Paymentsolution – Rechnungs-Mail enthält Malware

Paymentsolution – Rechnungs-Mail enthält Malware
15.02.2016424 Mal gelesen
Wer im Posteingang seines E-Mail Postfaches eine Mail mit dem Betreff „Ihre Rechnung“ vorfindet die angeblich von dem Unternehmen Paymentsolution oder Paymentor stammt, sollte aufpassen. Dies gilt vor allem dann, wenn in der Kopfzeile der Nachricht eine noreplay Adresse als Versender angegeben steht.

Die aktuell im Umlauf befindliche Fake E-Mail von kriminellen Hackern lautet etwa wie Folgt:

 

„Betreff: Ihre Rechnung Februar

Datum:             Mon, 15 Feb 2016 09:42:04 +0100

Von: Paymentsolution <[email protected]>

Antwort an: Paymentsolution <[email protected]>

An: Paymentsolution <[email protected]>

 

Guten Tag,

Im Anhang dieser Email finden Sie Ihre Rechnung fuer den Monat Februar.

Der offene Betrag ist innerhalb von 10 Tagen zu begleichen.

Mit freundlichen Gruessen

paymentsolution“

 

Weiteres Beispiel für Schadsoftware-Mail:

„Betreff: Ihre Rechnung Februar
Datum: Mon, 15 Feb 2016 11:29:11 +0100
Von: Paymentsolution <[email protected]>
Antwort an: Paymentsolution <[email protected]>
An: Paymentsolution <[email protected]>
Guten Tag,

Im Anhang dieser Email finden Sie Ihre Rechnung fuer den Monat Februar.

Der offene Betrag ist innerhalb von 10 Tagen zu begleichen.

Sollten Sie die Rechnung nicht bezahlen werden wir unser Inkasso damit
beauftragen.

Mit freundlichen Gruessen
Paymentsolution“

Polizei warnt vor Schadsoftware

Vor dieser E-Mail wird unter anderem von der Polizei Niedersachsen gewarnt und darauf verwiesen, dass die im Dateianhang befindliche exe-Datei bzw. ZIP-Dokument Schadsoftware enthält. Sie sollten daher diesen Anhang der etwa mit „Ihre-Rechnung.exe“ oder Ihre-Rechnung.zip keinesfalls öffnen, sondern umgehend löschen.

Was an der angeblichen Paymentsolution E-Mail auffällig ist

  • Der in Anführungszeichen angegebene Namen des Unternehmens als angeblicher Versender ist auch als Empfänger eingetragen. Ihre Mailadresse sowie Ihr Name stehen hingegen nicht angegeben. Die genannte Mailadresse ist frei erfunden.
  • Die E-Mail enthält keine weiteren Informationen über die angeblich bestehende Information angegeben. Der Nutzer wird lediglich zum Öffnen des Dateianhangs aufgefordert. Es wird zudem Druck gemacht durch Angabe einer Zahlungsfrist von 10 Tagen.
  • Die E-Mail Adresse des Empfängers enthält die Angabe „noreplay“, die üblicherweise nur beim Versenden von Werbung verwendet wird.
  • Die E-Mail enthält keine Anschrift des Unternehmens.

Fazit für Empfänger

Bei derartig gestalteten Fake E-Mails können Nutzer davon ausgehen, dass der Dateianhang Schadsoftware enthält und in Wirklichkeit keine Forderung besteht. Das gilt erst Recht dann, wenn mit weiteren Konsequenzen – wie einem SCHUFA Eintrag, dem Gerichtsvollzieher oder einer Strafanzeige bei der Polizei oder der Staatsanwaltschaft -gedroht wird. Häufig ergibt sich da auch, wenn Sie eine Google Recherche durchführen. Hier haben es Kriminelle auf Ihren Rechner abgesehen. Sie wollen ihn beispielsweise mittels eines Trojaners ausspähen um insbesondere an Ihre Kontodaten oder auch andere persönliche Daten zu gelangen. Sie sollten sich auch nicht dadurch irritieren lassen, wenn Sie diese E-Mail mehrmals hintereinander in unterschiedlichen Variationen erhalten. Für weitergehende Informationen stehen wir gerne zur Verfügung.

Ähnliche Artikel:

Wichtige Links:

Homepage der Kanzlei: http://www.wbs-law.de/
YouTube-Kanal: http://www.wbs-law.tv
RSS-Feed: http://www.wbs-law.de/news/feed/
iPhone-App: http://www.pocket-anwalt.de
Android-App: http://wbs.is/pocket-anwalt 
Facebook: http://www.die-aufklaerer.de