[Warnung] Ihre Zahlung an ... - Bestätigung

    Eine neue Betrügermail ist in Umlauf


    Zitat

    Fiducia


    Der Auftrag wurde entgegengenommen.
    11. Juni 2014 um 08:18:44 Uhr


    Sie haben eine Zahlung von 1719,12 an Edijs Snezko überwiesen. Wir haben den Vorlksbank benachrichtigt, dass der Artiokel verschickt werden kann. Alle Details zu dieser Zahlung:
    2014 06 11informationen zum transaktions pdf #586-A9/3.zip.


    Bei dieser Mail wurden nicht nur einfach die Absender gefälscht, sondern man arbeitet gleichzeitig mit mehreren angeblichen Absenderkennungen.
    Hier werden jetzt zwei völlig Unschuldige als Absender angegeben.


    Der "angebliche Absender" , die Firma Fiducia, hat bereits eine Stellungsnahme veröffentlicht.



    Zitat

    Fiducia IT AG warnt erneut vor gefälschten E-Mails


    Karlsruhe, 10. Juni 2014 – Die Fiducia IT AG, Dienstleister für Informationstechnologie der Volksbanken und Raiffeisenbanken, warnt erneut vor gefälschten E-Mails, die in betrügerischer Absicht scheinbar im Namen der Fiducia oder der Volksbanken und Raiffeisenbanken versendet werden. Die Mails sind als Bestellbestätigungen getarnt und weisen auf eine angeblich geleistete Zahlung hin. Unter einem Link soll der Empfänger weitere Informationen zur Zahlung erhalten. Dieser Link dient jedoch einzig dem Zweck, den Computer des Nutzers mit Schadcode zu kompromittieren. Empfänger solcher E-Mails sollten diese daher unverzüglich löschen und keinesfalls auf den angegebenen Link klicken.


    Sollten Kunden auf den Link geklickt haben oder unsicher sein, ob sich der Trojaner bereits auf ihrem Computer befindet, empfehlen wir, den Rechner unbedingt von einem IT-Spezialisten untersuchen zu lassen. Bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware sollte dieses Gerät auf keinen Fall mehr für das Online-Banking genutzt werden. Weitere Fragen sollten betroffene Kunden zunächst an ihre Hausbank als erste Ansprechpartner richten.


    http://www.fiducia.de/presse/p…ieder_Phishing-Mails.html


    Den anderen angeblichen Absender, schreiben wir (wie gewohnt) persönlich an.


    --------------------------


    Nachtrag:
    Die Malware liegt auf dem gleichen Server wie bei [Warnung] RechnungOnline.. Buchungskonto .....


    Obwohl es hier keine Namesnähnlichkeit mit dem angeblichen Absender gibt, sollte man sich den Standort der Malware-Dateien doch ruhig einmal merken: tontine-env.com