Wie ist die Fake-Mail aufgebaut?
Wer solche E-Mails mit dem Betreff „Ihre Rechnung“ vorfindet, die angeblich von dem Unternehmen Paymentsolution oder Paymentor stammt, sollte aufpassen. Achtsam sollte man vor allem auch dann sein, wenn in der Kopfzeile der Nachricht eine noreplay Adresse als Versender angegeben ist.
So sehen die Fake-Mails aus:
„Betreff: Ihre Rechnung Februar
Datum: Mon, 15 Feb 2016 09:42:04 +0100
Von: Paymentsolution <noreply@paymentsolution.biz>
Antwort an: Paymentsolution <noreply@paymentsolution.biz>
An: Paymentsolution <lampro@t-online.de>
Guten Tag,
Im Anhang dieser Email finden Sie Ihre Rechnung fuer den Monat Februar.
Der offene Betrag ist innerhalb von 10 Tagen zu begleichen.
Mit freundlichen Gruessen
paymentsolution“
Guten Tag,
Im Anhang dieser Email finden Sie Ihre Rechnung fuer den Monat Februar.
Der offene Betrag ist innerhalb von 10 Tagen zu begleichen.
Mit freundlichen Gruessen
paymentsolution“
Betreff: Ihre Rechnung Februar
Datum: Mon, 15 Feb 2016 11:29:11 +0100
Von: Paymentsolution <noreply@paymentsolution.biz>
Antwort an: Paymentsolution <noreply@paymentsolution.biz>
An: Paymentsolution h.kasper@t-online.de
Guten Tag,Im Anhang dieser Email finden Sie Ihre Rechnung fuer den Monat Februar.
Der offene Betrag ist innerhalb von 10 Tagen zu begleichen.
Sollten Sie die Rechnung nicht bezahlen werden wir unser Inkasso damit
beauftragen.Mit freundlichen Gruessen
Paymentsolution“
Die Polizei warnt
Zu dieser Attacke warnt auch die Polizei, dass die im Dateianhang befindliche exe-Datei bzw. ZIP-Dokument Schadsoftware enthält. Der Anhang mit „Ihre-Rechnung.exe“ oder Ihre-Rechnung.zip sollte deshalb keinesfalls geöffnet sondern umgehend gelöscht werden!
Auffälligkeiten der Paymentsolution-Attacke
- Der in Anführungszeichen angegebene Namen des Unternehmens als angeblicher Versender ist auch als Empfänger eingetragen. Ihre Mailadresse sowie Ihr Name stehen hingegen nicht angegeben. Die genannte Mailadresse ist frei erfunden.
- Die E-Mail enthält keine weiteren Informationen über die angeblich bestehende Information angegeben. Der Nutzer wird lediglich zum Öffnen des Dateianhangs aufgefordert. Es wird zudem Druck gemacht durch Angabe einer Zahlungsfrist von 10 Tagen.
- Die E-Mail Adresse des Empfängers enthält die Angabe „noreplay“, die üblicherweise nur beim Versenden von Werbung verwendet wird.
- Die E-Mail enthält keine Anschrift des Unternehmens.