euro zu bezahlen.

Berücksichtigt wurden alle Zahlungseingänge bis zum 22.10.2018.
Ihre persönliche Rechnung liegt dieser E-Mail bei.

Bitte beachten Sie, dass Ihre Rechnung nur dann beglichen ist, wenn Ihre Zahlung auf unser Bankkonto erfolgt.

Mit besten Grüßen

Docdata Payments GmbH & Co. KG
01968 Senftenberg
USt-Id: DE 355718138
Sitz der Gesellschaft: Senftenberg

Achtung: Die E-Mail ist gefälscht! Die Nachricht stammt nicht von einer Docdata Payments GmbH & Co. KG! Öffnen Sie deswegen nicht die beigefügte Anlage!

Neben der Firmenbezeichnung Docdata Payments wird die E-Mail aktuell auch mit anderen Firmenbezeichnungen versendet. Außer dem angeblichen Firmennamen, der nicht zur genannten E-Mail-Adresse passt, werden Firmentypen wie Co. KG, eG, GmbH, GmbH & Co. KG, Limited & Co. KG ergänzt. Die Angaben am Ende der E-Mail (Ort, Ust-Id Nr und Sitz der Gesellschaft) scheinen ebenfalls zufällig zu sein und sind in den E-Mails unterschiedlich.

Das ZIP-Archiv „Docdata Payments GmbH & Co. KG NR. 48838384 Max Mustermann.zip“ enthält ein weiteres ZIP-Archiv „Docdata Payments GmbH & Co. KG – Max Mustermann 23.10.2018.zip“. Darin ist dann die ausführbare Datei „Max Mustermann 23.10.2018 Docdata Payments GmbH & Co. KG“ enthalten. Führen Sie das Programm nicht aus!

Laut Virustotal liegt die Erkennungsrate für die ausführbare Datei bei 27/66 (Nymaim)!

 

In der Warnung „Paydirect GmbH & Co. KG unbeglichene Rechnung Buchung 67297780 Max Mustermann, Paydirect Limited & Co. KG Max Mustermann – Ihr angegebenes Konto ist nicht hinreichend gedeckt, Max Mustermann – Paydirect eG automatische Kontoabbuchung konnte nicht durchgeführt werden 26.05.2018, Max Mustermann automatische Kontoabbuchung konnte nicht durchgeführt werden 26.05.2018, Paydirect GbR – Ihr angegebenes Girokonto ist nicht hinreichend gedeckt oder Automatische Lastschrift 89060583 konnte nicht vorgenommen werden 24.05.2018 von Paydirect Limited & Co. KG ([email protected]), Paydirect eG ([email protected]), Paydirect GbR ([email protected]), Paydirect GmbH & Co. KG ([email protected] oder [email protected]) oder Directpay GbR ([email protected]) bringt einen Online-Banking-Trojaner“ vom 27.05.2018 sehen Sie, wie das Trojanisches Pferd im Online-Banking Geld klauen würde.

Kommentar(e)