GiroPay24: Trojaner via Phishing-Rechnung
Die Versuche, mit einer Phishing-Rechnung an Ihr Geld zu kommen, werden einfach nicht weniger. Jetzt ist wieder einmal GiroPay 24 an der Reihe.
Immer wieder GiroPay
Die Masche, Fake-Rechnungen zu versenden, einen Trojaner in den Anhang zu packen und damit die Empfänger massiv zu schädigen, funktioniert offenbar immer noch so gut, dass einfach kein Ende in Sicht zu sein scheint. Aktuell gehen wieder Rechnungen im Namen von GiroPay24 durch die Postfächer, die über einen offenstehenden Betrag berichten, der quasi sofort zu begleichen ist, ansonsten würden weitere Konsequenzen drohen.
Die Zahlungsfrist ist massiv zu kurz und damit nichts rechtens. Erschreckend ist, dass teilweise korrekte persönliche Daten in der Phishing-Mail vermerkt sind. Woher diese stammen? Das lässt sich nur schwer beantworten. Sie könnten durch ein Datenleck an die Betrüger gekommen sein oder Ihre Daten wurden verkauft, nachdem Sie beispielsweise an einem Gewinnspiel teilgenommen haben.
So lautet die Phishing-Mail
„Sehr geehrte(r) VORNAME ZUNAME,
bedauerlicherweise haben wir festgestellt, dass die Zahlungsaufforderung Nummer 898472637 bis jetzt ergebnislos blieb. Jetzt geben wir Ihnen nun letztmalig die Chance, den ausstehenden Betrag der Firma GiroPay24 GmbH zu begleichen.
Hinterlegte Daten:
VORNAME ZUNAME
ADRESSE
PLZ ORT
TELEFON
Aufgrund des andauernden Zahlungsrückstands sind Sie gezwungen zuzüglich, die durch unsere Tätigkeit entstandene Gebühren von 57,65 Euro zu tragen. Bei Rückfragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von drei Tagen. Um weitete Kosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum TT.MM.JJJJ.
Damit fordern wir Sie nachdrücklich auf, den offenen Betrag sofort bis zum TT.MM.JJJJ zu begleichen. Können wird bis zum genannten Datum keine Überweisung einsehen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Alle damit verbundenen Zusatzkosten werden Sie tragen müssen.
Die vollständige Forderungsausstellung Nummer 898472637, der Sie alle Buchungen entnehmen können, ist beigelegt.
Falls Sie den Rechnungsbetrag bereits vorab an uns gezahlt haben, ist dieses Schreiben nur für Ihre Unterlagen bestimmt.
Mit freundlichen Grüßen
Stellvertretender Rechtsanwalt Adrian Münzer“
Öffnen Sie den Anhang nicht
Diese (und ähnliche) Mails sind Phishing-Versuche! Öffnen Sie die angebliche Rechnung, die sich im Anhang befinden soll, nicht. Es handelt sich dabei um einen Trojaner, der mit dem Öffnen der .zip installiert wird. Im Hintergrund, ohne, dass Sie es merken, Ihre Daten abgefangen und in die Hände von Kriminellen gespielt, die daraufhin Ihr Konto leerplündern und noch andere Dinge mit Ihren Daten anstellen.
Selbiges gilt auch für .com, .pif, .ico, .scr und .exe Dateien. Sollten Sie dennoch darauf hereingefallen sein, beginnen Sie sofort damit, Ihre Daten zu ändern. Im besten Fall tun Sie das von einem anderen Gerät aus. Dazu zählen soziale Netzwerke, Online-Banking, Shops, Kreditkarten usw.
Auch Ihr E-Mail-Fach kann betroffen sein. Von dem Konto aus wird dann massenhaft Spam verwendet, weil Sie dann in einem sogenannten Botnet sind. Prüfen Sie dann ebenfalls Ihren PC und ziehen Sie einen Experten zurate!
betr.:phishing-mail giropay24
Eine Mail mit nahezu identischem Wortlaut (ebenfalls korrekte Anrede mit Vor- und Nachname, dann vollständige Adresse und Festnetz-Tel.-Nr.) habe ich unter dem Betreff „Konto-Lastschrift konnte nicht vorgenommen werden 25.07.2016“ von „Stellvertretender Rechtsanwalt Online Pay GmbH“ service@paypal.de innerhalb von einigen Wochen bereits zum 2.Mal erhalten. Es scheint sich um die gleichen Betrüger zu handeln, da selbst der Fehler „Können wird …. auftaucht, wie bei GiroPay24; gezeichnet in meinem Fall von „Stellvertretender Rechtsanwalt Robin Huber“. Auch die Absenderadresse existiert ja wirklich bei PayPal. Doch zum Glück habe ich kein Konto dort, daher war es schnell als Betrugsversuch zu erkennen. Und, wer mit Geschäftsbriefen vertraut ist und etwas wortgewandt, dem fällt auch die extrem barsche und in Kleinigkeiten dann doch etwas ungelenke Wortwahl auf. Kein seriöses Unternehmen und keine Behörde würde so unhöflich und kurzfristig unter Druck setzen. Trotzdem ist es ist sehr erschreckend die vollständigen Daten in einer solchen Mail zu finden.
eBay ist anscheinend kompromittiert. Meine Daten können nur von dort stammen. PayPal nutze ich nicht. Mein lezter Kauf/Verkauf bei eBay liegt Jahre zurück