Verschlüsselung & Datensicherheit

Achtung Betrüger als „Pay Online GmbH“ unterwegs

Aktuell sind Fake-Mails im Umlauf, die vorgeben, Rechnungen oder Forderungen einer “Pay Online GmbH” zu enthalten. Hier ist höchste Vorsicht geboten! Bitte die angehängte zip.Datei niemals öffnen! Der Anhang der E-Mail enthält Trojaner.

Phishing-Mails werden immer professioneller

Sie werden immer professioneller, die Mails mit denen arglose Nutzer getäuscht werden sollen. Der User wird hier in korrektem Deutsch und mit seinem kompletten Vor-und Nachnamen angesprochen. Der Text der Mail klingt bedrohlich und setzt damit den Empfänger unter Druck, dass hier etwas aus dem Ruder gelaufen ist. Angst und Neugier werden aufgebaut und der Nutzer öffnet den gefährlichen Anhang.

Eine besondere Warnung gilt hier auch für Unternehmen, wie mimikama erläutert:

Diese Mails werden oftmals von den Empfängern, welche einfache Arbeitsplatzaccounts sind, ungelesen in die Buchhaltung oder Rechnungsabteilung weitergeleitet. Hier ist doppelte Vorsicht geboten, da ein der Weiterlende eine Vertrauenswürdige Position innerhalb der Weiterleitungskette darstellt und somit die Tendenz zum Öffnen der Mail deutlich gesteigert wird.

Laut mimikama.at haben die betrügerischen Mails alle einen ähnlichen Aufbau. Sie lauten zum Beispiel:

Guten Tag Isabella ****,


Sie haben eine nicht bezahlte Rechnung bei Pay Online GmbH. Das von Ihnen angegebene Girokonto wurde im Moment der Abbuchung nicht hinreichend gedeckt um die Lastschrift auszuführen.

Wir erwarten die vollständige Zahlung bis spätestens 21.05.2015 auf unser Girokonto. Aufgrund des bestehenden Zahlungsrückstands sind Sie gezwungen zusätzlich, die durch unsere Tätigkeit entstandenen Gebühren von 51,25 Euro zu bezahlen. Namens und in Vollmacht unseren Mandanten ordnen wir Ihnen an, die offene Forderung schnellstens zu decken. Bei Rückfragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von 24 Stunden. Die detaillierte Kostenaufstellung, der Sie alle Buchungen entnehmen können, int beigelegt. Nach Ablauf der Frist wird die Angelegenheit dem Gericht und der Schufa übergeben.

Mit verbindlichen Grüßen
Rechtsanwalt Reisch Philipp

Eine weitere Variante der Fake-Mail mit Trojanern sieht so aus:


Sehr geehrter Kunde Sibylle ****,

Sie haben eine offene Forderung bei der Firma Pay Online24 GmbH. Das von Ihnen vorliegende Konto wurde im Moment der Abbuchung nicht ausreichend gedeckt um die Lastschrift zu realisieren.

Wir erwarten die vollständige Zahlung bis spätestens 20.05.2015 auf unser Konto. Aufgrund des andauernden Zahlungsrückstands sind Sie gebunden zusätzlich, die durch unsere Beauftragung entstandenen Gebühren von 31,31 Euro zu tragen. In Vollmacht unseren Mandanten ordnen wir Ihnen an, die offene Gesamtforderung unverzüglich zu begleichen. Bei Fragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen. Eine vollständige Forderungsausstellung, der Sie alle Positionen entnehmen können, befindet sich im Anhang. Nach Ablauf der festgelegten Frist wird die Angelegenheit dem Staatsanwalt und der Schufa übergeben.

Mit besten Grüßen
Abrechnung Schwenkfeld Justin

Trojaner geladen was nun?

Ist der Anhang, also die .zip Datei geöffnet nimmt das Unheil seinen Lauf. Obwohl man vom Wirken des Trojaners erstmal nichts verspürt, wird im Hintergrund ein Programm installiert. Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben. Was ist zu tun?

  • Wer den Dateianhang öffnet bzw. geöffnet hat und den Inhalt auch ausgeführt hat (das ist der kritische Punkt!), sollte als erstes einmal den PC von seinem Virenscanner untersuchen lassen.
  • Ändere alle Passwörter zu sozialen Netzwerken, Onlineshops usw. Bitte auch vorsichtshalber Bank oder Kreditkarteninstitut benachrichtigen.
  • Bei andauernden Fehlermeldungen, die anzeigen, dass E-Mails den Empfänger nicht erreichen, müssen Nutzer davon ausgehen, dass der eigene Rechner Teil eines Botnetzes ist.
  • Umgehend den PC prüfen und gegebenenfalls einen Experten vor Ort zu Rate ziehen. Eine weitere Alternative bietet der Einsatz der Notfall CD von Kaspersky.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben