E-Mail von Flexpayment mit Rechnung im Anhang - Vorsicht, Falle!

Martin Maciej 3

In Zeiten von E-Mails ist es mittlerweile gang und gäbe, dass Rechnungen und Zahlungsaufforderungen nicht mehr per Post, sondern über den digitalen Weg verschickt werden. Dies machen sich leider auch Cyber-Kriminelle zu nutzen und verschicken gefälschte Rechnungen im Namen bekannter Firmen. Aktuell kursiert etwa eine gefälschte Mail mit dem Absender „Flexpayment“ durch das Netz.

E-Mail von Flexpayment mit Rechnung  im Anhang - Vorsicht, Falle!

Bei Flexpayment handelt es sich im Gegensatz zu „Online Pay AG“, „DirectPay“ oder Giropay24 um eine tatsächlich existierende Firma, deren Namen für betrügerische Zwecke missbraucht wird. Flexpayment ist ein Unternehmen, dass sich tatsächlich um Rechnungen kümmert, die nicht oder verspätet gezahlt werden. Aufgrund des Unternehmenshintergrunds liegt es also nahe, dass es sich auch bei der Mail um eine richtige Zahlungsaufforderung handelt.

Die Mail soll eine angebliche Rechnung als Anhang beinhalten. Zusätzlich ist ein Zeitraum angegeben, in welchem die offene Zahlung beglichen werden soll. Der Anhang sollte unter keinen Umständen geöffnet werden!

Was bedeutet Phishing?

E-Mail von Flexpayment: Rechnung im Anhang nicht öffnen!

Der Wortlaut der Nachricht:

Empfänger und Absender noreply@flexpayment.de
Betreff: Ihre Rechnung ist immer noch nicht bezahlt

Guten Tag,
Im Anhang dieser Email finden Sie Ihre Rechnung.
Das Passwort für Ihre Rechnung lautet: 12345
Wir mussten feststellen das Sie die Rechnung immer noch nicht bezahlt haben.
Der offene Betrag ist innerhalb von 5 Tagen zu begleichen.
Wir raten Ihnen die Rechnung sofort zu bezahlen ansonsten leiten wir dies an unser Inkasso weiter.

Freudliche Grüsse
flexpayment

Flexpayment stellt bereits auf der firmeneigenen Webseite fest, dass es sich um Spam-E-Mails mit „dubiosen Forderungen“ handelt. Folgende Merkmale sind typisch für eine solche Spam-Mail:

  • Es fehlt eine persönliche Anrede mit Vor- und Nachnamen.
  • Es wird von einer „offenen Rechnung“ gesprochen, jedoch keine Rechnungs- oder Vorgangsnummer erwähnt.
  • Der Zeitraum für die Bezahlung der Rechnung ist sehr kurz gehalten, um zusätzlichen Druck auszuüben.
  • Bei einer ausbleibenden Zahlung wird mit der Weiterleitung des Falls an ein Inkasso-Unternehmen gedroht.
  • Die angebliche Rechnung versteckt sich als EXE-Datei im Anhang der Mail.
  • Das Rechnungspasswort „12345“ deutet nicht auf eine seriöse Firma hin.

Bilderstrecke starten
11 Bilder
Phishing: Die fiesesten Tricks der Betrüger.

Flexpayment warnt vor gefälschten Rechnungen

Der Anhang, der als PDF-, EXE-  oder ZIP-Datei kommt, versteckt in diesem Fall einen Virus. Wurde der Anhang mit der angeblichen Rechnung heruntergeladen, landet die Malware auf dem Computer. Betrüger verschaffen sich so Zugang zu fremden Systemen, um z. B. Nachrichten und Dokumente mitzulesen oder Passwörter abzugreifen. Der Trojaner muss sich dabei nicht im Arbeitsalltag bemerkbar machen, kann allerdings im Hintergrund wichtige Daten abgreifen und Betrügern sogar die komplette Kontrolle über den PC geben. In einigen Fällen bleiben auch die privaten Daten unangetastet. Der eigene Computer wird in solchen Fällen dann als Teil eines Bot-Netzwerkes, z. B. für DDoS-Attacken, den Versand von Spam-Mails oder für Bitcoin-Mining missbraucht.

Sollte der Anhang bereits geöffnet worden sein, muss das System mit einer Antiviren-Software, z. B. Malwarebytes Anti-Malware gescannt werden. Darüber hinaus kann eine Strafanzeige bei der Polizei gestellt werden. Zusätzlich sollten alle Passwörter zu sozialen Netzwerken, zum Online-Banking etc. geändert werden. Sollte man Online-Banking am PC verwenden, empfiehlt es sich, sicherheitshalber auch die Bank zu verständigen.

Erst vor wenigen Wochen wurde der Name des Unternehmens „Payment Solution“ für ähnliche Zwecke missbraucht. Grundsätzlich sollte man E-Mails mit angeblichen Rechnungen genau ansehen und bei Unsicherheiten Kontakt mit dem angeblichen Absender aufnehmen.

Bildquellen:  aldoradowk1003mikescyther5

Zu den Kommentaren

Kommentare zu dieser News

* Werbung