Virus im Anhang: Kontoabbuchung konnte nicht vorgenommen werden 18.10.2016

graftor RA 1"Von: Rechtsanwalt Pay Online GmbH [mailto:[email protected]]
Gesendet: Donnerstag, 20. Oktober 2016 00:09
An: Mein Name <[email protected]>
Betreff: Kontoabbuchung konnte nicht vorgenommen werden 18.10.2016
Sehr geehrte(r) Mein Name,
leider mussten wir gerade feststellen, dass die Erinnerung Nummer 907563119 bis jetzt ergebnislos blieb. Heute bieten wir Ihnen damit letztmalig die Chance, den nicht gedeckten Betrag unseren Mandanten Pay Online GmbH zu begleichen.
Aufgrund des bestehenden Zahlungsrückstands sind Sie verpflichtet außerdem, die durch unsere Tätigkeit entstandene Gebühren von 83,36 Euro zu tragen. Bei Rückfragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden. Um zusätzliche Mahnkosten auszuschließen, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungen bis zum 17.10.2016.
Vertragliche Personalien:
Mein Name mit Adresse und Handynummer
Damit fordern wir Sie nachdrücklich auf, den offenen Betrag sofort bis zum 21.10.2016 zu decken. Können wird bis zum genannten Datum keine Überweisung bestätigen, sehen wir uns gezwungen Ihren Fall an ein Gericht abzugeben. Alle damit verbundenen Kosten werden Sie tragen müssen.
Die vollständige Forderungsausstellung ID 907563119, der Sie alle Einzelpositionen entnehmen können, ist beigefügt.
Mit verbindlichen Grüßen
Rechtsanwalt Joel Asper
Die in dieser E-Mail enthaltenen Nachrichten und Anhänge sind vertraulich und sind ausschließlich für den Adressaten bestimmt. Jeglicher Zugriff durch andere Personen ist nicht zulässig. Falls Sie nicht einer der genannten Empfänger sind, ist jede Verwendung, Veröffentlichung, Vervielfältigung, Verteilung oder sonstige in diesem Zusammenhang stehende Handlung untersagt."
Heute bekam ich mal wieder eine „Zahlungsaufforderung“. Von einem „Anwalt“. Ohne Adresse. Mit der Absenderadresse @giropay.de. Absoluter Quatsch. Im Anhang eine personaliesierte doppelt gepackte ZIP Datei „Mein Name 18.10.2016.zip“, welche letztendlich eine 500 kb große.com datei enthält. In dieser Datei liegt dann der Virus. Virustotal meldet, es ist eine Variante des GRAFTOR Virus, der schon seit längerem im Umlauf ist.
Wie immer gilt: Ignorieren und Löschen!

Achtung! Drive-by-Download: Ihre Telekom-Meldung über die nichtbezahlte Schuld

Telekom Fake Mail"Von: Telekom Kundenservice [mailto:[email protected]

Gesendet: Sonntag, 16. Oktober 2016 23:40
An: To: <[email protected]>;
Betreff: Ihre Telekom-Meldung über die nichtbezahlte Schuld

Guten Tag,
Wir möchten Sie daran erinnern, dass Sie die Schuld haben - 99.42 Euro ist zur Zahlung am 12. Oktober 2016 fällig.
Um Ihre Rechnung zu überprüfen, klicken Sie auf die Rechnung von RechnungOnline.
Falls die Schuld nicht im vereinbarten Zeitraum beglichen wird, wird Ihrer mobiler Service ausgesetzt, und zusätzliche Gebühren können anfallen.
Für weitergehende Fragen schauen Sie bitte in unserer FAQ nach, chatten Sie mit uns auf unserem Online-Forum oder wenden Sie sich jederzeit an den Telekom-Kundenservice über unsere Online-Form.

Herzliche Grüße,
Telekom-Kundenservice
--------------------------------------------------------------------
To unsubscribe , please click here
**************ENGLISH SECTION *********
Dear customer,
We would like to remind you about your debt - EUR 99.42 is due for payment on 12. October 2016.
To view your invoice, just open bill document from Telekom Bill Page.
In case you will not pay debt on time, your mobile service will be suspended and additional fees will apply.
If you have any further queries, check out our helpful FAQ section, chat to us on our online forum, or feel free to contact Telekom Customer Care via our online form at any time.
Kind regards,
Telekom Customer Care
To unsubscribe from all events, please click here
The content of this e-mail may be confidential or legally privileged. If you are not the named addressee or the intended recipient please do not copy it or forward it to anyone. If you have received this email in error please destroy it. Email cannot be guaranteed to be secure or error-free, it is your responsibility to ensure that the message (including attachments) is safe and authorised for use in your environment.
Telekom Deutschland GmbH
Landgrabenweg 151
53227 Bonn
GERMANY
Think about the environment before printing this e-mail."
Heute Nacht bekam ich mal wieder eine Mail von der „Telekom“. Klickt man auf den Link, gelangt man auf eine Webseite, welche per Drive-by-Download automatisch eine Datei herunterlädt „telekom_rechnung_16019948.pdf.zip“. Diese enthält ein direkt ausführbares JavaScript. Das wiederum lädt dann den eigentlichen Virus herunter und infiziert den Computer. Welcher Virus es letztendlich ist, darüber sind sich die Scanner nicht so ganz einig. Ich gehe davon aus, das es Verschlüsselungstrojaner ist. Die sind zur Zeit wieder stark „im Kommen“.
Jedenfalls gilt auch hier: Ignorieren und Löschen!