Wir warnen erneut vor angeblich im Namen von giropay versendeten E-Mails, die im Betreff beispielsweise "[Vorname Nachname] Ihr vorliegendes Girokonto ist nicht hinreichend gedeckt" enthalten. Angeblicher Absender dieser Phishing-Mails ist support@giropay.com. Im Anhang dieser Phishing-Mails befindet sich eine gezippte Datei mit einem Schadcode. Welcher Schadcode aktuell hierbei versandt wird, ist bisher noch nicht bekannt. Es handelt sich aber wieder um eine ".com-Datei" in einem Zip-Archiv. In der Vergangenheit wurde hierbei ein Downloader für den Online-Banking-Trojaner Nymain verteilt.
Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.
Die oben beschriebene Phishing-Masche ist nicht neu: Bereits im September 2016 wurden in betrügerischer Absicht im Namen von giropay versendete Phishing-Mails registriert, damals mit dem Betreff "Automatische Konto-Lastschrift konnte nicht vorgenommen werden". Und auch im März/April 2016 warnten wir vor Phishing-Mails mit dem Betreff "Rechnung für [Name Empfänger] noch offen: Nummer 58966808 Datum 30.03.2016, 4:55 Uhr", die ebenfalls angeblich im Namen von giropay versandt wurden.
Die Fiducia & GAD IT AG, IT-Dienstleister der Volksbanken Raiffeisenbanken, warnt aktuell vor angeblich im Namen von giropay versendeten E-Mails, die im Betreff beispielsweise "Automatische Konto-Lastschrift konnte nicht vorgenommen werden" enthalten. Diese Phishing-Mails sind als Mahnung aufgemacht. Bei Nichtreagieren des Empfängers wird mit einer Übergabe der Forderung an ein Gericht sowie mit hohen Zusatzkosten gedroht. Durch den hierdurch entstehenden Druck und auch durch die Verwendung der korrekten Anschrift und Telefonnummer des Empfängers soll dieser dazu verleitet werden, tatsächlich den Anhang zu öffnen. Vermutlich handelt es sich bei dem Anhang dieser Phishing-Mails um einen sogenannten Verschlüsselungstrojaner.
Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.
Die oben beschriebene Phishing-Masche ist nicht neu: In betrügerischer Absicht im Namen von giropay versendete Phishing-Mails mit dem Betreff "Rechnung für [Name Empfänger] noch offen: Nummer 58966808 Datum 30.03.2016, 4:55 Uhr" wurde bereits im März 2016 vermehrt versendet.
Die Fiducia & GAD IT AG, IT-Dienstleister der Volksbanken Raiffeisenbanken, warnt aktuell vor angeblich im Namen von giropay aber auch anderer Unternehmen versendeten E-Mails, die im Betreff beispielsweise "Rechnung für [Name Empfänger] noch offen: Nummer 58966808 Datum: 30.03.2016, 4:55 Uhr" enthalten. Diese Phishing-Mails sind als Mahnung aufgemacht. Bei Nichtreagieren des Empfängers wird mit hohen Zusatzkosten gedroht. Durch den hierdurch entstehenden Druck und auch durch die Verwendung der korrekten Anschrift und Telefonnummer des Empfängers soll dieser dazu verleitet werden, tatsächlich den Anhang zu öffnen. Analyse-Ergebnissen zufolge handelt es sich bei dem Anhang dieser Phishing-Mails wahrscheinlich um einen sogenannten Verschlüsselungstrojaner.
Betrüger versenden aktuell auch angeblich im Namen anderer Unternehmen E-Mails, wie beispielsweise im Namen der Media AG. Auch in diesen Phishing-Mails werden die Empfänger persönlich angesprochen und auch die korrekte Anschrift und Telefonnummer des Empfängers kann enthalten sein. Wie die anderen befindet sich auch in diesen Phishing-Mails eine gezippte Datei mit einem Schadcode.
Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.