Verschlüsselung & Datensicherheit

Achtung Paymentsolution-Rechnung verbreitet Malware

Aktuell ist eine Fake E-Mail von kriminellen Hackern im Umlauf, die Malware verbreitet. Mit einer angeblichen offenen Rechnung vom Februar sollen Empfänger genötigt werden, den Anhang zu öffnen. Betroffene berichten von einer E-Mail-Flut, die wahrscheinlich, um den Druck auf die Empfänger zu erhöhen, mehrmals an die gleichen Nutzer gesendet wird.

Wie ist die Fake-Mail aufgebaut?

Wer solche E-Mails mit dem Betreff „Ihre Rechnung“ vorfindet, die angeblich von dem Unternehmen Paymentsolution oder Paymentor stammt, sollte aufpassen. Achtsam sollte man vor allem auch dann sein, wenn in der Kopfzeile der Nachricht eine noreplay Adresse als Versender angegeben ist.

So sehen die Fake-Mails aus:

„Betreff: Ihre Rechnung Februar

Datum:  Mon, 15 Feb 2016 09:42:04 +0100

Von: Paymentsolution <noreply@paymentsolution.biz>

Antwort an: Paymentsolution <noreply@paymentsolution.biz>

An: Paymentsolution <lampro@t-online.de>

Guten Tag,

Im Anhang dieser Email finden Sie Ihre Rechnung fuer den Monat Februar.

Der offene Betrag ist innerhalb von 10 Tagen zu begleichen.

Mit freundlichen Gruessen

paymentsolution“

Guten Tag,

Im Anhang dieser Email finden Sie Ihre Rechnung fuer den Monat Februar.

Der offene Betrag ist innerhalb von 10 Tagen zu begleichen.

Mit freundlichen Gruessen

paymentsolution“

 

Betreff: Ihre Rechnung Februar
Datum: Mon, 15 Feb 2016 11:29:11 +0100
Von: Paymentsolution <noreply@paymentsolution.biz>
Antwort an: Paymentsolution <noreply@paymentsolution.biz>
An: Paymentsolution h.kasper@t-online.de


Guten Tag,

Im Anhang dieser Email finden Sie Ihre Rechnung fuer den Monat Februar.

Der offene Betrag ist innerhalb von 10 Tagen zu begleichen.

Sollten Sie die Rechnung nicht bezahlen werden wir unser Inkasso damit
beauftragen.

Mit freundlichen Gruessen
Paymentsolution“

 

Die Polizei warnt

Zu dieser Attacke warnt auch die Polizei, dass die im Dateianhang befindliche exe-Datei bzw. ZIP-Dokument Schadsoftware enthält. Der Anhang mit „Ihre-Rechnung.exe“ oder Ihre-Rechnung.zip sollte deshalb keinesfalls geöffnet sondern umgehend gelöscht werden!

Auffälligkeiten der Paymentsolution-Attacke

  • Der in Anführungszeichen angegebene Namen des Unternehmens als angeblicher Versender ist auch als Empfänger eingetragen. Ihre Mailadresse sowie Ihr Name stehen hingegen nicht angegeben. Die genannte Mailadresse ist frei erfunden.
  • Die E-Mail enthält keine weiteren Informationen über die angeblich bestehende Information angegeben. Der Nutzer wird lediglich zum Öffnen des Dateianhangs aufgefordert. Es wird zudem Druck gemacht durch Angabe einer Zahlungsfrist von 10 Tagen.
  • Die E-Mail Adresse des Empfängers enthält die Angabe „noreplay“, die üblicherweise nur beim Versenden von Werbung verwendet wird.
  • Die E-Mail enthält keine Anschrift des Unternehmens.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben