Vorsicht vor diesen vermeintlichen Rechnungen!

Schon wieder sind Mails in Umlauf, die sich als Mahnungen ausgeben und in der angeblich angehängten Rechnung einen Trojaner verstecken!

Diese Rechnungen wirken in ihrem Aufbau, ihrer Sprache und den beinhalteten Details recht authentisch. Man wird beispielsweise mehrfach mit vollem Namen angesprochen, man findet die eigene Adresse, ja sogar die eigene Rufnummer in der Mail wieder.

Als Absender findet man plausibel klingende Firmennamen. Diese Firmen, sollten sie existieren, haben rein gar nichts mit der E-Mail zu tun, sondern der Firmenname wird mißbräuchlich verwendet!

Inhaltlich können diese Mails leicht variieren, sind jedoch in ihrem Auftreten recht identisch. So lautet eine Variante dieser Mails:

Sehr geehrte(r) ***** *****,

Zahlungsdaten Zahlungsvorgang: 620-297-875484

[An dieser Stelle 
findet sich die komplette
eigene Adresse]

Tel. **********

Leider konnte Ihre Zahlung an Ogone GmbH & Co. KG nicht verbucht werden. Wir erwarten die ausstehende Zahlung bis spätestens 25.09.2018 auf unser Girokonto. Können wird bis zum genannten Datum keine Zahlung einsehen, sehen wir uns gezwungen unsere Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten gehen zu Ihrer Last.

Um zusätzliche Kosten auszuschließen, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Aufgrund des andauernden Zahlungsausstands sind Sie verpflichtet außerdem, die entstandene Kosten von 16,32 Euro zu tragen.

Berücksichtigt wurden alle Buchungen bis zum 18.09.2018.
Die Rechnung Nummer 620-297-875484 wurde diese Email beigelegt.

Bei Fragen erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen.

Mit freundlichen Grüßen

Ogone GmbH & Co. KG
28195 Bremen
USt-Id Nr.: DE 359443816

Uns liegt neben der Version mit dem Absendernamen „Ogone GmbH“ auch eine Version mit dem Firmennamen „Comondoo GmbH“, sowie „ Novalnet Co. KG“ vor. Wir gehen davon aus, dass noch weitere Firmennamen genutzt werden. Die angehängte Rechnung (Mahnung usw.) ist keine Rechnung. Der Inhalt ist, bis auf die verwendete postalische Anschrift des Mail-Empfängers, frei erfunden. Die vermeintliche Rechnung findet sich als Anhang. Der Name der Rechnung setzt sich aus dem Firmennamen, einer Nummer und dem eigenen Namen zusammen und tritt in Form eines .zip Archivs auf.

Eine genauere Untersuchung dieses Archivs zeigt, das es sich bei dem Inhalt des Archivs um einen Trojaner handelt. Bitte unter keinen Umständen diesen Trojaner ausführen!

Was ist ein TROJANER?

Trojaner sind eigenständige (meist ausführbare) Programme, die vorgeben etwas anderes zu sein, als sie in Wahrheit sind. Wenn man die Datei ausführt, dann macht es erst einmal den Anschein, als würde nichts passieren.

Aber das stimmt nicht! Im Hintergrund wird ein Programm installiert.

Das Programm bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können sie auch die völlige Kontrolle über Ihren Rechner haben.

Der verräterischste aller Dateianhänge ist der .zip Anhang. Mails von vertrauenswürdigen Quellen kommen niemals als .zip Datei, auch nicht als .com /.pif / .ico / .scr/ .exe Bitte nicht öffnen und den Inhalt ausführen, außer man erwartet bewusst eine solche Datei.

1) Wer den Dateianhang öffnet bzw. geöffnet hat und den Inhalt auch ausgeführt hat (das ist der kritische Punkt!), sollte als erstes einmal den PC von seinem VirenscannerVirenscanner untersuchen lassen.
2) Ändere alle Passwörter zu sozialen Netzwerken, Onlineshops usw. Bitte auch vorsichtshalber Bank oder Kreditkarteninstitut benachrichtigen.

Titelbild:  Rawpixel.com / Shutterstock.com