Wir warnen erneut vor angeblich im Namen von giropay versendeten E-Mails, die im Betreff beispielsweise "[Vorname Nachname] Ihr vorliegendes Girokonto ist nicht hinreichend gedeckt" enthalten. Angeblicher Absender dieser Phishing-Mails ist support@giropay.com. Im Anhang dieser Phishing-Mails befindet sich eine gezippte Datei mit einem Schadcode. Welcher Schadcode aktuell hierbei versandt wird, ist bisher noch nicht bekannt. Es handelt sich aber wieder um eine ".com-Datei" in einem Zip-Archiv. In der Vergangenheit wurde hierbei ein Downloader für den Online-Banking-Trojaner Nymain verteilt.
Phishing-Mail giropay
Erneut angeblich im Namen von giropay versendete E-Mails mit dem Betreff "[Vorname Nachname] Ihr vorliegendes Girokonto ist nicht hinreichend gedeckt"
Klicken Sie nicht auf die angezeigten Links
Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.
Phishing-Masche ist nicht neu
Die oben beschriebene Phishing-Masche ist nicht neu: Bereits im September 2016 wurden in betrügerischer Absicht im Namen von giropay versendete Phishing-Mails registriert, damals mit dem Betreff "Automatische Konto-Lastschrift konnte nicht vorgenommen werden". Und auch im März/April 2016 warnten wir vor Phishing-Mails mit dem Betreff "Rechnung für [Name Empfänger] noch offen: Nummer 58966808 Datum 30.03.2016, 4:55 Uhr", die ebenfalls angeblich im Namen von giropay versandt wurden.
Bisherige, angeblich im Namen von giropay versendete Phishing-Mails
Erneut angeblich im Namen von giropay versendete E-Mails mit Schadcode
Die Fiducia & GAD IT AG, IT-Dienstleister der Volksbanken Raiffeisenbanken, warnt aktuell vor angeblich im Namen von giropay versendeten E-Mails, die im Betreff beispielsweise "Automatische Konto-Lastschrift konnte nicht vorgenommen werden" enthalten. Diese Phishing-Mails sind als Mahnung aufgemacht. Bei Nichtreagieren des Empfängers wird mit einer Übergabe der Forderung an ein Gericht sowie mit hohen Zusatzkosten gedroht. Durch den hierdurch entstehenden Druck und auch durch die Verwendung der korrekten Anschrift und Telefonnummer des Empfängers soll dieser dazu verleitet werden, tatsächlich den Anhang zu öffnen. Vermutlich handelt es sich bei dem Anhang dieser Phishing-Mails um einen sogenannten Verschlüsselungstrojaner.
E-Mails mit dem Betreff "Automatische Konto-Lastschrift konnte nicht vorgenommen werden"
Klicken Sie nicht auf die angezeigten Links
Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.
Warnhinweis vom 1. April 2016
Die oben beschriebene Phishing-Masche ist nicht neu: In betrügerischer Absicht im Namen von giropay versendete Phishing-Mails mit dem Betreff "Rechnung für [Name Empfänger] noch offen: Nummer 58966808 Datum 30.03.2016, 4:55 Uhr" wurde bereits im März 2016 vermehrt versendet.
Phishing-Mail giropay
Angeblich im Namen von giropay und anderer Unternehmen versendete E-Mails mit Schadcode
Die Fiducia & GAD IT AG, IT-Dienstleister der Volksbanken Raiffeisenbanken, warnt aktuell vor angeblich im Namen von giropay aber auch anderer Unternehmen versendeten E-Mails, die im Betreff beispielsweise "Rechnung für [Name Empfänger] noch offen: Nummer 58966808 Datum: 30.03.2016, 4:55 Uhr" enthalten. Diese Phishing-Mails sind als Mahnung aufgemacht. Bei Nichtreagieren des Empfängers wird mit hohen Zusatzkosten gedroht. Durch den hierdurch entstehenden Druck und auch durch die Verwendung der korrekten Anschrift und Telefonnummer des Empfängers soll dieser dazu verleitet werden, tatsächlich den Anhang zu öffnen. Analyse-Ergebnissen zufolge handelt es sich bei dem Anhang dieser Phishing-Mails wahrscheinlich um einen sogenannten Verschlüsselungstrojaner.
Aufbau der Phishing-Mails
- Betreff:
Rechnung für [Name Empfänger] noch offen: Nummer 58966808 Datum:30.03.2016, 4:55 Uhr - Im Fall der angeblich im Namen von giropay versendeten E-Mails war das nachfolgende ZIP-Archiv angehängt:
30.03.2016 Rechnungsstelle GiroPay GmbH.zip - In diesem war folgende ausführbare Datei enthalten:
[Name Empfänger] Mahnung Rechnungsstelle GiroPay GmbH.com - Eine andere Variante dieser Phishing-Mails ist beispielsweise:
[Name Empfänger] Rechnung Inkasso Abteilung Mail Media AG.com
Phishing-Mails auch angeblich im Namen von Media AG
Betrüger versenden aktuell auch angeblich im Namen anderer Unternehmen E-Mails, wie beispielsweise im Namen der Media AG. Auch in diesen Phishing-Mails werden die Empfänger persönlich angesprochen und auch die korrekte Anschrift und Telefonnummer des Empfängers kann enthalten sein. Wie die anderen befindet sich auch in diesen Phishing-Mails eine gezippte Datei mit einem Schadcode.
Klicken Sie nicht auf die angezeigten Links
Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.