Directpay eG – Ihr vorliegendes Konto ist nicht genügend gedeckt – Virenmail

Ja neh liebe Directpay eG schon wieder soll ich bei irgendwem Schulden in unbekannter Höhe haben? Das ist doch zum Haare raufen, denn vor ein paar Tagen wollte doch erst die Worlpay AG Geld von mir haben, für ein nicht ausreichend gedecktes Konto. Da Sie aber keine konkreten Angaben zum Sachverhalt machen, kann ich da leider nicht nachvollziehen um was oder wen es genau geht.

Aber halt, Sie waren ja so freundlich und haben den ganzen Briefverkehr und Anliegen als *.zip Datei an die Mail angehängt ( Directpay eG ID 124297235 Axxxx Rxxxx.zip (841.9 KB) ) Komisch ist dabei aber nur, wenn ich das Zip Archiv mir ansehen will, dann schlägt mein Virenschutz Alarm und meldet mir eine Infektion mit dem Trojan.Win32.Nymaim.bmgp

 

Nun mal schnell die Suchwörter “Directpay eG + Rechnung” bei Google gesucht und siehe da, es gibt schon zahlreiche Warnungen vor der Zahlungsmail der Directpay eG, denn diese soll Virenverseucht sein!

 

Nymaim ist ein Malware-Downloader.

Malware-Downloader laden weitere Schadsoftware nach und führen diese auf dem infizierten System aus. Im Falle von Nymaim können dies z.B. die Banking-Trojaner Citadel oder URLZone/Bebloh sein. Des Weiteren ist Nymaim mit Hilfe von Plug-Ins um zusätzliche Funktionen erweiterbar. Es existiert unter anderem ein Plug-In, welches sowohl Zugangsdaten von E-Mail-Konten als auch von FTP-Programmen abfängt und an die Betreiber der Schadsoftware weiterleitet.

 

Aber schauen wir uns diese Zahlungserinnerung der Directpay eG einmal etwas genauer an:

  • Ich habe noch niemals von einer Directpay eG gehört oder mit dieser Firma zusammen gearbeitet
  • es ist mir kein einziger Schriftverkehr bekannt, indem ich noch Schulden haben soll und diese dann an die Directpay eG abgetreten werden sollen
  • Jaegerpay@sunplayinternational.com – sunplayinternational.com hat sicherlich nichts mit der Mail zu tun, denn dann würde der zweite Teil der Mailadresse anders lauten
  • vor allem die angezeigte Adresse und meine (flasche) Telefonnummer habe ich nur bei Ebay verwendet, soll heißen diese Daten wurden bei einem meine Auktionspartner geklaut und nun zu diesen Virenmails missbraucht
  • nicht alle anfallenden Gebühren müssen Schuldner auch übernehmen und zahlen, denn viele Gebühren muss ein Inkassounternehmen, …. auch selber tragen und kann diese nicht einfach weiter reichen
  • um was oder wen es genau geht, kann man der Mail nicht entnehmen, da diese zu allgemein gehalten ist und wurde
  • im Mailanhang befindet sich ein Virus/Trojaner und sollte deswegen nicht geöffnet werden und stimmen Sie auf keinem Fall irgendwelchen Installationen zu
  • warum wird man nicht direkt angeschrieben sondern nur eine platte Anrede ala “Sehr geehrte/r” wenn man schon bei wem angeblich Schulden hat, dann weiß der doch ob man Männlein oder Weiblein ist und verwendet definitiv die richtige Anrede
  • ….

 

 

Fazit:

Hier wird mal wieder versucht mit einer Schockmeldung (Zahlungsverzug und Schulden) einen Virus/Trojaner zu verbreiten und die dadurch befallenen Rechner zu irgendwelchen anderen kriminellen Machenschaften zu missbrauchen. Deswegen öffnen Sie den Mailanhang nicht und löschen Sie diese und ähnliche Mails ungelesen. Weiterhin halten Sie unbedingt Windows, Word, Virenschutz, … immer auf dem aktuellsten Stand, denn nur dann können Fehler ausgebessert und geschlossen werden, die sonst für solche Viren/Trojaner missbraucht werden

 

Die Mail kommt von Directpay eG Mail Service Jaeger – Jaegerpay@sunplayinternational.com

Directpay eG - Ihr vorliegendes Konto ist nicht genügend gedeckt - Virenmail
Text und Bilder in der Spammail:
Directpay eG - Ihr vorliegendes Konto ist nicht genügend gedeckt - Virenmail

Sehr geehrte/r Axxxx Rxxxxx,

bedauerlicherweise konnte Ihre Zahlung an Directpay eG nicht verbucht werden.

Gespeicherte Datan:

Meine Adresse

Tel. 03597012xxx56789

Hiermit fordern wir Sie auf, den offenen Betrag unverzüglich bis zum 19.11.2018 zu begleichen. Falls wir bis zum genannten Datum keine Zahlung einsehen, sehen wir uns gezwungen unsere Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten werden Sie tragen.

Um zusätzliche Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Aufgrund des bestehenden Zahlungsverzug sind Sie angewiesen, die entstandene Gebühren von 18,90 Euro zu bezahlen.

Berücksichtigt wurden alle Zahlungen bis zum 14.11.2018.
Ihre persönliche Rechnung liegt dieser E-Mail bei.

Bitte beachten Sie, dass Ihre Rechnung nur dann beglichen ist, wenn Ihre Zahlung auf unser Konto erfolgt.

Mit freundlichen Grüßen

Directpay eG
31303 Burgdorf
USt-IdNr.: DE 243187547
Sitz der Gesellschaft: Burgdorf

 

Directpay eG - Ihr vorliegendes Konto ist nicht genügend gedeckt - Virenmail
Mailheader der Spammail:
Directpay eG - Ihr vorliegendes Konto ist nicht genügend gedeckt - Virenmail
Return-path: <Jaegerpay@sunplayinternational.com>
Delivery-date: Fri, 16 Nov 2018 11:27:32 +0100
Received: from [195.4.92.111] (helo=smtp1.freenet.de)
by mbox19.freenet.de with esmtpa (ID exim) (Exim 4.90_1 #2)
id 1gNbLW-0006UD-1I
for nerv@mich.net; Fri, 16 Nov 2018 11:27:32 +0100
Received: from sunplayinternational.com ([185.158.114.116]:44872)
by smtp1.freenet.de with esmtps (TLSv1.2:EChjHE-RSA-CHhjCHA20-POLY1305:256) (port 25) (Exim 4.90_1 #2)
id 1gNbLL-hj001ys-QG
for nerv@mich.net; Fri, 16 Nov 2018 11:27:29 +0100
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;
d=sunplayinternational.com; s=mail; h=Content-Transfer-Encoding:Content-Type:
MIME-Version:Subject:From:To:Date:Sender:Reply-To:Message-ID:Cc:Content-ID:
Content-Description:Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc
:Resent-Message-ID:In-Reply-To:References:List-Id:List-Help:List-Unsubscribe:
List-Subscribe:List-Post:List-Owner:List-Archive;
bh=At/u8J3pklhy4hjdwQpTKUFsVAG6WUAOhct32ZXNaMc=; b=Qqapf1zsOrp9faNjHRCUQXBPn+
J8K1hjdeIXfxz7Fc5Bz5w1T+gb+YXxHDhjHmlbQk46fcxPVosXHzvkExvCchYGZaLAdc8SAaUJ6BJ
bI4OdTdkUe/8y1vc5b0teDpWdrlM5hskeMLDXchjjQqU9DGFbqdSI75WHX5p3UO6O5nw=;
Date: Fri, 16 Nov 2018 08:46:04 +0000
To: Axxxx Rxxxxx <nerv@mich.net></nerv@mich.net>
From: Directpay eG Mail Service Jaeger <jaegerpay@sunplayinternational.com></jaegerpay@sunplayinternational.com>
Subject: Directpay eG Axxxx Rxxxxx – Ihr vorliegendes Konto ist nicht gen&uuml;gend gedeckt
X-Priority: 3
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary=”b1_dafhgh17de31da371451bejh87018″
Content-Transfer-Encoding: 8bit
X-Spamscore: 10.6 (++++++++++)
X-Spamreport: Action: add header
Symbol: R_SPF_ALLOW(-0.20)
Symbol: HAS_ATTACHMENT(0.00)
Symbol: NEURAL_SPAM(1.00)
Symbol: TO_DN_ALL(0.00)
Symbol: DKIM_TRACE(0.00)
Symbol: DMARC_POLICY_ALLOW(-0.50)
Symbol: HAS_X_PRIO_THREE(0.00)
Symbol: RCVD_COUNT_ONE(0.00)
Symbol: FREEMAIL_TO(0.00)
Symbol: FROM_EQ_ENVFROM(0.00)
Symbol: IP_SCORE(2.75)
Symbol: ASN(0.00)
Symbol: ONCE_RECEIVED(0.10)
Symbol: R_DKIM_ALLOW(-0.20)
Symbol: FROM_HAS_DN(0.00)
Symbol: TO_MATCH_ENVRCPT_ALL(0.00)
Symbol: FREEMAIL_ENVRCPT(0.00)
Symbol: MIME_GOOD(-0.10)
Symbol: HAS_PHPMAILER_SIG(0.00)
Symbol: RCPT_COUNT_ONE(0.00)
Symbol: MISSING_MID(2.50)
Symbol: MIME_ARCHIVE_IN_ARCHIVE(5.00)
Symbol: MIME_HTML_ONLY(0.20)
Symbol: FN_TRIE_SYM2(0.00)
Symbol: GREYLIST(0.00)
Symbol: RCVD_TLS_ALL(0.00)
Message: (SPF): spf allow
Message-ID: undef
X-FN-Spambar: —
X-Warning: obfuscated html,spam pattern,spaced spam,no DNS reverse,spam subject,advertised URL,advertised phone number,Spam signature,Bulk.Advertising signature,Bulk.Porn signature,Bulk signature,Suspect Signature
Delivered-To: nerv@mich.net
Envelope-to: nerv@mich.net

 

Verlinken Sie diesen Beitrag:

<a href="https://www.phishingmails.de/directpay-eg-ihr-vorliegendes-konto-ist-nicht-genuegend-gedeckt-virenmail/">Directpay eG – Ihr vorliegendes Konto ist nicht genügend gedeckt – Virenmail</a>