Frage zu ungewöhnlicher Email mit Zahlungsaufforderung

Dieses Thema im Forum "Off-Topic" wurde erstellt von Viona, 17.02.2016.

  1. Viona

    Viona Neuer Benutzer

    Dabei seit:
    08.06.2015
    Beiträge:
    22
    Zustimmungen:
    0
    Heute habe ich eine seltsame Mail erhalten. Und zwar steht darin:

    Sehr geehrte(r) *Voller NAME*
    unsere Zahlungserinnerung
    blieb bislang bedauerlicherweise ergebnislos. Jetzt gewähren wir Ihnen
    hiermit letztmalig die Chance, den ausstehenden Betrag unseren Mandanten
    Directpay GmbH zu begleichen.
    Die vollständige
    Forderungsausstellung ID 253936957, der Sie alle Einzelpositionen
    entnehmen können, fügen wir bei. Wir erwarten die Überweisung inklusive
    der Gebühren bis zum 19.02.2016 auf unser Bankkonto.
    Aufgrund
    des andauernden Zahlungsverzug sind Sie gezwungen außerdem, die durch
    unsere Beauftragung entstandene Gebühren von 85,25 Euro zu bezahlen. Bei
    Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb
    von drei Werktagen. Um zusätzliche Kosten zu vermeiden, bitten wir Sie
    den ausstehenden Betrag auf unser Konto zu überweisen.
    Können wird bis zum genannten Datum keine Zahlung bestätigen, sehen wir uns
    gezwungen Ihre Forderung an ein Gericht abzugeben. Alle damit
    verbundenen Kosten gehen zu Ihrer Last.


    In der Anlage ist eine Rar. Datei. Ich habe sie heruntergeladen, aber nicht entpackt sondern nur geöffnet und dabei festgestellt, das darin kein Rechnungsdokument, sondern eine MS DOS Anwendung enthalten ist. Da ich den Absender nicht kenne und ausschließlich bei Amazon einkaufe und immer sofort alles bezahlt wird, gehe ich davon aus, dass es sich um ein Virus handelt.

    Meine Fragen sind:
    -Im Betreff steht "Von Rechtsanwalt Directpay GmbH ... ***@azet.sk " Es ist das erste Mal dass ich so eine Mail bekomme, in der mein voller Name steht. Wenn das nur Spam ist, woher wissen die den dann? Ich muss mir jetzt doch nicht ernsthaft Sorgen machen, verklagt zu werden? Ich bin bei der Preisgebung privater Daten meist sehr vorsichtig. Der Absender @azet.sk ist mir unbekannt, und die ID 253936957 stimmt auch mit keiner meiner letzten Käufe überein. Aber da mein echter Name darin steht, bin ich nun doch etwas unsicher.

    -Ich habe die Datei im Anhang nur angesehen, nicht ausgeführt und sofort wieder gelöscht; Kann sich der Virus allein dadurch trotzdem auf meinen PC geladen haben?
     
  2. #2 xandros, 17.02.2016
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.885
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Deutet schon darauf hin, dass sich hier jemand die Identität von DirectPay zu Nutze machen will und mit seiner Mail entweder Zahlungen von verunsicherten Kunden erschleichen will oder aber mit seinen Dateianhängen digitale Schädlinge verbreiten möchte.
    Heute ist es gar nicht so schwer einen Namen zu einer Mailadresse in Erfahrung zu bringen.
    Die Daten werden - auch wenn man damit vorsichtig umgeht - ziemlich schnell in Adressdatenbanken verkauft und stehen somit beinahe Jedem in beliebigem Umfang zur Verfügung.
    Um Klarheit zu schaffen, wäre es ein Leichtes, sich mit DirectPay in Verbindung zu setzen und nachzufragen, ob die Mail authentisch ist und ggfs. der falschen Person zugestellt wurde. Der Händler wird dir schon sagen, ob er derartige Geschäftspraktiken durchführt und "Rechtsanwalt Directpay GmbH", der/die offensichtlich keinen eigenen Namen bekanntgeben will und vermutlich auch keine eigene Anschrift nennt, wirklich beschäftigt. (Ich glaube kaum, dass DirectPay die Mail als Echt deklariert.)

    Unternehmen, die für ähnliche Mails aktuell verwendet werden: DirectPay GmbH, Mail & Media AG, GiroPay AG, GiroPay GmbH, Amazon AG/GmbH, Bank Payment AG/GmbH, Bank-Pay AG/GmbH, Ebay AG/GmbH, Facebook AG/GmbH, Online Pay AG/GmbH

    Bedeutet genau?
    Hast du die Datei geöffnet? Welche Art Datei war das, was befand sich darin (sofern du sie geöffnet hast)?

    Idealerweise einen vollständigen Systemscan auf digitale Schädlinge durchführen. (Nicht nur mit deinem normalen Antivirenprogramm, sondern auch mit z.B. Malwarebytes Antimalware und AdwCleaner - jeweils einzeln ausgeführt!)
    Wenn dabei irgendwelche Funde festgestellt werden, die Logdateien mal posten. Dann kann man im Einzelfall sehen, ob weitere Schritte notwendig sind.
    Anschliessend solltest du deine Kennworte bei allen verwendeten Online-Anmeldungen ändern.
     
  3. Viona

    Viona Neuer Benutzer

    Dabei seit:
    08.06.2015
    Beiträge:
    22
    Zustimmungen:
    0
    Es war ein Rar-Ordner, den ich nicht entpackt sondern nur kurz direkt geöffnet habe, um zu sehen, was drinnen ist. Ich würde sie nun ungern ein zweites Mal runterladen, ich hatte nur gesehen, dass dort MS DOS Anwendung stand, also gehe ich von eine exe.-Datei aus. Jedenfalls war es keine Textdatei! Diese habe ich nicht geöffnet. Aber ich habe mal gehört, dass man vom Virus auch schon infiziert sein kann, wenn man eine versuchte Mail nur öffnet bzw. eine unbekannte Rar-Datei runterlädt. Ob das nun stimmt, weiß ich nicht.
     
  4. heinzl

    heinzl .

    Dabei seit:
    29.01.2008
    Beiträge:
    8.266
    Zustimmungen:
    9
    Entweder du zahlst den Betrag an mich (Kontonummer per PN) :D oder du löschst die Mail sofort und befolgst Xandros seine Ratschläge. Wenn du nur geschaut hast, welchen Inhalt das rar-Archiv hat, sollte keine Infektion stattfinden. Die MS DOS Anwendung ist garantiert eine pif-Datei ;)
     
  5. #5 JudgeLG, 18.02.2016
    Zuletzt bearbeitet: 18.02.2016
    JudgeLG

    JudgeLG Erfahrener Benutzer

    Dabei seit:
    04.01.2013
    Beiträge:
    749
    Zustimmungen:
    12
    Ort:
    Niedersachsen
    Die .rar Datei nicht öffnen. Mit viel Pech versteckt sich ´dahinter ein Trojaner (BKA-Trojaner oder änliches). Nach Möglichkeit die Mail auf einen USB Stick sichern (wichtig mit Anhang), damit zur Polizei gehen und Anzeige erstatten.
    Ich habe die Erfahrung gemacht und ich würde es dir Raten.
    Bei mir wurde der Absender gefunden und festgenommen laut Aussage der Polizei. Er saß in Kassel.

    Beispiel: http://www.welivesecurity.com/deutsch/2015/08/27/trustezeb-offnet-hintertur-auf-deutschen-rechnern/
    oder
    http://www.haz.de/Hannover/Aus-der-Stadt/Uebersicht/LKA-warnt-vor-Spammails-mit-Schadsoftware
     
  6. #6 xandros, 18.02.2016
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.885
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Die Wahrscheinlichkeit ist doch sehr gering. Bei Mails, die angeblich von Servern aus der Slowakei stammen (wir kennen den kompletten Mailheader ja nicht), dürfte der ursprüngliche Absender vermutlich auch nicht in Deutschland sitzen und daher für die Polizei auch nicht greifbar sein.
    Die meisten Anzeigen verlaufen leider im Sande....
     
  7. #7 JudgeLG, 18.02.2016
    JudgeLG

    JudgeLG Erfahrener Benutzer

    Dabei seit:
    04.01.2013
    Beiträge:
    749
    Zustimmungen:
    12
    Ort:
    Niedersachsen
    Dennoch würde ich ne Anzeige machen auch wenn Sie eventuell im Sande verläuft. Die Kollegen haben da schon andere Möglichkeiten und Rechte was zu bewirken.
    Es geht meißt auch größere Kreise als nur bei einem Beamten.
     
  8. #8 BooWseR, 19.02.2016
    BooWseR

    BooWseR Erfahrener Benutzer

    Dabei seit:
    08.11.2011
    Beiträge:
    742
    Zustimmungen:
    6
    Ort:
    Deutschland
    Aus aktuellem Anlass rate ich ebenfalls davon ab .doc Dateien herunterzuladen. Mein Spam-Fach ist neuerdings voll mit Rechnungen und entsprechenden .doc 's im Anhang.
    Da mir meine Virenprogramme und mein Online-Speicher das Leben jedoch so schwer machen, dass sie die Dateien einfach direkt wieder löschen, sobald ich sie heruntergeladen habe, ist es mir nicht möglich gewesen den Inhalt zu studieren - Wobei sich das Interesse auch etwas in Grenzen hielt.
    Dennoch sind diese Makro-Viren gerade stark auf dem Vormarsch und auch wenn ich den Schaden nicht kalkulieren kann, welcher hiervon ausgehen würde, so rate ich doch dringend von einem "vermeintlich sicherem" Download ab!
     
  9. heinzl

    heinzl .

    Dabei seit:
    29.01.2008
    Beiträge:
    8.266
    Zustimmungen:
    9
  10. #10 Denise321, 10.05.2016
    Denise321

    Denise321 Neuer Benutzer

    Dabei seit:
    15.09.2015
    Beiträge:
    11
    Zustimmungen:
    0
    Ich erhalte leider momentan immer häufiger solche Emails. Ganz wichtig ist, das man die Anhänge (meist RAR Dateien) nicht öffnet.
     
Thema: Frage zu ungewöhnlicher Email mit Zahlungsaufforderung
Besucher kamen mit folgenden Suchen
  1. directpay gmbh zip heruntergeladen nicht geöffnet

    ,
  2. directpay niedersachsen

Die Seite wird geladen...

Frage zu ungewöhnlicher Email mit Zahlungsaufforderung - Ähnliche Themen

  1. Kein Zugriff auf AOL Email

    Kein Zugriff auf AOL Email: Hallo Ich habe keinen Zugriff mehr auf mein AOL Email Konto , und das seit langem. Wenn ich meine Login Daten eingebe erscheint folgendes >...
  2. Frage zu windows 10 update

    Frage zu windows 10 update: hallo community :) Ich hab folgende Frage: Ich wollte mir vielleicht einen neuen rechner zulegen und ich hab mich gefragt ob ich dann die ältere...
  3. Neuanmeldung bei iPad eines Fremden über meine email

    Neuanmeldung bei iPad eines Fremden über meine email: Vor über 2 Wochen habe ich 2 links von yahoo erhalten, weil sich jemand bei iPad angemeldet hat und dabei meinen email accout verwendete. Ist das...
  4. Frage zu dieser Seite (Bildwirkerey)

    Frage zu dieser Seite (Bildwirkerey): Hallo... ich finde diese Seite ganz orginell und würde dort gerne ein paar Memes erstellen. http://bayeux.datensalat.net/ Leider klappt es bei...
  5. Excel Frage

    Excel Frage: Hallo , eine frage zum Microsoft Excel Ich Arbeite neuerdings mit einer Preisliste via Microsoft Excel im Betrieb. Da ich dort Preise auf die...