Fragen & Hilfen bei Spam & Phishingmails

Fragen & Hilfen bei Spam & Phishingmails

Ihr Infoportal zu Spam & Phishingmails


Ihre Rechnung ist immer noch nicht bezahlt – flexpayment

Wichtig: Die Firma FLEX Financial Solutions GmbH hat mit dieser Spammail und dem im Mailanhang befindlichen Virus nichts zu tun

 

Wieder einmal wird eine namhafte Firma dazu missbraucht um in deren Namen eine angebliche Rechnung einzutreiben. Um den Druck noch etwas zu erhöhen, wird eine Frist zur Begleichung von 5 Tagen eingeräumt.

Sollten Sie noch niemals etwas von dieser Firma gehört haben bzw. nichts mit dieser Firma zu tun haben, sowie im Privaten oder auch geschäftlichen Sinne, so löschen Sie diese Mail sofort und öffnen Sie niemals unbekannte Mailanhänge. Dies kann immer nur zu Ihrem eigenen Schaden sein.

 

Ziel ist es, das der Mailanhang geöffnet werden soll um die darin befindliche Rechnung angezeigt zu bekommen. Davon raten wir dringend ab, da sich hier das Schadprogramm versteckt. Angeblich soll es eine Rechnung sein, die meist als PDF oder Word Datei daher kommt. Lädt man sich das Ziparchiv auf den Rechner und entpackt es, sieht man nun eine Rechnung.exe und kein Rechnung.pdf oder Rechnung.doc

Daher sollte diese Datei nicht geöffnet werden, da hierdurch das Virus, Trojaner oder Schadprogramm auf Ihrem Computer installiert wird. Laut dem Virenprogramm von Microsoft soll in der angeblichen Rechnung der Worm:Win32/Gamarue.A!plock drin sein.

 

Wie immer gilt halten Sie Ihren Computer und alle Schutzprogramme immer auf den neuesten Stand und verwenden Sie zeitnah bereitgestellte Updates. Auch eine gesunde Portion Skepsis gegenüber unbekannt zugeschickten Mails, Dateien usw. sollten Sie sich zulegen und nicht alles öffnen und probieren was man ihnen zuschickt.

 

Diese Mail sollten Sie ungelesen in den virtuellen Mülleimer schicken.

 

Die Mail kommt von noreply@flexpayment.de – Rechnung.zip (164.8 KB)

—————————————————————————————
Text und Bilder in der Spammail:
—————————————————————————————

Guten Tag,

Im Anhang dieser Email finden Sie Ihre Rechnung.

Wir mussten feststellen das Sie die Rechnung immer noch nicht bezahlt haben.

Der offene Betrag ist innerhalb von 5 Tagen zu begleichen.

Wir raten Ihnen die Rechnung sofort zu bezahlen ansonsten leiten wir dies an unser Inkasso weiter.

 

Freudliche Grüsse
flexpayment
—————————————————————————————

—————————————————————————————
Mailheader der Spammail:
—————————————————————————————
Return-path:
Delivery-date: Sun, 28 Feb 2016 03:31:39 +0100
Received: from [195.4.92.17] (helo=mx7.freenet.de)
by mbox38.freenet.de with esmtpa (ID exim) (Exim 4.85 #1)
id 1aZr90-0003qx-Ej
for nerv@mich.net; Sun, 28 Feb 2016 03:31:39 +0100
Received: from broadband-static-210-7-22-232.connect.com.fj ([210.7.22.232]:33847 helo=flexpayment.de)
by mx7.freenet.de with smtp (port 25) (Exim 4.85 #1)
id 1aZr8g-0005y9-HC; Sun, 28 Feb 2016 03:31:34 +0100
Message-ID: <675001d171d8$767f16*3910223@noreply>
Reply-To: “Flexpayment”
From: “Flexpayment”
To: “Flexpayment”
Subject: Ihre Rechnung ist immer noch nicht bezahlt
Date: Sun, 28 Feb 2016 03:31:08 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary=”—-=_NextPart_000_0018_01D171D6.C61FD510″
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Live Mail 14.0.8117.416
X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416
X-Warning: Message contains dangerous.virus-outbreak signature (149285::1456626694-00000B5E-8C3FACB8/3/4987696661)
X-purgate-ID: 149285::1456626694-000*E-8C3FACB8/3/4987696661
Delivered-To: nerv@mich.net
Envelope-to: nerv@mich.net
X-Originated-At: 210.7.22.232!33847
Delivered-To: nerv@mich.net
—————————————————————————————

9 Antworten auf Ihre Rechnung ist immer noch nicht bezahlt – flexpayment

  1. Vielen Dank für die Info, ich habe Die Mail gleich gelöscht

    Permalink
  2. oh ja habe gerade genau diese e-mail erhalten. Habe geantwortet: Zip-Dateien öffne ich grundsätzlich nicht. Entweder senden Sie mir Ihre Rechnung in einem angemessenen Dateien-format oder erläutern mir um was es sich dabei handeln soll.” Und nun werde ich diese e-mail sofort löschen.

    Permalink
  3. gerade erhalten, direkt gegooglet und diesen Hinweis gefunden. Super!

    Permalink
  4. Habe die Mail sogar zweimal erhalten. Solche Mails landen bei mir sofort im Mülleimer.
    Rechnungen akzeptiere ich nur in Papierform.

    Permalink
  5. Sorry, ich hab auf das Zip geklickt, aber diese hat sich nicht geöffnet oder entpackt und ich konnte hierdurch auch keine Rechnungsdatei öffnen!

    Danach habe ich die mail gelöscht, da ich tatsächlich an einen Trojaner gedacht habe !
    Leider hab ich diese Info erst jetzt gelesen

    Kann das Programm sich trotzdem gestartet haben ohnen das ich es aktiviert haben !

    Danke für Ihre Rückmeldung

    Antwort:

    Sie sollten Ihren Rechner mit einem aktuellen Virenprogramm Scannen und bei Bedarf alles gefundene säubern lassen. Weiterhin sollten Sie den Rechner auf Veränderungen hin beobachten und gegebenenfalls auch darauf Reagieren. Die angebliche Rechung ist eine *.exe Datei mit der man eigentlich Programme installiert, daher kann hier nichts entpackt werden

    Permalink
  6. Auch ich habe diese E-Mail erhalten, habe aber diese sofort gelösch und dann die ÖffizielleSeite von flexpayment geöffnet und hier die SPAM info erhalten.

    Permalink
  7. Auch ich habe diese E-Mail erhalten aber nicht den Anhang geöffnet . Kam mir gleich komisch vor da ich keine Schulden habe.
    Danke für Ihren Hinweis auf den Trojaner . Klasse !!!

    Permalink
  8. hatte heute morgen auch so eine mail.hab mich gewundert und erst mal google nach dieser firma gefragt und da kam schon das man den anhang nicht öffen soll.vielen dank an goggle.

    Permalink
  9. ….
    sofort in den Müll, einen Tag vorher kam die Rechnung und heute die Mahnung……Tag für Tag!

    Permalink

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Sie können folgende HTML Tags und Attribute nutzen:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

4 + 1 =

Beitrag wurde 1.962 x angesehen
Top

Durch die Nutzung dieser Webseite erklären Sie sich mit der Verwendung von Cookies einverstanden Weitere Informationen

Unsere Internetseiten verwenden an mehreren Stellen so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher und effektiver zu machen. Zum anderen dienen sie, um die statistische Daten der Webseitennutzung zu erfassen und sie zwecks Verbesserung des Angebotes analysieren zu können. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. In diesen Cookies wird Ihr Surfverhalten gespeichert, um Ihnen einen höheren Komfort zu bieten. Dieses Cookie ist nur dem Nutzer selbst zugänglich.

Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Die meisten Browser verfügen über eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt sein kann.

Sie können viele Online-Anzeigen-Cookies von Unternehmen über diese beiden Seiten verwalten
US-amerikanische Seite -> http://www.aboutads.info/choices
EU-Seite -> http://www.youronlinechoices.com/uk/your-ad-choices

Schließen