Mit gefälschten Emails, die angeblich von der Firma “TESCHINKASSO Forderungsmanagement GmbH” stammen, werden Kunden über den Einzug hoher Summen benachrichtigt. Angeblich sollen Beträge von 4527.00 Euro, 6397.00 Euro oder 9784.00 Euro von dem eigenen Konto abgebucht worden sein, weitere Informationen würden sich in der beigefügten Rechnung befinden.
In der angehängten ZIP Datei “Rechnung.zip” befinden sich statt der erwarteten Rechnung allerdings die schädlichen Programme “Rechnung.txt.lnk” und “zertifikat.ssl”, die auf keinen Fall angeklickt und ausgeführt werden dürfen.
Der Betreff der Emails lautet “Auflistung der Kosten” oder “TESCHINKASSO“, als Absender wurden unter anderem die Namen “Tesch Inkasso”, “Sybilla Sollner”, “Isolde Nies” und “Suleima Romer” genutzt. Zur Sicherheit finden Sie hier den gesamten Text der gefälschten Email:
Sehr geehrte Damen und Herren!
Die Anzahlung Nr.782117855433 ist erfolgt
Es wurden 4527.00 EURO Ihrem Konto zu Last geschrieben.
Die Auflistung der Kosten finden Sie im Anhang in der Datei: Rechnung.
Alle unsere Rechnungen sind mit einem Sicherheitszertifikat versehen – der ist fuer Sie nicht von Bedeutung
TESCHINKASSO Forderungsmanagement GmbH
Geschaeftsfuehrer: Siegward Tesch
Bielsteiner Str. 43 in 51674 Wiehl
Telefon (0 22 62) 7 11-9
Telefax (0 22 62) 7 11-806
Ust-ID Nummer: 212 / 5758 / 0635
Amtsgericht Koeln HRB 39598
Bei den Emails variieren die Beträge sowie die “Anzahlung Nr.”. Neben der Nr. 782117855433 wurden auch Emails mit den Zahlungsnummern “034929561320″ und “082480759671″ gesichtet. Besonders gefährlich ist die Email allerdings, da die Firma Tesch Inkasso tatsächlich existiert und auch die Adresse stimmt. Die für den Versand genutzten Email-Adressen (z.B. “ngbnfcugrlvd@bogfire.com” oder “ore@bommer.com”) verraten aber, dass es sich nicht um echte Rechnungen handelt.
Die angebliche Rechnung versucht – soweit sich aus dem Quelltext erkennen lässt, auf die Dateien SHELL32.DLL und CMD.EXE sowie die Windows Registry zuzugreifen.
Update:
Laut Avira infiziert der Trojan-Downloader TR/Dldr.iBill.BD beim Ausführen des Anhangs das System. Er legt eine Kopie von sich in den Unterordner “Microsoft common\svchost.exe” des Standard-Programmverzeichnisses ab und löscht die anfangs heruntergeladene Version. Zudem verankert er den automatischen Aufruf der Kopie in der Systemregistrierung, indem er sie automatisch mit der Windows-Bedienoberfläche Explorer mitstartet. Danach lädt der Schädling eine Datei aus dem Internet herunter, die er im Windows-Systemverzeichnis ablegt.
Oktober 24th, 2008 at 14:38
http://www.heise.de/newsticker/Wieder-Trojaner-in-gefaelschten-Rechnungen–/meldung/117888
Nicht nur von einem ,hatte eben 3 Absender drin !!
Tonline hats gemeldet ….
Oktober 24th, 2008 at 20:31
…und wenig heiter geht`s weiter: Achtung bei vermeintlichen Nachrichten von STAYFRIENDS !!!
Wortlaut der Headline/Betreff:
Von: Ramona Hammer An: ridler@tiscali.de
Betreff: Auflistung der Kosten 299419
Der Mailtext:
Sehr geehrte Damen und Herren,
vielen Dank fur Ihre Anmeldung bei stayfriends.de Sie haben Sich fuer unseren kostenpflichtigen Suchservice
entschieden. 444,54- Euro werden Ihrem Konto fur ein Jahresvertrag zu Last gelegt. Wir mailen Ihnen
alle Antworten auf Ihre Suchanfrage 2 Mal woechentlich zu, Sie koennen sich auch zu jeder Zeit einloggen und den
aktuellen Stand einsehen. Entnehmen Sie Ihre Rechnung und den Zugang zu Ihrem Profil den unten angefuehrten
Anhang. Bitte diesen genauestens durchlesen und bei einer Unstimmigkeit uns kontaktieren. Zum Lesen wird kein
zusaetzliches Programm benoetigt.Falls die Anmeldung von einer dritten Person ohne Ihre Zustimmung durchgefuehrt wurde,
fuehren Sie unverzueglich, den in dem Anhang aufgefuehrten Abmeldevorgang aus.Der Widerspruch ist nach unseren AGB’s
innerhalb von 7 Tagen schriftlich zulaessig!
Eine Kopie der Rechnung wird Ihnen in den nachsten Tagen per Post zugestellt.
mit freundlichen Gruessen
StayFriends GmbH
Postanschrift
StayFriends GmbH
Neustaedter Kirchenplatz 1a
D-91054 Erlangen
USt-IdNr.
USt-IdNr. DE228247780
Amtsgericht Fuerth HRB 10669
Oktober 25th, 2008 at 13:30
Auch Vorsicht vor E-Mails mit dem folgenden Betreff:
- Ratenzahlung
- Lastschrift
- Auflistung der Konten
- Kontoinformation
- Amtsgericht xy
- Stromanbieter xy
- Strayfriends Anmeldung ID
Oktober 26th, 2008 at 19:17
[...] Hier können Sie den ganzen Beitrag lesen: http://www.computerhilfen.de/info/virenwarnung-tesch-inkasso.html [...]
November 14th, 2008 at 09:59
Fioricet dosage….
Fioricet….
November 24th, 2008 at 19:13
[...] Per Email-Anhang ist wieder ein Virus unterwegs, der wieder von einer Inkasso-Gesellschaft stammen soll, diesmal angeblich von der Firma “Regel Inkasso GmbH & Co. KG” aus Bielefeld. Auch hier befindet sich im Anhang eine ZIP-Datei, ähnlich wie bei der “Tesch Inkasso” Viren-Welle. [...]
März 30th, 2009 at 17:13
[...] abgebucht wurde. Statt der Rechnung zu der Abbuchung wird aber ein Virus im Anhang mitgeliefert. Text der Email bei Computerhilfen.de. Categories: News Posted By: Thomas2500 Last Edit: 30 Mär 2009 @ 05 13 Email • [...]