Spam-Mails kennt sicher jede/r von uns. Auch Mails, die täuschend echt so aussehen, als wenn Deine Bank oder Dein Zahlungsdienstleister sie Dir geschickt haben. Es handelt sich hierbei um Phishing-Mails, in der Regel mit der Aufforderung, die Datei im Anhang oder einen Link anzuklicken. Im Ergebnis nie gut.
Wie es scheint sind aktuell vermehrt E-Mails unterwegs, die so aussehen, als seien sie von Haufe-Lexware. Als Betreff könnte zum Beispiel stehen „Aktualisieren Sie Ihre Software bei www.lexware.de„, aber auch abweichendes Betreffzeilen sind möglich. In der E-Mail selbst wird zum Download eines Updates aufgefordert.
Nachstehend der Screenshot einer solchen E-Mail:

Die E-Mails sehen durchaus den Mails von Lexware ähnlich. Bei genauerem Hinsehen fallen jedoch Fehler auf, die misstrauisch machen sollten. So ist die Anrede nicht sinnvoll bzw. klingt sie etwas holprig. Das angezeigte Passwort ist viel zu allgemein. Auch der Hinweis, dass man das Update schnell installieren solle, sonst würden Daten verloren gehen, ist unüblich.
Geht man mit dem Mauszeiger über den Link des vermeintliches Downloads des Updates, zeigt sich, dass es kein üblicher Link von Haufe-Lexware ist. Zugegeben, sind die korrekten Links in E-Mails mit Downloads von Lexware auch eher kryptisch und ein Laie würde es vermutlich nicht direkt erkennen. Dennoch empfehle ich, Links vorab immer mit einem Mouse-Over zu prüfen und beim kleinsten Ansatz von Skepsis lieber bei Haufe-Lexware oder einer/m der regionalen Lexware Partner:innen nachzufragen.
In den bisher gemeldeten Fällen scheinen Autohäuser das bevorzugte Ziel zu sein, aber ggf. sind auch andere Unternehmen und Branchen betroffen. Wenn Ihr etwas in der Art wie im obigen Screenshot erhaltet: bitte löschen oder vor Klicks auf Links lieber nachfragen (Hotline, Forum, hier im Blog). Sollte ich neue Infos zu diesem Sachverhalt erhalten, gibt es die als Update im Artikel.
Habt Ihr solche Mails erhalten?
heute bekommen:
wie gewünscht ziehen wir den Betrag in Höhe von 89,90 Euro zzgl. MwSt. per SEPA-Lastschrift in den nächsten Tagen von Ihrem Konto ein.
So erkennen Sie Lastschriften von lexoffice auf Ihrem Kontoauszug:
Gläubiger ID: DE87ZZZ00000019937
Mandatsreferenznummer: 4448.2017.1766
Ihre Rechnung finden Sie in Ihrem lexoffice Account.
Rechnung in lexoffice anzeigen
Viele Grüße
Ihr lexoffice Team
PS: Bei Rückfragen steht Ihnen das lexoffice Service Team jederzeit gerne zur Verfügung – per E-Mail an [email protected] oder in Ihrem lexoffice Account per Chat mit Klick auf “Support kontaktieren”.
Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg
Kontakt | AGB | Datenschutz | Impressum
Ja, aktuell gehen Mails mit angeblichen lexoffice Daten rum. Ziel ist das Erlangen der Zugangsdaten.
Hab heute auch eine Mail erhalten!
Wir haben ebenfalls eine e-mail bzgl. Abbuchung bekommen – sind aber kein lexware Kunde. Wenn wir keine Zugangsdaten zu Lexware haben besteht keine Bedrohung?
Wenn Ihr mit Lexware bzw. lexoffice nix zu tun habt und auch nicht auf etwaige Links geklickt habt, besteht eigentlich kein Grund zur Besorgnis.
Gleiche Mail heute auch erhalten…….
Wir haben heute auch eine Mail bekommen, so wie im ersten Kommentar
Hattet Ihr den Link geprüft? War hier nur ein gefaketer Login vorhanden?
Ich habe einen Kollegen, der nicht mehr genau weiß, ob er den Link benutzt hat und was im Anschluss passiert ist – mittlerweile ist der entsprechende Webserver auch gefixed.
Heute (25.3.2022) ebenfalls erhalten:
…
wie gewünscht ziehen wir den Betrag in Höhe von 98,90 Euro zzgl. MwSt. per SEPA-Lastschrift in den nächsten Tagen von Ihrem Konto ein.
So erkennen Sie Lastschriften von lexoffice auf Ihrem Kontoauszug:
Gläubiger ID: DE87ZZZ00000019937
Mandatsreferenznummer: 4448.2017.1766
Verwendungszweck: “Haufe Service Center GmbH”
Ihre Rechnung finden Sie in Ihrem lexoffice Account …
Philippinen lassen grüßen 🙂
Gleiche Email bekommen.
Aber äußerst irritierend, da wir Haufe-Lexware Kunden eines Programmes sind. Das Lexware team muss hier nun mal tätig werden !
Hallo Kerstin,
wie genau soll denn das Lexware Team tätig werden? Irgendwelche Leute senden Phishing-Mail. Die könnten das auch in Deinem Namen machen und Du kannst nix dagegen tun, ausser zu warnen.
Es gilt grundlegend, egal was man nutzt oder eben nicht nutzt, bei Mail immer mit Vorsicht und hoher Aufmerksamkeit zu agieren, bei Link vorab zu prüfen, was das tatsächliche Ziel ist und bei Anhängen hypervorsichtig zu sein.
Bei mir gleich 825,80 plus Mwst. Rechnung anzeigen habe ich angeklickt, aber sofort wieder geschlossen. Die wollten Log in Daten.
Ich bin kein Kunde, habe aber eine E-Mail mit dubiosen Links erhalten:
—-
Rechnung
Sehr geehrte Damen und Herren,
heute erhalten Sie Ihre Rechnung vom 24.01.2023.
Alle Rechnungen finden Sie auch online in Ihrem Kundenkonto zum Download bereit unter lexware.de/meinkonto.
Sie haben noch Fragen zur Rechnung? Dann helfen wir Ihnen gerne weiter unter kundenservice.lexware.de oder telefonisch unter 0800 539 80 11 (Mo.-Fr. 8-20 Uhr, Sa. 9-14 Uhr).
Mit freundlichen Grüßen
Cosima Schöffel
Leiterin Kundenbetreuung
—-
Die beiden Links führen zu lodramilts.ga/dsa
Hallo Peter,
danke, hatte die Info bereits und es eben hier https://lex-blog.de/2023/01/24/phishing-mail-lexware-rechnung/ veröffentlicht.
Das Linkziel bei Dir ergänze ich noch.