Virus im Anhang: Kontoabbuchung konnte nicht vorgenommen werden 18.10.2016

graftor RA 1"Von: Rechtsanwalt Pay Online GmbH [mailto:[email protected]]
Gesendet: Donnerstag, 20. Oktober 2016 00:09
An: Mein Name <[email protected]>
Betreff: Kontoabbuchung konnte nicht vorgenommen werden 18.10.2016
Sehr geehrte(r) Mein Name,
leider mussten wir gerade feststellen, dass die Erinnerung Nummer 907563119 bis jetzt ergebnislos blieb. Heute bieten wir Ihnen damit letztmalig die Chance, den nicht gedeckten Betrag unseren Mandanten Pay Online GmbH zu begleichen.
Aufgrund des bestehenden Zahlungsrückstands sind Sie verpflichtet außerdem, die durch unsere Tätigkeit entstandene Gebühren von 83,36 Euro zu tragen. Bei Rückfragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden. Um zusätzliche Mahnkosten auszuschließen, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungen bis zum 17.10.2016.
Vertragliche Personalien:
Mein Name mit Adresse und Handynummer
Damit fordern wir Sie nachdrücklich auf, den offenen Betrag sofort bis zum 21.10.2016 zu decken. Können wird bis zum genannten Datum keine Überweisung bestätigen, sehen wir uns gezwungen Ihren Fall an ein Gericht abzugeben. Alle damit verbundenen Kosten werden Sie tragen müssen.
Die vollständige Forderungsausstellung ID 907563119, der Sie alle Einzelpositionen entnehmen können, ist beigefügt.
Mit verbindlichen Grüßen
Rechtsanwalt Joel Asper
Die in dieser E-Mail enthaltenen Nachrichten und Anhänge sind vertraulich und sind ausschließlich für den Adressaten bestimmt. Jeglicher Zugriff durch andere Personen ist nicht zulässig. Falls Sie nicht einer der genannten Empfänger sind, ist jede Verwendung, Veröffentlichung, Vervielfältigung, Verteilung oder sonstige in diesem Zusammenhang stehende Handlung untersagt."
Heute bekam ich mal wieder eine „Zahlungsaufforderung“. Von einem „Anwalt“. Ohne Adresse. Mit der Absenderadresse @giropay.de. Absoluter Quatsch. Im Anhang eine personaliesierte doppelt gepackte ZIP Datei „Mein Name 18.10.2016.zip“, welche letztendlich eine 500 kb große.com datei enthält. In dieser Datei liegt dann der Virus. Virustotal meldet, es ist eine Variante des GRAFTOR Virus, der schon seit längerem im Umlauf ist.
Wie immer gilt: Ignorieren und Löschen!

Komplett personalisierte Viren-Mail: Rechnung für Mein Name noch offen: Nr. 86850817

"Von: Sachbearbeiter GiroPay AG [mailto:[email protected]

Gesendet: Donnerstag, 9. Juni 2016 08:10
An: Mein Name <[email protected]>;
Betreff: Rechnung für Mein Name noch offen: Nr. e
Sehr geehrte/r Mein Name,
bedauerlicherweise mussten wir feststellen, dass die Zahlungsaufforderung Nummer 868508176 bis jetzt ergebnislos blieb. Jetzt gewähren wir Ihnen nun letztmalig die Möglichkeit, den ausbleibenden Betrag unseren Mandanten GiroPay AG zu decken.
Aufgrund des andauernden Zahlungsrückstands sind Sie angewiesen außerdem, die durch unsere Inanspruchnahme entstandene Kosten von 82,45 Euro zu tragen. Bei Fragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen. Um zusätzliche Mahnkosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 08.06.2016.
Vertragsdaten:
Mein Name
Meine Straße
PLZ Ort
Tel. Meine Handynummer
Die Überweisung erwarten wir bis spätestens 15.06.2016. Können wird bis zum genannten Datum keine Überweisung verbuchen, sehen wir uns gezwungen Ihre Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten gehen zu Ihrer Last.
Eine vollständige Forderungsausstellung ID 868508176, der Sie alle Einzelpositionen entnehmen können, ist beigefügt.
Sollten Sie den Rechnungsbetrag bereits vorab an uns gezahlt haben, ist dieses Schreiben nur für Ihre Unterlagen bestimmt. Falls Sie Fragen haben, stehen wir Ihnen telefonisch gerne zur Verfügung.
Mit besten Grüßen
Sachbearbeiter Jamie Fuch"

Die E-Mail erreichte mich heute. Ich war überrascht, das alle meine Daten korrekt waren, sogar die Handynummer. Wie immer habe ich hier natürlich meinen Namen durch „Mein Name“ ersetzt und auch die Mail-Adresse abgeändert.
Im Anhang befindet isch eine ZIP.Datei (Mein Name Sachbearbeiter GiroPay AG 09.06.2016.zip), welche wiederum eine ZIP.Datei (Mein Name 09.06.2016 Mahnung Sachbearbeiter GiroPay AG.zip) enthielt. Darun war eine ausführbare Datei mitr dem Namen ‚Mein Name Rechnung Sachbearbeiter GiroPay AG.com‘ enthalten. Nur zwei von 57 Virenscannern bei Virustotal.com erkannten einen Virus. Gleichzeitig konnte ich feststellen, dass auch ähnliche Mails an andere Leute gegangen sind. Voan anderen Zahlungsdienstleistern, wie z.B: Directpay24.
Natürlich falle ich auf so etwas nicht herein.
Auch hier gilt: Mail Ignorieren und Löschen!

Virus/Trojaner im Anhang: Die automatische Lastschrift von GiroPay konnte nicht durchgeführt werden

"Von: "Inkasso Abteilung GiroPay AG" <[email protected]>;

Datum: An: [email protected]

Betreff: Die automatische Lastschrift von GiroPay konnte nicht durchgeführt werden
Sehr geehrter Kunde,
das von Ihnen angegebene Bankkonto ist nicht ausreichend gedeckt um die Lastschrift durchzuführen. Sie haben eine nicht bezahlte Forderung bei unseren Mandanten GiroPay AG.
Aufgrund des andauernden Zahlungsausstands sind Sie gebunden zusätzlich, die durch unsere Beauftragung entstandenen Gebühren von 59,44 Euro zu tragen. Wir erwarten die vollständige Zahlung einbegriffen der Gebühren bis zum 23.01.2015 auf unser Konto.
Es erfolgt keine weitere Mahnung. Nach Ablauf der Frist wird die Angelegenheit dem Gericht und der Schufa übergeben. Die detaillierte Forderungsausstellung, der Sie alle Buchungen entnehmen können, fügen wir bei. Für Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb des gleichen Zeitraums.
Namens unseren Mandanten ordnen wir Ihnen an, die offene Forderung unverzüglich zu bezahlen.
Mit freundlichen Grüßen
Inkasso Abteilung Wrangel Luis"

 

Im Anhang befindet sich eine ZIP-Datei (Rechnung 17.01.2015 – Inkasso Abteilung GiroPay AG.zip), welche wiederum eine ZIP-Datei (Ausgleich nicht gedeckten Lastschrift Ihrer Bestellung GiroPay AG vom 17.01.2015.zip). Diese enthält den Virus / Trojaner: „Ausgleich 17.01.2015 – Inkasso Abteilung GiroPay AG.com“. An der Dateiendung .com erkennt man, das es ein sofort auf jedem Windows Computer ausführbares Programm ist und keine Rechnung oder Zahlungsaufforderung. Das doppelte verpacken in ZIP-Dateien soll einige Virenscanner austricksen.
Auf keinen Fall den Anhang öffnen! Löschen Sie diese E-Mail einfach und ignorieren Sie sie.