IT-Recht

Paymentsolution – Rechnungs-Mail enthält Malware

Wer im Posteingang seines E-Mail Postfaches eine Mail mit dem Betreff „Ihre Rechnung“ vorfindet die angeblich von dem Unternehmen Paymentsolution oder Paymentor stammt, sollte aufpassen. Dies gilt vor allem dann, wenn in der Kopfzeile der Nachricht eine noreplay Adresse als Versender angegeben steht.

Die aktuell im Umlauf befindliche Fake E-Mail von kriminellen Hackern lautet etwa wie Folgt:

 

„Betreff: Ihre Rechnung Februar

Datum:             Mon, 15 Feb 2016 09:42:04 +0100

Von: Paymentsolution <noreply@paymentsolution.biz>

Antwort an: Paymentsolution <noreply@paymentsolution.biz>

An: Paymentsolution <lampro@t-online.de>

 

Guten Tag,

Im Anhang dieser Email finden Sie Ihre Rechnung fuer den Monat Februar.

Der offene Betrag ist innerhalb von 10 Tagen zu begleichen.

Mit freundlichen Gruessen

paymentsolution“

 

Weiteres Beispiel für Schadsoftware-Mail:

„Betreff: Ihre Rechnung Februar
Datum: Mon, 15 Feb 2016 11:29:11 +0100
Von: Paymentsolution <noreply@paymentsolution.biz>
Antwort an: Paymentsolution <noreply@paymentsolution.biz>
An: Paymentsolution <h.kasper@t-online.de>
Guten Tag,

Im Anhang dieser Email finden Sie Ihre Rechnung fuer den Monat Februar.

Der offene Betrag ist innerhalb von 10 Tagen zu begleichen.

Sollten Sie die Rechnung nicht bezahlen werden wir unser Inkasso damit
beauftragen.

Mit freundlichen Gruessen
Paymentsolution“

Polizei warnt vor Schadsoftware

Vor dieser E-Mail wird unter anderem von der Polizei Niedersachsen gewarnt und darauf verwiesen, dass die im Dateianhang befindliche exe-Datei bzw. ZIP-Dokument Schadsoftware enthält. Sie sollten daher diesen Anhang der etwa mit „Ihre-Rechnung.exe“ oder Ihre-Rechnung.zip keinesfalls öffnen, sondern umgehend löschen.

Was an der angeblichen Paymentsolution E-Mail auffällig ist

  • Der in Anführungszeichen angegebene Namen des Unternehmens als angeblicher Versender ist auch als Empfänger eingetragen. Ihre Mailadresse sowie Ihr Name stehen hingegen nicht angegeben. Die genannte Mailadresse ist frei erfunden.
  • Die E-Mail enthält keine weiteren Informationen über die angeblich bestehende Information angegeben. Der Nutzer wird lediglich zum Öffnen des Dateianhangs aufgefordert. Es wird zudem Druck gemacht durch Angabe einer Zahlungsfrist von 10 Tagen.
  • Die E-Mail Adresse des Empfängers enthält die Angabe „noreplay“, die üblicherweise nur beim Versenden von Werbung verwendet wird.
  • Die E-Mail enthält keine Anschrift des Unternehmens.

Vorsicht vor Malware und Phishing-Mails

Seit Jahren gibt es immer neues Methoden, wie Verbrauchern auf kriminelle Weise Daten entlockt werden. Das kann man nahezu täglich aus den Medien vernehmen.

Beim sogenannten Phishing versuchen kriminelle Angreifer private und sensible Daten von Verbrauchern und Privatpersonen zu erlangen. Diese Daten-Angriffe passieren dabei auf ganz unterschiedliche Weise. Eines haben die Angriffe jedoch stets gemein: Die Angreifer im Netz geben immer vor, ein seriöser Anbieter zu sein und verschleiern ihre kriminellen Methoden und die wahre Identität.

Ob Trojaner, Spionageprogramme oder Lockangebote, alle dienen letztlich einzig dazu sensible Daten von Verbrauchern zu ergaunern.  Oftmals sind nicht nur sensible Daten wie z.B. Bankdaten das Ziel,  sondern Computer werden mit Schadsoftware, sogenannter Malware infiziert und so teilweise ganze Festplatten gelöscht. Eine höchst gefährliche und äußerst unangenehme Situation für Betroffene.

Was kann ich als Betroffener tun?

Als aller erstes sollten sie die entdeckte und als Phishing-Versuch enttarnte Mail umgehend löschen und den Absender auf die Spamliste setzen. Folgen sie keinem angegebenen Link, öffnen sie keine Anhänge und Antworten sie keinesfalls auf die Mail.

Bei Bedarf können sie zudem das betroffene Unternehmen über die sich im Umlauf befindliche Phishing-Mail in Kenntnis setzen. So ist es den banken möglich, gegen die Täter vorzugehen und die Server, über die die Mails versendet wurden, abschalten zu lassen.

Sollten sie jedoch bereits Daten angegeben haben ist verständlicher Weise Eile geboten, denn erfahrungsgemäß werden häufig zeitnah hohe Summen transferiert. Um dies zu ermöglichen, ändern Täter zumeist zunächst die Zugangsdaten, so dass sie selbst keinen Zugriff mehr auf ihre Accounts besitzen. Sofern bereits Abbuchungen getätigt wurden, informieren sie schnellstmöglich ihre Bank und lassen ihr Konto sperren. Versuchen sie mit Hilfe der Bank die Überweisung rückgängig zu machen. Aus der Erfahrung heraus muss jedoch gesagt werden, dass die Überweisungen zumeist ins Ausland getätigt werden und oftmals zur Verschleierung Geldsummen schnell hintereinander an verschiedene Konten überwiesen werden.

Zudem verfolgen Banken wiederum ihre eigenen Ziele und wollen möglichst verhindern selbst für den entstandenen Schaden aufzukommen. Insofern empfiehlt es sich, zeitgleich einen spezialisierten Rechtsanwalt zu kontaktieren, damit frühzeitig ihre Rechte gewahrt bleiben und sie zu ihrem Recht gelangen.

Nutzen sie unsere kostenfreie Erstberatung – Wir helfen ihnen gerne

Hierbei können sie uns gerne kontaktieren. Einer unserer spezialisierten IT-Rechtsanwälte wird sich zeitnah mit ihnen in Verbindung setzen und sie kompetent, umfangreich und zielführend beraten und ihnen die offenen Fragen ausführlich erläutern.  Nutzen sie dazu unsere telefonische Erstberatung oder senden sie uns eine Email.

Sie haben Fragen oder möchten wissen, was wir sonst für Sie tun können? Wir helfen Ihnen gerne!

Das Expertenteam um Rechtsanwalt Christian Solmecke steht Ihnen gerne Rede und Antwort für Ihre Fragen. Rufen Sie uns unter der Rufnummer 0221 / 9688 8142 67 (Beratung bundesweit) an!

(HAB | TOS)

Sicher ist das folgende Video interessant:

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (9 Bewertungen, Durchschnitt: 4,56 von 5)

RSSKommentare (0)

Kommentar schreiben | Trackback URL

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×