Worlpay AG – Ihr vorliegendes Girokonto ist nicht ausreichend gedeckt

Sorry liebe Worlpay AG, aber ich kann mich an keine Rechnung oder dergleichen erinnern, dass wir in einer geschäftlichen Beziehung zueinander stehen und ich ihnen angeblich noch Geld schulde.

Aber schauen wir einmal bei Googel vorbei und wollen uns zu dieser Worlpay AG in 09111 Chemnitz informieren und oh Schreck, eine Worlpay AG gibt es nicht, aber eine sogenannte Worldpay AG (mit “d” im Namen) und die haben sicherlich mit dieser angeblichen Zahlungserinnerungsmail nichts zu tun.

An die Mail ist eine *.zip Datei angehängt “Worlpay AG ID 25892974 Axxxxxx Rxxxxxx.zip (841.6 KB)” und wenn ich mir die Downloaden möchte oder ansehen will, dann springt sofort mein Antivierenprogramm an und meldet dass es mich gerade vor einem Virus/Trojaner  geschützt hat -> Trojan.Win32.Nymaim.bmfp (Einfach mal danach bei Google suchen)

Die frühesten Versionen von Malware in dieser Familie waren Loader. Sie luden länderspezifische Programme, die die Computernutzung blockieren sollten, auf den Opfercomputer herunter. Andere Versionen von Trojan.Win32.Nymaim Malware wurden später gefunden. Die neueren Varianten enthalten Gozi, einen Trojaner, der verwendet wurde, um Online-Banking-Informationen von Benutzercomputern zu stehlen.

 

Aber schauen wir uns diese angebliche Schuldenmail mal genauer an…

  • die Mail verwendet die Mailadresse Kruegerpay@fixmail.vip und “fixmail.vip” hat definitiv nichts mit der Worlpay AG zu tun
  • die Mail ging an eine meiner Mailadressen, die ich nur bei Ebay zur Zahlungsabwicklung nutze. Somit muss bei einem meiner Kontakte dort, die Daten abhanden gekommen sein (Datendiebstahl)
  • die angeblich an die Mail angehängte Rechnung ist mit einem Virus/Trojaner verseucht
  • die angegebene USt-Id Nr.: DE 563655688 lässt sich bei einer Google Suche nicht finden
  • angeblich soll man einen “Mahnbescheid” schon gegen mich haben, aber bis es soweit ist, sollte man sicherlich mindestens 1x Post von einem Gericht oder Rechtsanwalt erhalten haben
  • ….

 

Ziel des ganzen ist einfach nur die Verbreitung des Virus/Trojaner und sonst nichts. Da gibt es keine Schulden bei der angeblichen Worlpay AG in 09111 Chemnitz. Das ist alles nur eine Lüge um Sie dazu zu bewegen den verseuchten Mailanhang zu öffnen und ihren Rechner zu infizieren um diesen später dann zu kriminellen Machenschaften zu missbrauchen. Daher löschen Sie diese und ähnliche Mails und öffnen Sie keine Mailanhänge von eMails, deren Absender Ihnen unbekannt sind.

 

 

Die Mail kommt von Worlpay AG Service Krueger  Kruegerpay@fixmail.vip

Worlpay AG - Ihr vorliegendes Girokonto ist nicht ausreichend gedeckt
Text und Bilder in der Spammail:
Worlpay AG - Ihr vorliegendes Girokonto ist nicht ausreichend gedeckt

Sehr geehrte/r Axxxxx Rxxxxxx,

leider konnte Ihre Zahlung an Worlpay AG nicht verbucht werden.

Personalien:

Axxxxx Rxxxxxx
xxxxxxxx 123
12345 Nxxxxxxxx

Tel. 0000000000000000

Wir erwarten die ausstehende Überweisung bis zum 15.11.2018 auf unser Girokonto. Können wird bis zum genannten Datum keine Zahlung einsehen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Alle damit verbundenen Zusatzkosten werden Sie tragen müssen.

Um zusätzliche Kosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Aufgrund des andauernden Zahlungsverzug sind Sie verpflichtet, die entstandene Gebühren von 24,75 Euro zu tragen.

Berücksichtigt wurden alle Zahlungen bis zum 08.11.2018.
Ihre persönliche Forderungsausstellung liegt dieser E-Mail bei.

Bitte beachten Sie, dass Ihre Rechnung nur dann beglichen ist, wenn Ihre Zahlung auf unser Konto erfolgt.

Mit freundlichen Grüßen

Worlpay AG
09111 Chemnitz
USt-Id Nr.: DE 563655688
Sitz der Gesellschaft: Chemnitz

Worlpay AG - Ihr vorliegendes Girokonto ist nicht ausreichend gedeckt
Mailheader der Spammail:
Worlpay AG - Ihr vorliegendes Girokonto ist nicht ausreichend gedeckt
Return-path: <Kruegerpay@fixmail.vip>
Delivery-date: Sun, 11 Nov 2018 08:55:03 +0100
Received: from [195.4.92.111] (helo=smtp1.freenet.de)
by mbox145.freenet.de with esmtpa (ID exim) (Exim 4.90_1 #2)
id 1gLkdfD-00df6mY-MM
for nerv@mich.net; Sun, 11 Nov 2018 08:55:03 +0100
Received: from mail.fixmail.vip ([93.170.13.4]:38061)
by smtp1.freenet.de with esmtps (TLSv1.2:ECDHE-RSA-CHACHA20-POLY1305:256) (port 25) (Exim 4.90_1 #2)
id 1gLkdfD-00df3gK-6Z
for nerv@mich.net; Sun, 11 Nov 2018 08:55:01 +0100
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=fixmail.vip
; s=public; h=Content-Transfer-Encoding:Content-Type:MIME-Version:Subject:
From:To:Date:Sender:Reply-To:Message-ID:Cc:Content-ID:Content-Description:
Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc:Resent-Message-ID:
In-Reply-To:References:List-Id:List-Help:List-Unsubscribe:List-Subscribe:
List-Post:List-Owner:List-Archive;
bh=jpfgNY+Ogw+jSWToXH0fg2XRjEBZbqjzuZXMWqmUis9oA=; b=lbHl1BIuiP/pts3hKrr1EaVAGf
z0DfcCjNZAwf1hEcfglSD8S5bIABgKKOrQd+e9zfdqZUqiHa/i9HdT3SHpbqbRDiGqcSQKqLTmfKei
EVo+GqLef5DtmZBNvSg2vhAHJGRVNcn1MnwgclL8T4xbqG/C4fgpZMt9Gk1s3+xI4K+hk=;
Date: Sun, 11 Nov 2018 07:40:29 +0000
To: Axxxxxx Rxxxxxx <nerv@mich.net></nerv@mich.net>
From: Worlpay AG Service Krueger <kruegerpay@fixmail.vip></kruegerpay@fixmail.vip>
Subject: Worlpay AG Axxxxxx Rxxxxx – Ihr vorliegendes Girokonto ist nicht ausreichend gedeckt
X-Priority: 1
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary=”b1_80fgnb9c775b4b43a4e270gha390e89aee6b”
Content-Transfer-Encoding: 8bit
X-Spamscore: 12.3 (++++++++++++)
X-Spamreport: Action: add header
Symbol: GREYLIST(0.00)
Symbol: FROM_HAS_DN(0.00)
Symbol: R_SPF_ALLOW(-0.20)
Symbol: TO_MATCH_ENVRCPT_ALL(0.00)
Symbol: HAS_ATTACHMENT(0.00)
Symbol: HAS_PHPMAILER_SIG(0.00)
Symbol: NEURAL_SPAM(3.00)
Symbol: MIME_GOOD(-0.10)
Symbol: RCPT_COUNT_ONE(0.00)
Symbol: MISSING_MID(2.50)
Symbol: MIME_ARCHIVE_IN_ARCHIVE(5.00)
Symbol: DKIM_TRACE(0.00)
Symbol: DMARC_POLICY_ALLOW(-0.50)
Symbol: TO_DN_ALL(0.00)
Symbol: MIME_HTML_ONLY(0.20)
Symbol: R_DKIM_PERMFAIL(0.00)
Symbol: RCVD_COUNT_ONE(0.00)
Symbol: FROM_EQ_ENVFROM(0.00)
Symbol: IP_SCORE(2.37)
Symbol: HAS_X_PRIO_ONE(0.00)
Symbol: ASN(0.00)
Symbol: RCVD_TLS_ALL(0.00)
Symbol: BAYES_HAM(-0.00)
Message: (SPF): spf allow
Message-ID: undef
X-FN-Spambar: —
X-Warning: obfuscated html,spam pattern,spaced spam,no DNS reverse,spam subject,advertised URL,advertised phone number,Spam signature,Bulk.Advertising signature,Bulk.Porn signature,Bulk signature,Suspect Signature
Envelope-to: nerv@mich.net

 

Verlinken Sie diesen Beitrag:

<a href="https://www.phishingmails.de/worlpay-ag-ihr-vorliegendes-girokonto-ist-nicht-ausreichend-gedeckt/">Worlpay AG – Ihr vorliegendes Girokonto ist nicht ausreichend gedeckt</a>