In den letzten Tagen häufen sich Mails, in denen behauptet wird, dass Lastschriften nicht vom Konto abgebucht werden konnten.
Wir haben mehrere dieser Mails von Nutzern bekommen, die alle eines gemeinsam haben: Sie enthalten einen Link, der einen Trojaner auf den PC lädt!
Hier einige Beispiele der Mails:
Sehr geehrter Kunde XXX YYY,
wir haben festgestellt, dass die Zahlungsanforderung ID 73820014 immer noch nicht gebucht wurde.
Wir geben Ihnen trotzdem noch eine letzte Möglichkeit, Ihre Verpflichtung zu erfüllen, indem Sie sofort die ausstehende Summe in Höhe von 795,00 EURO an uns begleichen.
Die Bestelleinzelheiten und die Kontodaten können Sie in Ihrem Profil unter der Website ansehen.
Falls die Rechnung nicht überwiesen wird, sind wir verpflichtet Vollstreckungsmaßnahmen gegen Sie einzuleiten. Um Ihnen diese Unannehmlichkeit zu vermeiden, sollten Sie die Rechnung sofort bezahlen.
Bitte beachten Sie, über die Verzinsung der Forderung hinaus hat der Schuldner auch jeden weiteren durch den Verzug entstandenen Schaden zu ersetzen.AllforEves Ag
82140 OlchingSehr geehrter Kunde XXX YYY,
wir haben feststellen müssen, dass die Rechnung Nummer 6486251006 immer noch nicht beglichen wurde.
Wir geben Ihnen jedoch noch eine letzte Möglichkeit, Ihre vertragliche Verpflichtung zu erfüllen, indem Sie sofort die ausstehende Rechnung in Höhe von 828,00 EURO an uns zahlen.
Die Details Ihrer Bestellung und die Rechnung können Sie dem Onlineshop unter der Webseite ansehen.
Falls der Schuldbetrag nicht ausgeglichen wird, sind wir außerdem gesetzlich dazu verpflichtet Vollstreckungsmaßnahmen gegen Sie einzuleiten. Um Ihnen diese Unannehmlichkeit zu ersparen, sollten Sie die Rechnung sofort begleichen.
XXX YYY beachten Sie, über die Verzinsung der Forderung hinaus hat der Schuldner auch jeden weiteren durch den Verzug entstandenen Schaden zu ersetzen.Farbenmix Ltd.
64646 Heppenheim (Bergstraße)Guten Tag XXX YYY,
wir haben feststellen müssen, dass unsere Mahnung NR. 97583977 immer noch nicht beglichen wurde.
Wir geben Ihnen jedoch trotzdem noch eine letzte Chance, Ihre vertragliche Verpflichtung zu erfüllen, indem Sie unverzüglich die ausstehende Summe in Höhe von 889,00 EURO an uns zur Zahlung bringen.
Die Bestelleinzelheiten und die Bankdaten können Sie in Ihrem Profil unter dem Link entnehmen.
Falls die Rechnung nicht bezahlt wird, sind wir außerdem gesetzlich dazu verpflichtet Vollstreckungsmaßnahmen gegen Sie einzuleiten. Um Ihnen diese Unannehmlichkeit zu vermeiden, sollten Sie die Rechnung sofort bezahlen.
XXX YYY beachten Sie, die Folgen des Verzugs bestehen vor allem in der Regresspflicht des Schuldners sowie in einer verschärften Haftung.Feisty GmbH
15890 EisenhüttenstadtGuten Tag XXX YYY,
wir mussten feststellen, dass die Forderung NR 56176617 nicht beglichen wurde.
Wir geben Ihnen jedoch noch eine letzte Chance, Ihre Verpflichtung zu erfüllen, indem Sie unverzüglich die ausstehende Summe in Höhe von 744,00 EURO an uns überweisen.
Die Einzelheiten der Bestellung und die Rechnung können Sie dem Onlineshop unter dem Link entnehmen.
XXX YYY beachten Sie, über die Verzinsung der Forderung hinaus hat der Schuldner auch jeden weiteren durch den Verzug entstandenen Schaden zu ersetzen.
Falls die Rechnung nicht bezahlt wird, sind wir außerdem gesetzlich dazu verpflichtet Vollstreckungsmaßnahmen gegen Sie einzuleiten. Um Ihnen diese Unannehmlichkeit zu ersparen, sollten Sie die Rechnung umgehend begleichen.Discount24 GmbH
59581 Warstein
Auffällig ist der nahezu gleiche Wortlaut der Mails, immer unterzeichnet von verschiedenen Firmen, die wahrscheinlich gar nichts von den Mails wissen.
Zudem enthalten die Links immer den vollen Vor- und Nachnamen der Empfänger, was darauf hindeutet, dass die Betrüger die Namen und Emails aus einem Datanbank-Leak haben.
Klickt man auf den in der Email enthaltenen Link, bekommt man weder ein Online-Konto noch eine Rechnung zu sehen, stattdessen soll man eine gepackte Datei im ZIP-Format herunterladen.
Achtung, Trojaner!
In der ZIP-Datei findet sich jedoch nicht einmal ein Dokument, sondern eine ausführbare Datei:
Bei Ausführund dieser Datei werden diverse Trojaner auf den PC heruntergeladen und installiert.
Fazit
Die Mails selbst sind recht schmucklos, die Texte ähneln sich, Unterzeichner ist immer eine andere Firma. Den Link in der Mail sollte man vermeiden, wenn man nicht darauf aus ist, den PC mit Trojanern zu verseuchen!
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)