In der Regel ist die E-Mail eine praktische Einrichtung. Wichtige Informationen, Nachrichten und mehr können schnell und einfach übermittelt werden. Auch Rechnungen und Kaufabwicklungen werden gerne auf digitalem Wege in einer E-Mail mitgeteilt. Hierhinter können sich allerdings diverse Gefahren verbergen. Seit einiger Zeit landen etwa Mails von „paymentsolution“ in den Mail-Postfächern vieler Internet-Nutzer, hinter denen sich angebliche Rechnungen verbergen sollen.

 
Malware: Was ist das?
Facts 
Malware: Was ist das?
Mehr zu Malware: Was ist das?:News, Tipps, Specials

Ein Großteil dieser Rechnungen von „Payment Solution“ ist allerdings mit einer Schadsoftware präpariert. Nach dem Download der angeblichen Zahlungsaufforderung gibt es keine Zahlungsinformationen, sondern einen Virus auf den PC. Neben „Paymentsolution“ wird auch oft „Paymentor“ als Absender solcher Mails angegeben.

Payment Solution-Mail mit Malware

Bei “Payment Solution“ selbst handelt es sich (im Unterschied zu Firmen wie Giropay24) um ein vertrauenswürdiges Unternehmen. Der Name des Anbieters wird jedoch für betrügerische Zwecke missbraucht. Auf der Webseite selbst gibt man an, Opfer einer „Joe Job“-Attacke zu sein und stellt fest, dass die Mail nicht von Paymentsolution gesendet wurde. Payment Solution ist ein Anbieter von Zahlungsmethoden, die z. B. in Stadien und bei Events zum Einsatz kommen.

payment-solution
Auch der Anbieter selbst warnt vor Mails mit Rechnungen (Bildquelle: paymentsolution.biz)

Der Inhalt dieser gefährlichen, im falschen Namen versendeten Mails liest sich wie folgt:

Guten Tag,
Im Anhang dieser Email finden Sie Ihre Rechnung fuer den Monat Februar.
Der offene Betrag ist innerhalb von 10 Tagen zu begleichen.

Mit freundlichen Gruessen
paymentsolution

Jüngst warnte unter anderem die Polizei in Niedersachsen vor dem Öffnen dieser Mails. Im Anhang befindet sich eine Datei mit dem Namen „Ihre-Rechnung.exe“ bzw. „Ihre-Rechnung.zip“. Hinter diesen Datei stecken keine Rechnung oder Informationen zu einer Zahlung, sondern Viren und andere schadhafte Programme. Die Mail samt Anhang sollte sofort gelöscht werden. Häufig wird die Mail von „paymentsolution“ auch ohne jeglichen Anhang versendet. Hierbei handelt es sich lediglich um Spam, der ebenfalls gelöscht werden sollte.

shutterstock_305889305

Payment Solution: „Ihre-Rechnung“ als Malware-Falle

Bei dieser Mail sind verschiedene Auffälligkeiten vorhanden, an denen man eine betrügerische Absicht entdecken kann:

  • So fehlt z. B. eine Kundennummer oder eine Kaufabwicklungsnummer, aus welcher sich ein Zahlungsvorgang für die Rechnung erschließen lässt.
  • Hierdurch wird der Nutzer zur Öffnung des Anhangs aufgefordert.
  • Es fehlt eine persönliche Ansprache des Empfängers.
  • Es finden sich diverse Fehler im Text. Hinter der Ansprache „Guten Tag“ wird groß weitergeschrieben, der Umlaut „ü“ wird mit „ue“ ausgeschrieben, bei „Grüßen“ wird anstelle des korrekten „ß“ ein „ss“ verwendet.
  • Mit der Frist von 10 Tagen wird Druck beim Empfänger aufgebaut den Fall recht zeitnah abzuschließen.
  • In der E-Mail finden sich keinerlei Daten zum fordernden Unternehmen, wie z. B. ein Impressum oder zumindest ein Kontakt.
  • Der missbräuchliche Name eines echten Unternehmens lässt die Zahlungsaufforderung real erscheinen.
  • Mit der Absenderadresse „noreply“ wird eine Antwort-Mail zur Kontaktaufnahme ausgeschlossen.

Habt ihr eine Mail dieser Art von Payment-Solution erhalten, sollte die nachricht umgehend gelöscht werden. Wurde der Anhang bereits geöffnet, sollte umgehend ein Antivirencheck auf dem PC durchgeführt werden. Bei uns findet ihr für diesen Zweck Antivirus-Software zum Download.

Bilder: aldorado, Mikko Lemola