EasyPay Rechnung: Im Anhang versteckt sich ein Trojaner!

Sie tarnen sich als Mahnung, Rechnung oder Drohung. Im Anhang verbergen sie eine böse Überraschung. Vorsicht vor diesen Emails!

Auf den ersten Blick sehen sie aus wie echte Rechnungen. Mehrmals wird man mit dem eigenen Namen angesprochen und auch die eigene Adresse sowie Telefonnummer weiß der Absender.

Die Firmennamen der Absender klingen im ersten Moment plausibel, doch haben rein gar nichts mit der Email zu tun, sollten sie überhaupt existieren.

Es sind bereits verschiedene Versionen dieser Mail im Umlauf.

Im Moment erhalten wir einige Anfragen zu dieser hier:

Sehr geehrte/r …,

leider konnte Ihre Zahlung an Easypay GmbH nicht verbucht werden.

Personalien:

[Dein Name]
[Deine Adresse]
[Dein Ort]

Tel. [Deine Rufnummer]

Hiermit fordern wir Sie auf, den offenen Betrag umgehend bis zum 06.11.2018 zu begleichen. Können wird bis zum genannten Datum keine Überweisung verbuchen, sehen wir uns gezwungen unsere Forderung an ein Gericht abzugeben. Alle damit verbundenen Kosten werden Sie tragen müssen.

Um weitete Kosten auszuschließen, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Aufgrund des bestehenden Zahlungsverzug sind Sie angewiesen, die entstandene Kosten von 11,83 Euro zu bezahlen.

Berücksichtigt wurden alle Zahlungen bis zum 29.10.2018.
Ihre persönliche Rechnung liegt dieser E-Mail bei.

Bitte beachten Sie, dass Ihre Rechnung nur dann beglichen ist, wenn Ihre Zahlung auf unser Konto überwiesen wird.

Mit verbindlichen Grüßen

Easypay GmbH
79618 Rheinfelden (Baden)
USt-Id Nr.: DE 214852883
Sitz der Gesellschaft: Rheinfelden (Baden)

Der Faktencheck

Mittlerweile sind uns folgende vermeintliche Absender bekannt:

• Concardis Limited & Co. KG
• Comondoo GmbH
• Ogone GmbH
• Novalnet Co. KG
• EasyPay GmbH

Die Firmennamen werden missbräuchlich verwendet oder existieren erst gar nicht. Die angehängte Rechnung (Mahnung usw.) entpuppt sich als Trojaner – eine Rechnung gibt es also auch nicht.

Bis auf die postalische Anschrift des Empfängers ist der Inhalt frei erfunden.

In einer früheren Version mit Absender Concardis Limited & Co. KG versuchten wir die angehängte Rechnung zu öffnen:

Der Name der Rechnung setzt sich aus dem Firmennamen, einer Nummer und dem eigenen Namen zusammen und tritt in Form eines .zip Archivs auf.

Eine genauere Untersuchung dieses Archivs zeigt, das es sich bei dem Inhalt des Archivs um einen Trojaner handelt. Bitte unter keinen Umständen diesen Trojaner ausführen!

Was ist ein TROJANER?

Trojaner sind eigenständige (meist ausführbare) Programme, die vorgeben etwas anderes zu sein, als sie in Wahrheit sind. Wenn man die Datei ausführt, dann macht es erst einmal den Anschein, als würde nichts passieren.

Aber das stimmt nicht! Im Hintergrund wird ein Programm installiert.

Das Programm bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können sie auch die völlige Kontrolle über Ihren Rechner haben.

Der verräterischste aller Dateianhänge ist der .zip Anhang. Mails von vertrauenswürdigen Quellen kommen niemals als .zip Datei, auch nicht als .com /.pif / .ico / .scr/ .exe Bitte nicht öffnen und den Inhalt ausführen, außer man erwartet bewusst eine solche Datei.

1) Wer den Dateianhang öffnet bzw. geöffnet hat und den Inhalt auch ausgeführt hat (das ist der kritische Punkt!), sollte als erstes einmal den PC von seinem Virenscanner untersuchen lassen.
2) Ändere alle Passwörter zu sozialen Netzwerken, Onlineshops usw. Bitte auch vorsichtshalber Bank oder Kreditkarteninstitut benachrichtigen.