Phishing-Mail giropay

Erneut angeblich im Namen von giropay versendete E-Mails mit dem Betreff "[Vorname Nachname] Ihr vorliegendes Girokonto ist nicht hinreichend gedeckt"

Wir warnen erneut vor angeblich im Namen von giropay versendeten E-Mails, die im Betreff beispielsweise "[Vorname Nachname] Ihr vorliegendes Girokonto ist nicht hinreichend gedeckt" enthalten. Angeblicher Absender dieser Phishing-Mails ist support@giropay.com. Im Anhang dieser Phishing-Mails befindet sich eine gezippte Datei mit einem Schadcode. Welcher Schadcode aktuell hierbei versandt wird, ist bisher noch nicht bekannt. Es handelt sich aber wieder um eine ".com-Datei" in einem Zip-Archiv. In der Vergangenheit wurde hierbei ein Downloader fĂŒr den Online-Banking-Trojaner Nymain verteilt.

Klicken Sie nicht auf die angezeigten Links

EmpfĂ€nger solcher E-Mails sollten diese unverzĂŒglich löschen und keinesfalls auf angezeigte Links klicken oder DateianhĂ€nge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgĂŒltigen KlĂ€rung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr fĂŒr das Online-Banking genutzt werden.

 

Phishing-Masche ist nicht neu

Die oben beschriebene Phishing-Masche ist nicht neu: Bereits im September 2016 wurden in betrĂŒgerischer Absicht im Namen von giropay versendete Phishing-Mails registriert, damals mit dem Betreff "Automatische Konto-Lastschrift konnte nicht vorgenommen werden". Und auch im MĂ€rz/April 2016 warnten wir vor Phishing-Mails mit dem Betreff "Rechnung fĂŒr [Name EmpfĂ€nger] noch offen: Nummer 58966808 Datum 30.03.2016, 4:55 Uhr", die ebenfalls angeblich im Namen von giropay versandt wurden.

Bisherige, angeblich im Namen von giropay versendete Phishing-Mails

September 2016

Erneut angeblich im Namen von giropay versendete E-Mails mit Schadcode

Die Fiducia & GAD IT AG, IT-Dienstleister der Volksbanken Raiffeisenbanken, warnt aktuell vor angeblich im Namen von giropay versendeten E-Mails, die im Betreff beispielsweise "Automatische Konto-Lastschrift konnte nicht vorgenommen werden" enthalten. Diese Phishing-Mails sind als Mahnung aufgemacht. Bei Nichtreagieren des EmpfĂ€ngers wird mit einer Übergabe der Forderung an ein Gericht sowie mit hohen Zusatzkosten gedroht. Durch den hierdurch entstehenden Druck und auch durch die Verwendung der korrekten Anschrift und Telefonnummer des EmpfĂ€ngers soll dieser dazu verleitet werden, tatsĂ€chlich den Anhang zu öffnen. Vermutlich handelt es sich bei dem Anhang dieser Phishing-Mails um einen sogenannten VerschlĂŒsselungstrojaner.

E-Mails mit dem Betreff "Automatische Konto-Lastschrift konnte nicht vorgenommen werden"

Phishing-Mail giropay

Klicken Sie nicht auf die angezeigten Links

EmpfĂ€nger solcher E-Mails sollten diese unverzĂŒglich löschen und keinesfalls auf angezeigte Links klicken oder DateianhĂ€nge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgĂŒltigen KlĂ€rung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr fĂŒr das Online-Banking genutzt werden.

 

April 2016

Warnhinweis vom 1. April 2016

Die oben beschriebene Phishing-Masche ist nicht neu: In betrĂŒgerischer Absicht im Namen von giropay versendete Phishing-Mails mit dem Betreff "Rechnung fĂŒr [Name EmpfĂ€nger] noch offen: Nummer 58966808 Datum 30.03.2016, 4:55 Uhr" wurde bereits im MĂ€rz 2016 vermehrt versendet.

Phishing-Mail giropay

Angeblich im Namen von giropay und anderer Unternehmen versendete E-Mails mit Schadcode

Die Fiducia & GAD IT AG, IT-Dienstleister der Volksbanken Raiffeisenbanken, warnt aktuell vor angeblich im Namen von giropay aber auch anderer Unternehmen versendeten E-Mails, die im Betreff beispielsweise "Rechnung fĂŒr [Name EmpfĂ€nger] noch offen: Nummer 58966808 Datum: 30.03.2016, 4:55 Uhr" enthalten. Diese Phishing-Mails sind als Mahnung aufgemacht. Bei Nichtreagieren des EmpfĂ€ngers wird mit hohen Zusatzkosten gedroht. Durch den hierdurch entstehenden Druck und auch durch die Verwendung der korrekten Anschrift und Telefonnummer des EmpfĂ€ngers soll dieser dazu verleitet werden, tatsĂ€chlich den Anhang zu öffnen. Analyse-Ergebnissen zufolge handelt es sich bei dem Anhang dieser Phishing-Mails wahrscheinlich um einen sogenannten VerschlĂŒsselungstrojaner.

Aufbau der Phishing-Mails

  • Betreff:
    Rechnung fĂŒr [Name EmpfĂ€nger] noch offen: Nummer 58966808 Datum:30.03.2016, 4:55 Uhr
  • Im Fall der angeblich im Namen von giropay versendeten E-Mails war das nachfolgende ZIP-Archiv angehĂ€ngt:
    30.03.2016 Rechnungsstelle GiroPay GmbH.zip
  • In diesem war folgende ausfĂŒhrbare Datei enthalten:
    [Name EmpfÀnger] Mahnung Rechnungsstelle GiroPay GmbH.com
  • Eine andere Variante dieser Phishing-Mails ist beispielsweise:
    [Name EmpfÀnger] Rechnung Inkasso Abteilung Mail Media AG.com

Phishing-Mails auch angeblich im Namen von Media AG

BetrĂŒger versenden aktuell auch angeblich im Namen anderer Unternehmen E-Mails, wie beispielsweise im Namen der Media AG. Auch in diesen Phishing-Mails werden die EmpfĂ€nger persönlich angesprochen und auch die korrekte Anschrift und Telefonnummer des EmpfĂ€ngers kann enthalten sein. Wie die anderen befindet sich auch in diesen Phishing-Mails eine gezippte Datei mit einem Schadcode.

Klicken Sie nicht auf die angezeigten Links

EmpfĂ€nger solcher E-Mails sollten diese unverzĂŒglich löschen und keinesfalls auf angezeigte Links klicken oder DateianhĂ€nge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgĂŒltigen KlĂ€rung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr fĂŒr das Online-Banking genutzt werden.