Phishing-Mail giropay

Angeblich im Namen von giropay und anderer Unternehmen versendete E-Mails mit Schadcode

Die Fiducia & GAD IT AG, IT-Dienstleister der Volksbanken Raiffeisenbanken, warnt aktuell vor angeblich im Namen von giropay aber auch anderer Unternehmen versendeten E-Mails, die im Betreff beispielsweise "Rechnung für [Name Empfänger] noch offen: Nummer 58966808 Datum: 30.03.2016, 4:55 Uhr" enthalten. Diese Phishing-Mails sind als Mahnung aufgemacht. Bei Nichtreagieren des Empfängers wird mit hohen Zusatzkosten gedroht. Durch den hierdurch entstehenden Druck und auch durch die Verwendung der korrekten Anschrift und Telefonnummer des Empfängers soll dieser dazu verleitet werden, tatsächlich den Anhang zu öffnen. Analyse-Ergebnissen zufolge handelt es sich bei dem Anhang dieser Phishing-Mails wahrscheinlich um einen sogenannten Verschlüsselungstrojaner.

Aufbau der Phishing-Mails

  • Betreff:
    Rechnung für [Name Empfänger] noch offen: Nummer 58966808 Datum:30.03.2016, 4:55 Uhr
  • Im Fall der angeblich im Namen von giropay versendeten E-Mails war das nachfolgende ZIP-Archiv angehängt:
    30.03.2016 Rechnungsstelle GiroPay GmbH.zip
  • In diesem war folgende ausführbare Datei enthalten:
    [Name Empfänger] Mahnung Rechnungsstelle GiroPay GmbH.com
  • Eine andere Variante dieser Phishing-Mails ist beispielsweise:
    [Name Empfänger] Rechnung Inkasso Abteilung Mail Media AG.com

Phishing-Mails auch angeblich im Namen von Media AG

Betrüger versenden aktuell auch angeblich im Namen anderer Unternehmen E-Mails, wie beispielsweise im Namen der Media AG. Auch in diesen Phishing-Mails werden die Empfänger persönlich angesprochen und auch die korrekte Anschrift und Telefonnummer des Empfängers kann enthalten sein. Wie die anderen befindet sich auch in diesen Phishing-Mails eine gezippte Datei mit einem Schadcode.

Klicken Sie nicht auf die angezeigten Links

Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.