Jump to content
DedSec

Mail von Inkasso Directpay AG

Recommended Posts

Hallo Freunde,

 

heute Morgen erhielt ich folgende Mail mit einer anhängenden Datei im Zip.-Format:

 

"Guten Tag XXX.xxx,das von Ihnen angegebene Girokonto wurde im Moment der Abbuchung nicht hinreichend gedeckt um die Lastschrift zu realisieren. Sie haben eine nicht bezahlte Rechnung bei unseren Mandanten Directpay AG. Aufgrund des bestehenden Zahlungsverzug sind Sie verpflichtet außerdem, die durch unsere Inanspruchnahme entstandenen Gebühren von 27,50 Euro zu tragen. Die Zahlung erwarten wir bis zum 17.03.2015. Es erfolgt keine weitere Erinnerung oder Mahnung. Nach Ablauf der Frist wird die Akte dem Staatsanwalt und der Schufa übergeben. Eine vollständige Kostenaufstellung, der Sie alle Buchungen entnehmen können, ist beigefügt. Für Fragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb des selben Zeitraums. Namens unseren Mandanten ordnen wir Ihnen an, die offene Forderung sofort zu bezahlen. Mit freundlichen GrüßenInkasso Abteilung Altdorfer Henry"

 

Diese Mail dürfte eine Betrugsversuch sein, da ich keine Zahlung über "Directpay AG" verlasst habe.

Die gezippte Datei werde ich nicht öffnen, da ich mir fast sicher bin, dass dann der Rechner mit irgendeiner Schadsoftware befallen wird.

Wie soll ich weiter vorgehen? Die Mailadresse des Absenders auf die schwarze Liste setzten?

Share this post


Link to post

Kannst du machen, ist aber eher unwahrscheinlich von der gleichen Adresse eine weitere Mail zu erhalten.

 

lmgtfy sagt hierzu, zu deiner Frage: Klick

 

Nutze mal den zweiten Link in den Suchergebnissen und scrolle ein wenig runter, dort steht alles wesentliche.

 

Share this post


Link to post

Die gezippte Datei habe ich von der Mail abgetrennt, auf den Desktop gelegt und von KIS untersuchen lassen. Der Trojaner wurde nicht gefunden... :ak:

Enttäuschendes Ergebnis...

Share this post


Link to post

Eventuell wurden entsprechendes ja bereits entfernt, schau mal in den Bericht, steht dort eventuell etwas unter dem Punkt neutralisiert?

Share this post


Link to post
Guest bluex

Auch wenn KAV/KIS die Datei nicht per Signatur erkannt hat, hätte vermutlich der proaktive Schutz/HIPS bei einer Ausführung der Datei eine Systeminfektion verhindert.

Lade doch bitte die auf dem Desktop gespeicherte Datei über deinen My-Kaspersky-Account hoch, so dass das Virenlabor die Datei untersuchen kann und ein Update herausbringen kann, damit alle Benutzer vor der Bedrohung bereits per Signatur geschützt sind: https://my.kaspersky.com/de

 

 

Share this post


Link to post

Nach dem Abtrennen auf den Desktop habe ich sie gelöscht. Das Zip.-Symbol hängt zwar noch an der Mail, aber Thunderbird zeigt mit jetzt nur noch graue Felder bei den Optionen, Öffnen, Abtrennen, Speichern, Löschen

Share this post


Link to post
Nach dem Abtrennen auf den Desktop habe ich sie gelöscht. Das Zip.-Symbol hängt zwar noch an der Mail, aber Thunderbird zeigt mit jetzt nur noch graue Felder bei den Optionen, Öffnen, Abtrennen, Speichern, Löschen

 

Also bei mir steht in Thunderbird nach Löschung eines Anhangs einer mail im Fester: "Anhänge:"

deleted: --- Name der amgehängten Datei.

 

Wenn ein Anhang gelöscht wurde, kann man ihn daher auch nicht weiter bearbeiten - gelöscht ist eben gelöscht:

 

Aber warum löscht du denn nicht das mail selbst samt dem Anhang? Das dieses mail ein Fake ist, sollte ja inzwisczhen eindeutig klar sein....

 

Beim Löschen des mails wird dieses üblicherweise in den Papierkorb verschoben (je nach Einstellung in thunderbird), dort musst du es dann auch noch löschen. Und wenn du ganz sicher gehen willst, dass es aus trotz Löschung aus dem Papierkorb nicht wieder hergestellt werden kann, dann musst du den Papierkorb komprimieren. Damit ist es dann unwiderruflich gelöscht...

(Klick auf Papierkorb > rechte Maustaste: diesen Ordner komprimieren)

 

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.