Polizei warnt vor Trojanern in E-Mail-Anhängen
von André Westphal | 17 Kommentare
Die Polizei Niedersachsen macht in einer aktuellen Mitteilung nochmals auf die wachsende Gefahr durch mit Malware verseuchte E-Mail-Anhänge aufmerksam. Neu ist das Problem zwar nicht, eine Verschärfung habe aber auch ich bemerkt: In meinem Spamordner finden sich mittlerweile täglich Nachrichten, die mich auf vermeintliche Gewinne oder im Gegenteil auf ominöse, ausstehende Rechnungen aufmerksam machen sollen. Meistens wird meine korrekte Anschrift aber eine veraltete Telefonnummer verwendet.
Die Malware sitzt dann in den Dateianhängen. Besonders gefährlich sind ZIP-Dateien. Damit die Wahrscheinlichkeit steigt, dass die Adressaten sie öffnen, wird in der E-Mail davon schwadroniert, dass der Empfänger gefälligst bald eine ausstehende Rechnung begleiten müsse. In der Regel nutzen die Kriminellen bekannte Shops, bei denen der Empfänger tatsächlich bestellt haben könnte: Amazon, Media Markt, Zalando, etc.
Welche Schadsoftware dann im Anhang auf den Empfänger lauert, ist sehr unterschiedlich. Hier sind die Kriminellen findig und variieren ihr Portfolio an Malware regelmäßig. Gleich bleibt, dass die Trojaner und Ransomware stets Windows anvisieren. Laut der Polizei Niedersachsen liegen zumindest noch keine Berichte zu E-Mail-Anhängen mit Malware für Android, Apple iOS, Linux oder macOS vor.
Generell lautet der Rat der Polizei Niedersachsen niemals Dateianhänge zu öffnen, wenn man den Absender nicht kennt – weder bei E-Mails noch bei Dateien, die man möglicherweise von unbekannten Personen via Messenger erhält. Denn auch hier wird die Masche immer präsenter.
Häufig wählen die Cyberkriminellen folgende Absender:
Giropay
Giro Pay 24
Giro Pay 24 GmbH
Rechtsanwalt Bank Payment AG
Rechtsanwalt Amazon GmbH
Directpay GmbH
Inkassoabteilung Mail & Media AG
Rechtsanwalt Mail&Media AG
Rechnungsstelle Pay Online24 GmbH
Online24 Pay AG
Online Pay GmbH
GiroPay AG
Directpay
Paydirect
OnlinePayment AG
Online Payment GmbH
PayOnline Bank-Pay AG
Direktpay24
Mail & Media AG
Amazon AG
Amazon GmbH
inkasso@giropay.de
service@giropay.com
inkasso@ebay.de
und viele mehr…
Manchmal missbrauchen die Täter auch tatsächliche Firmennamen. Recherchiert man dann nach, existiert das Inkassobüro oder die Anwaltskanzlei tatsächlich. Die reale, seriöse Firma hat dann aber nichts mit der E-Mail zu tun. Wer Zweifel hat, ob er einem Unternehmen Geld schuldet, schließlich kann es ja durchaus mal passieren, dass eine Überweisung aus irgendeinem Grund scheitert oder die Kreditkarte vielleicht unbemerkt am Maximum pendelte, sollte lieber direkt auf der Website des Shops nachsehen. Auf keinen Fall sollte man Links in der E-Mail folgen oder die Nachricht beantworten.
Was die Polizei Niedersachsen nicht weiß und auch ich gerne erfahren würde: Woher die Täter überhaupt die Anschriften und Telefonnummern der Personen haben, die sie mit den Schädlingen bombardieren. Wie gesagt, ist in meinem Fall meine Postanschrift meistens korrekt, allerdings prangt eine veraltete Telefonnummer in den gefälschten Mahnungen und Rechnungen. An meine Daten könnten die Kriminellen leider über diverse Hackerangriffe gekommen sein.
Falls ihr herausfinden wollt, ob eure E-Mailadresse mal durch eine Attacke bei einem Unternehmen durchgesickert ist, könnt ihr das bei den drei folgenden Links nachholen:
sec.hpi.uni-potsdam.de/leak-checker/search
Eine typische E-Mail mit infiziertem Dateianhang, im Grunde kennen wir sie wohl alle, kann laut Polizei beispielsweise so aussehen:
[color-box color=“gray“ rounded=“1″]„Sehr geehrte(r) x,
bedauerlicherweise haben wir festgestellt, dass unsere Erinnerung NR497271162 bis jetzt erfolglos blieb. Nun bieten wir Ihnen hiermit letztmalig die Chance, den ausstehenden Betrag unseren Mandanten Amazon GmbH zu begleichen.
Aufgrund des andauernden Zahlungsrückstands sind Sie gezwungen zuzüglich, die durch unsere Beauftragung entstandene Kosten von 53,23 Euro zu tragen. Bei Fragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden. Um zusätzliche Mahnkosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Zahlungen bis zum 12.06.2017.
*Hinterlegte Daten:*
*
x
*
Bitte überweisen Sie den aussehenden Betrag unter Angaben der Artikelnummer so rechtzeitig, dass dieser spätestens zum 16 Juni 2017 auf unserem Bankkonto verbucht wird. Falls wir bis zum genannten Termin keine Zahlung verbuchen, sind wir gezwungen Ihren Mahnbescheid an ein Inkasso zu übergeben. Alle damit verbundenen Zusatzkosten gehen zu Ihrer Last.
*Die vollständige Kostenaufstellung NR497271162, der Sie alle Positionen entnehmen können, befindet sich im Anhang.*
Mit freundlichen Grüßen
Inkasso Abteilung Fabian Veter“[/color-box]
Bleibt am Ende nur zu raten, mit gesundem Menschenverstand vorzugehen, dieselben Passwörter möglichst nicht bei mehreren Portalen zu verwenden und generell auf seine Daten Acht zu geben.
Wird geladen ...
Ich kenne kein Kind Inkassobüro welches seine Rechnungen/Mahnungen per Email verschickt.
Natürlich nicht. Das bedarf in Deutschland der Schriftform. Und das ist auch gut so.
Denic hat Deine Adresse ansonsten geklaute Daten aus irgendwelchen Hacks
Es scheint sich ja immer noch zu lohnen es werden massiv Leute erreicht für wenig Geld selbst wenn nur 5% drauf reinfallen lohnt es sich. Da finde ich die Falschen Support Anrufer schon aufwendiger aber triff auch immer mehr Menschen. Wobei ich immer noch nicht verstehen kann wie man jemand wild fremden auf seinen PC lässt und auch noch Kreditkarten Daten für den Service mitteilt. Hatte so einen Netten Herren selbst schon am Telefon alleine der Ausländische Akzent würde ich schon stutzig machen. Die angezeigte Nummer war aus Neuseeland. Haben uns etwas unterhalten aber irgendwie hatte er nach 15min keine Lust mehr als ich angefangen habe Fragen zu stellen.
Sie bekommen die korrekten Daten (Anschrift, Tel, E-Mail) meist über Einkäufe bei Ebay, Paypal, Amazon und Co. Da diese Daten natürlich richtig sind da ja sonst keine Pakete ankommen würde sind die Daten Gold wert.
Ich hab extra zum Shopping jeweils andere E-Mail-Adressen, die ich sonst nirgendwo verwende. Und was passiert ich bekomme genau über diese E-Mail-Adressen Spam und Mailware.
Also scheinen einige Verkäufer wohl ein Zusatzgeschäft zu machen und verkaufen unsere Daten oder es wird extra billig verkauft, ohne gewinn zu haben, um an unsere Daten zu kommen.
Habt ihr auch solche Erfahrungen gemacht ?
Deine Daten bekommt man auch über Facebook und Whatsapp.
Dort kann ich auch nachsehen wo sich die Leute gerade aufhalten etc.
Die Leute geben über Zuckerberg alles preis. Hauptsache raus in die Wolke.
Ja die Erfahrung habe ich auch gemacht. Ist mir aufgefallen, als ich mal eine ganz neue Mailadresse für Ebay angelegt hatte. Kurz nach dem Kauf bei einem Ebay Händler kam ein paar Tage später Spam über diese Mailadresse rein, mit meinem korrekten Vor- und Zunamen.
Es ist zwar nicht richtig das es immer der Briefform bedarf. Aber jede Firma würde das tun.
Es geht der Firma ja um die Bezahlung und nicht um den Klageweg.
Daher kann man solche Mails ignorieren.
Wer sich mal so richtig gruseln möchte, dem empfehle ich das Hochladen verdächtiger Anhänge auf Virenscannerseiten, wie z.B. Virustotal.com. Wer eine Seite findet bei der wenigstens jeder 5te abgefragte Scanner *), Alarm schlägt, möge das hier bitte posten. Danke!
*) in Worten: 20%
@Timbo:
Da bin ich 100% bei dir. Ich bin auch mit einer E-Mail Adresse bei eBay anmeldet und nutze diese E-Mail Adresse nur dort. In meinen Spam Mails ist auch die korrekte (alte) Adresse und eine alte Telefonnummer angegeben. Aus diesem Grund ändere ich die Daten auch nicht.
Schickes Foto von den Feldjägern. Bist du das?
Aufgrund dieser Meldung habe ich meine United-Internet Adressen mal wieder aufgesucht. Und was sagt der Spamordner: Werbung an die (Zweit-)eBay-Account Adressen inklusive einmaligen o2-Null-Euro-Nummern, welche nirgends anders genutzt wurden. Wer jetzt böses denkt darfs behalten.
@ hedemann Ne, das kultige Foto ist ein Public-Domain-Foto von Flickr, das ich sehr cool fand – und irgendwie musste ich den Artikel ja bebildern. Fühlte mich aber direkt angesprochen :-D.
Hab den Bericht nur des Bildes wegen angeklickt 😉 Ansonsten ist das Thema für mich eher irrelevant. Wobei einige meiner Bekannten sich noch deutlich verunsichern lassen – zum Glück aber nachfragen und nicht jeden Anhang blind öffnen…
Herr Westphal, ….. selbst schuld wenn solche Mails überhaupt in den Spam Ordner gelangen und nichtVOR dem Download der „wichtigen“ Mails vom Server gelöscht werden.
Herr Tom: Der Spam-Ordner ist online und nicht lokal ;-). Aber durchgucken muss ich den trotzdem regelmäßig denn da landen oft auch Nachrichten, die ich eigentlich gerne bekommen würde.
Ich hatte vor Jahren eine Mailadresse bei Yahoo erstellt. Dämlich wie ich war/bin hab ich neben einer Backup-Mailadresse auch Postanschrift samt Festnetznummer angegeben. Tja, mein Spamordner ist gut gefüllt. Schade, dass man sich von den „Newslettern“ nicht abmelden kann.