Phishing-Mail giropay

01.04.2016: Angeblich im Namen von giropay und anderer Unternehmen versendete E-Mails mit Schadcode

Die Fiducia & GAD IT AG, IT-Dienstleister der Volksbanken Raiffeisenbanken, warnt aktuell vor angeblich im Namen von giropay versendeten E-Mails, die im Betreff beispielsweise "Automatische Konto-Lastschrift konnte nicht vorgenommen werden" enthalten. Diese Phishing-Mails sind als Mahnung aufgemacht. Bei Nichtreagieren des Empfängers wird mit einer Übergabe der Forderung an ein Gericht sowie mit hohen Zusatzkosten gedroht. Durch den hierdurch entstehenden Druck und auch durch die Verwendung der korrekten Anschrift und Telefonnummer des Empfängers soll dieser dazu verleitet werden, tatsächlich den Anhang zu öffnen. Vermutlich handelt es sich bei dem Anhang dieser Phishing-Mails um einen sogenannten Verschlüsselungstrojaner.

E-Mails mit dem Betreff "Automatische Konto-Lastschrift konnte nicht vorgenommen werden"

Phishing-Mail giropay

Klicken Sie nicht auf die angezeigten Links

Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

 


Warnhinweis vom 1. April 2016

Die oben beschriebene Phishing-Masche ist nicht neu: In betrügerischer Absicht im Namen von giropay versendete Phishing-Mails mit dem Betreff "Automatische Konto-Lastschrift" konnte nicht vorgenommen werden" wurden bereits im April 2016 vermehrt versendet.

Phishing-Mail giropay

Angeblich im Namen von giropay und anderer Unternehmen versendete E-Mails mit Schadcode

Die Fiducia & GAD IT AG, IT-Dienstleister der Volksbanken Raiffeisenbanken, warnt aktuell vor angeblich im Namen von giropay aber auch anderer Unternehmen versendeten E-Mails, die im Betreff beispielsweise "Rechnung für [Name Empfänger] noch offen: Nummer 58966808 Datum: 30.03.2016, 4:55 Uhr" enthalten. Diese Phishing-Mails sind als Mahnung aufgemacht. Bei Nichtreagieren des Empfängers wird mit hohen Zusatzkosten gedroht. Durch den hierdurch entstehenden Druck und auch durch die Verwendung der korrekten Anschrift und Telefonnummer des Empfängers soll dieser dazu verleitet werden, tatsächlich den Anhang zu öffnen. Analyse-Ergebnissen zufolge handelt es sich bei dem Anhang dieser Phishing-Mails wahrscheinlich um einen sogenannten Verschlüsselungstrojaner.

Aufbau der Phishing-Mails

  • Betreff:
    Rechnung für [Name Empfänger] noch offen: Nummer 58966808 Datum:30.03.2016, 4:55 Uhr
  • Im Fall der angeblich im Namen von giropay versendeten E-Mails war das nachfolgende ZIP-Archiv angehängt:
    30.03.2016 Rechnungsstelle GiroPay GmbH.zip
  • In diesem war folgende ausführbare Datei enthalten:
    [Name Empfänger] Mahnung Rechnungsstelle GiroPay GmbH.com
  • Eine andere Variante dieser Phishing-Mails ist beispielsweise:
    [Name Empfänger] Rechnung Inkasso Abteilung Mail Media AG.com

Phishing-Mails auch angeblich im Namen von Media AG

Betrüger versenden aktuell auch angeblich im Namen anderer Unternehmen E-Mails, wie beispielsweise im Namen der Media AG. Auch in diesen Phishing-Mails werden die Empfänger persönlich angesprochen und auch die korrekte Anschrift und Telefonnummer des Empfängers kann enthalten sein. Wie die anderen befindet sich auch in diesen Phishing-Mails eine gezippte Datei mit einem Schadcode.

Klicken Sie nicht auf die angezeigten Links

Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

 

 

 

Wir raten zu erhöhter Vorsicht

Sollten Sie eine derartige E-Mail erhalten, dann löschen Sie diese und klicken keinenfalls auf den angegebenen Link oder öffnen keinesfalls einen möglichen Anhang.

Sollten Sie Ihre Daten schon eingegeben haben, nehmen Sie unverzüglich eine Sperrung Ihres Onlinebanking-Zugang vor (07031-8640), um Schäden zu verhindern. Zudem empfehlen wir zur Säuberung des Rechners die Internetseite https://www.botfrei.de oder den Rechner durch einen Fachmann untersuchen zu lassen.

 

Hotline für Sicherheitsfragen

Bei Fragen zur Sicherheit Ihres Online-Bankings rufen Sie diese kostenfreie Nummer an:

0800 5053 111 (kostenfrei aus dem deutschen Festnetz)

Unter dieser Nummer können Sie sich auch melden, wenn Sie einen Betrugsverdacht hegen, beispielsweise einen Fall von Phishing. Ihr Anruf wird täglich in der Zeit von 8 bis 24 Uhr entgegen genommen.

Ist das auch für Ihre Freunde interessant?
Wenn ja, dann teilen Sie es.