Eine Mail, die vorgibt von dem Bezahldienst Paysafe zu stammen, versucht ihren Empfänger dazu zu bewegen, den Anhang auszuführen.
Denn das ist genau das einzige Ziel der folgenden Mail: mit Mahnungsdrohung, erfundener Rechnung und 5-Tages-Frist wird der Empfänger unter Druck gesetzt, um die beigefügte Rechnung zu kontrollieren. Diese ist jedoch keine Rechnung, sondern eine Malware.
Der Inhalt dieser Mail lautet:
Betreff: Mahnung
Guten Tag,
Ihre Rechnung ist immer noch nicht bezahlt.
Im Anhang dieser Email finden Sie Ihre Rechnung.Wir bitten Sie den offenen Betrag innerhalb von 5 Tagen zu begleichen. Falls Sie die Rechnung nicht innerhalb der genannten Frist bezahlen werden
wir gerichtlich gegen Sie vorgehen.Mit freundlichen Gruessen
paysafe
Der Anhang dieser Mail trägt den Namen “Ihre-Rechnung.rar”. In dieser Dateie steckt eine .exe Datei, welche die eigentliche Gefahr darstellt.
Malwarewarnung
Wie auch bei allen anderen Mails gilt hier: unbekannte Anhänge von unbekannten Absendern sollte man nicht öffnen! Auch nicht aus Neugier oder der Angst, etwas wichtiges zu verpassen. Löschen ist der einzig richtige Weg.
Denn ein Scan auf Malware zeigte bei den angehängten Dateien, dass es sich hierbei um ein gefährliches Objekt handelt:
Das Element “Paysafeeser Mail ist natürlich frei erfunden, es gibt keinerlei offene Rechnungen bezüglich des Mailinhaltes.
Allgemeine Trojanerwarnung
Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind.
Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren.
Aber das stimmt nicht! Im Hintergrund wird ein Programm installiert. Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.
Der verräterische ist der .zip Anhang. Mails von vertrauenswürdigen Quellen kommen niemals als .zip Datei, auch nicht als .com /.pif / .ico / .exe/ .js
Bitte nicht öffnen und den Inhalt ausführen, außer man erwartet bewusst eine solche Datei.
1) Wer den Dateianhang öffnet bzw. geöffnet hat und den Inhalt auch ausgeführt hat (das ist der kritische Punkt!) , sollte als erstes einmal den PC von seinem Virenscanner untersuchen lassen.
2) Ändere alle Passwörter zu sozialen Netzwerken, Onlineshops usw.
Bitte auch vorsichtshalber Bank oder Kreditkarteninstitut benachrichtigen.
Dein Mail-Account versendet selber diese Mails?
Solltest Du Unmengen an Fehlermeldungen bekommen, dass Deine E-Mails nicht beim Empfänger angekommen sind (und das im Minutentakt), dann ist Dein Rechner infiziert und in einem Botnet aktiv. Auch hier umgehend den PC prüfen und gegebenenfalls einen Experten vor Ort zu Rate ziehen.
Eine weitere Alternative bietet der Einsatz der NOTFALL CD von Kaspersky
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)