Phishing-Mail giropay

Angeblich im Namen von giropay versendete E-Mails mit Schadcode

Warnhinweis vom 20. September 2016

Die Fiducia & GAD IT AG, IT-Dienstleister der Volksbanken Raiffeisenbanken, warnt aktuell vor angeblich im Namen von giropay versendeten E-Mails, die im Betreff beispielsweise "Automatische Konto-Lastschrift konnte nicht vorgenommen werden" enthalten. Diese Phishing-Mails sind als Mahnung aufgemacht. Bei Nichtreagieren des Empfängers wird mit einer Übergabe der Forderung an ein Gericht sowie mit hohen Zusatzkosten gedroht. Durch den hierdurch entstehenden Druck und auch durch die Verwendung der korrekten Anschrift und Telefonnummer des Empfängers soll dieser dazu verleitet werden, tatsächlich den Anhang zu öffnen. Vermutlich handelt es sich bei dem Anhang dieser Phishing-Mails um einen sogenannten Verschlüsselungstrojaner.

E-Mails mit dem Betreff "Automatische Konto-Lastschrift konnte nicht vorgenommen werden"

Phishing-Mail giropay

Warnhinweis vom 1. April 2016

Die oben beschriebene Phishing-Masche ist nicht neu: In betrügerischer Absicht im Namen von giropay versendete Phishing-Mails mit dem Betreff "Automatische Konto-Lastschrift" konnte nicht vorgenommen werden" wurden bereits im April 2016 vermehrt versendet.

Die Fiducia & GAD IT AG, IT-Dienstleister der Volksbanken Raiffeisenbanken, warnt aktuell vor angeblich im Namen von giropay aber auch anderer Unternehmen versendeten E-Mails, die im Betreff beispielsweise "Rechnung für [Name Empfänger] noch offen: Nummer 58966808 Datum: 30.03.2016, 4:55 Uhr" enthalten. Diese Phishing-Mails sind als Mahnung aufgemacht. Bei Nichtreagieren des Empfängers wird mit hohen Zusatzkosten gedroht. Durch den hierdurch entstehenden Druck und auch durch die Verwendung der korrekten Anschrift und Telefonnummer des Empfängers soll dieser dazu verleitet werden, tatsächlich den Anhang zu öffnen. Analyse-Ergebnissen zufolge handelt es sich bei dem Anhang dieser Phishing-Mails wahrscheinlich um einen sogenannten Verschlüsselungstrojaner.

Aufbau der Phishing-Mails

  • Betreff:
    Rechnung für [Name Empfänger] noch offen: Nummer 58966808 Datum:30.03.2016, 4:55 Uhr
  • Im Fall der angeblich im Namen von giropay versendeten E-Mails war das nachfolgende ZIP-Archiv angehängt:
    30.03.2016 Rechnungsstelle GiroPay GmbH.zip
  • In diesem war folgende ausführbare Datei enthalten:
    [Name Empfänger] Mahnung Rechnungsstelle GiroPay GmbH.com
  • Eine andere Variante dieser Phishing-Mails ist beispielsweise:
    [Name Empfänger] Rechnung Inkasso Abteilung Mail Media AG.com

Phishing-Mails auch angeblich im Namen von Media AG

Betrüger versenden aktuell auch angeblich im Namen anderer Unternehmen E-Mails, wie beispielsweise im Namen der Media AG. Auch in diesen Phishing-Mails werden die Empfänger persönlich angesprochen und auch die korrekte Anschrift und Telefonnummer des Empfängers kann enthalten sein. Wie die anderen befindet sich auch in diesen Phishing-Mails eine gezippte Datei mit einem Schadcode.

Klicken Sie nicht auf die angezeigten Links

Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.