Viele Mails mit Schadsoftware
Gefälschte Rechnungen, Bestellungen, Kontoabbuchungen von Pay Online AG, Amazon AG und Online Pay GmbH im Umlauf
Auch im neuen Jahr gibt es die Mails, die seriöse Firmen vorgaukeln oder bekannte Firmennamen missbrauchen, um Schadsoftware massenhaft zu verteilen, warnt die Polizei in einer Pressemitteilung vom 06.01.2016.
So kursieren derzeit Mails mit Hinweisen auf offene Abrechnungen, Kontoabbuchungen, Bestellungen und ähnlichen Behauptungen im Namen der Firmen Amazon AG, Pay Online AG und Online Pay GmbH. Weitere Namen und vergleichbare Mailinhalte (Beispiele folgen weiter unten) sind ebenfalls denkbar und mit Sicherheit auch im Umlauf.
Der Aufbau ist trotz der angeblich verschiedenen Absender eigentlich immer gleich.
Die Mail beginnt unpersönlich mit "Sehr geehrter Kunde" oder "Guten Tag". Im Anschluss wird die Behauptung aufgestellt, dass das Bankkonto des Mailempfängers offensichtlich nicht ausreichend gedeckt gewesen sei, so dass eine Bezahlung nicht hätte erfolgen können. Sollte die Bezahlung nicht innerhalb 48 Stunden erfolgen, so würde der Vorgang an die Schufa übergeben. Unterschrieben wird mit diversen Namen, die in einer Rechnungsstelle arbeiten würden.
Anbei ist immer eine ZIP-Datei, mit angeblicher Rechnung oder Bestellung. Diese ist mit einem aktuellen Datum versehen.
Wer den Anhang auf einem Windowsrechner ausführt, fängt sich hierbei Schadsoftware ein. Dies ist auch das einzige Ziel, das die Täter verfolgen. Die Behauptungen über die Bestellung in der Mail sind frei erfunden. Wir raten auch davon ab, den Absendern eine Rückmail zu senden, da hier entweder die Täter im Besitz der Mailkonten sind (und somit Ihre Mail als aktuell bestätigt wird) oder die Mailadressen ahnungsloser Personen benutzt wurden. Letzteres ist sehr wahrscheinlich. Oft sind diese Mailadresse durch große Datendiebstähle (z.B. durch Sicherheitslücken in Firmen) entwendet worden oder durch entsprechende Schadsoftware auf bereits infizierten Computern (z.B. Botnetze) gesammelt.
Was ist zu tun?
Wer einen Anhang angeklickt hat, sollte schleunigst mit einem aktuellen Antivirenprogramm seinen Rechner säubern. Zusätzlich empfehlen wir, sich z.B. auf www.botfrei.de zu informieren, wie Sie Ihren Computer gegen Cyber-Kriminalität schützen können. Dort werden Ihnen Programme kostenlos zur Verfügung gestellt, mit denen Sie Ihren Computer von Botnetz-Infektionen befreien können. Weitere Informationen finden Sie auch im "Informationsblatt für Geschädigte durch Schadprogramme" der Polizei Niedersachsen Achtung! Schadprogramm!
Vorsicht auch auf anderen Betriebssystemen. Auch wenn die Täter es überwiegend auf Windowsrechner abgesehen haben, so mehrt sich auch die Schadsoftware für andere Betriebssysteme. Es kann also nicht ausgeschlossen werden, dass auch mal eine Schadsoftware für z.B. Android oder OS X dabei ist. Auch für diese Betriebssysteme gibt es gute Antivirenprogramme, die genutzt werden sollten.
Beispielmails
Mail 1:
Von: "Online Pay GmbH"
Betreff: Rechnung noch offen 05.01.2016 Nr. 94376863
Sehr geehrter Kunde, das von Ihnen vorliegende Konto ist nicht genügend gedeckt, um die Lastschrift vorzunehmen. Sie haben eine nicht gedeckte Rechnung bei unserem Mandanten Online Pay GmbH. Namens unseren Mandanten Online Pay GmbH verpflichten wir Sie, die noch offene Forderung unverzüglich zu decken. Bei Fragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen. Die vollständige Kostenaufstellung, der Sie alle Positionen entnehmen können, fügen wir bei. Wir erwarten die vollständige Zahlung bis zum 07.01.2016 auf unser Konto. Der Gesamtbetrag kann aufgrund berechneter Verzugszinsen möglicherweise abweichen. Erfolgt kein Ausgleich der offenen Gesamtforderung bis zur festgelegten Frist, werden wir ohne weitere Schreiben die Angelegenheit an das Gericht übergeben und der SCHUFA Wiesbaden melden. Hochachtungsvoll Rechnungsstelle Paul Bugenhagen
Anhang: 05.01.2016Rechnung Online Pay GmbH.zip
Mail 2:
Betreff: Ihre Abrechnung 03307996 vom 05.01.2016
Von: Amazon AG
Guten Tag, das von Ihnen gespeicherte Bankkonto wurde nicht genügend gedeckt, um die Lastschrift auszuführen. Sie haben eine nicht beglichene Rechnung bei unserem Kunden Amazon AG. In Vollmacht unseren Mandanten Amazon AG fordern wir Sie auf, die noch offene Forderung schnellstens zu bezahlen. Bei Fragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden. Die detaillierte Forderungsausstellung, der Sie alle Positionen entnehmen können, befindet sich im Anhang. Wir erwarten die vollständige Zahlung zuzüglich der Zusatzgebühren bis zum 07.01.2016 auf unser Konto. Der gesamte Betrag kann aufgrund berechneter Zinsen gegebenenfalls abweichen. Erfolgt kein Ausgleich der offenen Gesamtforderung bis zur festgelegten Frist, werden wir ohne weitere Benachrichtigungen die Angelegenheit an das Gericht übergeben und der SCHUFA Wiesbaden melden. In Erwartung Ihrer Antwort Rechnungsstelle Oliver Brunfels
Anhang: 05.01.2016 Ihrer Bestellung Amazon AG.zip
Mail 3:
Von: Pay Online AG
Betreff: Kontoabbuchung konnte nicht vorgenommen werden 05.01.2016
Sehr geehrter Kunde, Ihre Bank hat die Lastschrift storniert, da Ihr Girokonto zur Zeit der Buchung nicht hinreichend gedeckt gewesen ist. Sie haben eine ungedeckte Rechnung beim Unternehmen Pay Online AG. Namens unseren Mandanten Pay Online AG ordnen wir Ihnen an, die noch offene Forderung schnellstens zu decken. Bei Fragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von 72 Stunden. Eine vollständige Forderungsausstellung, der Sie alle Einzelpositionen entnehmen können, ist beigefügt. Die vollständige Zahlung erwarten wir bis zum 07.01.2016. Der gesamte Betrag kann aufgrund kürzlich berechneter Zinsen gegebenenfalls abweichen. Erfolgt kein Ausgleich der offenen Forderung bis zur festgelegten Frist, werden wir ohne weitere Kontaktaufnahme die Angelegenheit an das Gericht übergeben und der SCHUFA Holding AG melden. Es grüßt Sie Ihre Inkasso Luis Vogt
Anhang: 05.01.2016 Ihrer Bestellung Pay Online AG.zip
Pressemitteilung des Landeskriminalamt Niedersachsen - Zentralstelle Prävention - vom 06.01.2016 abrufbar unter www.polizei-praevention.de > Ratgeber Internetkriminalität > Aktuelles