Betreff : Rechnung für Max Muster NR. 025653380 Absender: Sachbearbeiter OnlinePayment GmbHSehr geehrte(r) Max Muster,leider mussten wir feststellen, dass die Zahlungserinnerung Nummer 025651280 bis heute ohne Reaktion Ihrerseits blieb. Nun bieten wir Ihnen damit letztmalig die Chance, den nicht gedeckten Betrag unseren Mandanten OnlinePayment GmbH zu begleichen. Aufgrund des bestehenden Zahlungsausstands sind Sie verpflichtet dabei, die durch unsere Tätigkeit entstandene Kosten von 81,08 Euro zu tragen. Bei Fragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden. Um weitete Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Buchungen bis zum 05.04.2017. Verbindliche Personalien: Name Anschrift PLZ Ort Telefon: Nummer Überweisen Sie den nun fälligen Betrag unter Angaben der Artikelnummer so rechtzeitig, dass dieser spätestens zum 11.04.2017 auf unserem Bankkonto verbucht wird. Können wird bis zum genannten Datum keine Überweisung bestätigen, sind wir gezwungen Ihre Forderung an ein Inkasso zu übergeben. Alle damit verbundenen zusätzliche Kosten werden Sie tragen müssen. Die detaillierte Kostenaufstellung NR025653380, der Sie alle Einzelpositionen entnehmen können, befindet sich im Anhang. Mit verbindlichen Grüßen Sachbearbeiter Tobias Wein
Im Anhang findet sich eine Zip-Datei, welche meist den Namen des Empängers trägt.
Diese Zip-Datei sollten Sie unter keinen Umständen speichern oder öffnen.
Um den Inhalt einmal preis und damit eine Begründung für meine Warnung zu geben, habe ich die Datei in einer geschützten Umgebung analysiert.
In der Zip-Datei versteckt sich wieder eine Zip-Datei, in welcher eine ausführbare Datei (.com Endung) enthalten ist. Würde diese Datei auf dem PC ausgeführt werden, kann sie alles mögliche installieren, auslesen oder durchführen. Das dadurch gestartete Programm hat auf alle Daten Zugriff, auf welche Sie auch Zugriff haben. Wenn sie "nur" gelesen und/oder verschickt werden ist das schon schlimm genug. Wenn jedoch unbemerkt Daten verändert werden, dann haben Sie innerhalb von Sekunden(bruchteilen) veränderte Daten bzw. Dateien.
