Automatische Kontoabbuchung konnte nicht vorgenommen werden 14.03.2019

Nach einiger Zeit der Pause kommen nun wieder solche Mails ins Postfach, die vorgeben man habe irgendetwas nicht bezahlt oder eine Abbuchung vom Konto konnte nicht erfolgreich erledigt werden.

 

Im Mailtext selber ist an keiner Stelle zu erkennen für was es Zahlungsschwierigkeiten geben sollte. Glücklicherweise haben die Versender aber alle notwendigen Infos hinter einem Link in der Mail zur Verfügung gestellt.

Klickt man nun auf den Link, so wird man zu bravopinatas.com/wp-includes/D98***504195-54M885***0142755539.zip geschickt. Komischerweise springt da gleich das Schutzprogramm an und meldet…

Von Web-Anti-Virus blockiert.

Grund: gefährliche Webadresse

… aber wie soll man denn nun wissen, wem man Geld schuldet. Nun, da schaut man sich die Zahlungsmail noch mal an und findet dort dann diese Adresse.

Novalnet Co. KG
86150 Augsburg
USt-IdNr.: DE 706099505
Sitz der Gesellschaft: Augsburg

 

Diese Firma kenne ich nicht, mit denen habe ich keine Geschäfte gemacht und ich wüsste auch nicht warum ich denen angeblich Geld schulten sollte. Einen schriftlichen Verkehr mit vorherigen Infos, Mahnungen, … hat es ja auch nicht gegeben. Also alles nur beschiss und eine Lüge!

 

Hinter dem Link in der Mail versteckt sich natürlich keine Infos zu den Daten und Infos, sondern einfach nur ein Virus / Schadprogram welches in der Zip Datei enthalten ist und durch diese Spam verbreitet werden soll. Öffnet man diese Zip Datei und die darin enthaltenen Datein, so wird das Schadprogramm auf dem eigenen Rechner installiert und kann nun von fremden Kriminellen zu deren Betrügerein, …. missbraucht werden.

 

Was kann man dagegen tun?

Ganz einfach keine dieser Mails öffnen, keine unbekannten Datein öffnen und vor allem das Betriebssystem, Virenschutz usw. immer aktuell halten, denn dann macht man kriminellen Personen das Leben schon mal schwerer

 

-> Löschen Sie diese Mail, reagieren Sie nicht darauf und öffnen Sie NIEMALS zugeschickte Datein von unbekannten Personen.

 

bravopinatas.com

Domain: bravopinatas.com
IP-Adresse: 23.229.188.36
Region: Scottsdale (US)

 

 

 

Registrant Contact
Organization: Sagui Internacional S. A. de C. V.
State: Nuevo Leon
Country: MX
Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=BRAVOPINATAS.COM

 

 

Die Mail kommt von buchhaltung@headyachtcharter.com und beworben wird die Url bravopinatas.com
Die IP-Adresse lautet 23.229.188.36 und der ISP ist in Scottsdale (US) zu finden

Trennlinie
Text und Bilder in der Spammail:
Trennlinie

Sehr geehrte(r) Mein Name,

wie vereinbart haben wir versucht den Betrag für Ihre letzte Bestellung von Ihrem Konto abzubuchen. Die Abrechnung Ihrer Bestellung konnte damit nicht abgeschlossen werden.

Wir fordern Sie hiermit auf, den nicht beglichenen Betrag in Höhe von EUR 76,53 bis spätestens 20.03.2019 unter Angabe des Verwertungszwecks Nr. 81480741 auf unser Konto zu überweisen.

Mein Name und Adresse

Tel. 03**123456789

Ihre persönliche Rechnung finden Sie unter folgender Adresse

Nach Ablauf Ihrer Frist wird ein Inkasso Unternehmen ein gerichtliches Mahnverfahren gegen Sie Andre Röder einreichen.

Mit freundlichen Grüßen

Novalnet Co. KG
86150 Augsburg
USt-IdNr.: DE 706099505
Sitz der Gesellschaft: Augsburg

 

Trennlinie
Mailheader der Spammail:
Trennlinie
Return-path: <buchhaltung@headyachtcharter.com>
Delivery-date: Thu, 14 Mar 2019 06:19:50 +0100
Received: from [195.4.92.114] (helo=smtp4.freenet.de)
by mbox19.freenet.de with esmtpa (ID exim) (Exim 4.90_1 #2)
id 1h4ImU-0004SQ-5b
for nerv@mich.net; Thu, 14 Mar 2019 06:19:50 +0100
Received: from mail.blokktv.hu ([79.172.197.53]:44330)
by smtp4.freenet.de with esmtps (TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256:128) (port 25) (Exim 4.90_1 #2)
id 1h4ImU-00067F-2v
for nerv@mich.net; Thu, 14 Mar 2019 06:19:50 +0100
Received: by mail.blokktv.hu (Postfix, from userid 2099)
id 853FB4047B9; Thu, 14 Mar 2019 06:19:47 +0100 (CET)
To: *** ****** <nerv@mich.net>
Subject: ***** ****** automatische Kontoabbuchung konnte nicht vorgenommen werden 14.03.2019
X-PHP-Originating-Script: 2099:dZ6PAcMnA
Date: Thu, 14 Mar 2019 06:19:47 +0100
From: “Novalnet Co. KG Mail Service” <buchhaltung@headyachtcharter.com></buchhaltung@headyachtcharter.com>
Message-ID: <667fghb8ff98da859d2d8b4ed23e3f58@test.headyachtcharter.com>
X-Priority: 3
MIME-Version: 1.0
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Spam-Status: No, score=1.7 required=5.0 tests=ALL_TRUSTED,HTML_MESSAGE,
MIME_HTML_ONLY,URIBL_BLOCKED,URI_WP_HACKED_2 autolearn=disabled
version=3.4.2
X-Spam-Level: *
X-Spam-Checker-Version: SpamAssassin 3.4.2 (2018-09-13) on mail.blokktv.hu
X-Virus-Scanned: clamav-milter 0.100.2 at mail
X-Virus-Status: Clean
X-Spamscore: 2.8 (++)
X-FN-Spambar:
Delivered-To: nerv@mich.net
Envelope-to: nerv@mich.net



Verlinken Sie diesen Beitrag:

<a href="https://www.phishingmails.de/automatische-kontoabbuchung-konnte-nicht-vorgenommen-werden-14-03-2019/">Automatische Kontoabbuchung konnte nicht vorgenommen werden 14.03.2019</a>