Abmahn-Mail mit Malware im Anhang richtet sich an deutsche Nutzer
von caschy | 17 Kommentare
Eine neue „Abmahnwelle“ reitet durch Deutschland – wobei: es ist ja gar keine echte Abmahnwelle. Das, was heute schon unzählige Male durch meinen Twitter-Stream rauschte, ist der plumpe Versuch, Malware unbedarften Nutzern unterzujubeln. Die aktuellen Mails, die so in den Maiboxen einschlagen, richten sich speziell an deutsche Nutzer. Ihnen wird vorgeworfen, widerrechtlich Musik heruntergeladen und zur Verfügung gestellt zu haben. Hier werden diverse Titel genannt – Lady Gagas Artpop oder aber auch R. Kellys Black Panties.
Die in den E-Mails genannten Telefonnummern führen zu privaten Telefonanschlüssen, die verwendete E-Mail-Adresse ist ebenfalls keine, die von einer existenten Kanzlei genutzt wird. Die E-Mails werden im Namen richtiger Kanzleien versendet, in ersten Reaktionen haben sich die Kanzleien von den gefälschten Abmahnungen allerdings distanziert. So schreibt die Rechtsanwaltskanzlei Schutt & Waetke: „Wir versenden niemals Abmahnungen per E-Mail und werden das auch nie tun.“
Folgenden Inhalt kann eine solche E-Mail haben:
Wir von Scheuermann, Westerhoff, Strittmatter Rechtsanwälte haben Nachweise dafür, dass Sie am 02.07.2014 von Ihrem PC aus das Musikalbum „Queens of the Stone Age – …Like Clockwork“ gedownloadet und gleichzeitig zur Verfügung gestellt haben. Passiert ist es um 16:23:15. Sie verstoßen damit gegen §19a UrhG, was enorme juristische Konsequenzen für Sie bedeutet. Soweit muss es aber nicht kommen, falls Sie uns gegenüber eine Überweisung in Höhe von 450.84 Euro leisten. Diese Möglichkeit besteht jedoch lediglich innerhalb der nächsten 48 Stunden.
„Seriöse Abmahnungen werden für gewöhnlich nicht per E-Mail versandt; und selbst wenn, liegt die Abmahnung als PDF-Datei anbei. Niemals würde sich eine Abmahnung in nur einem Absatz erschöpfen,“ sagte der Berliner Medienrechtsanwalt Johannes von Rüden von abmahnhelfer.de am Montagvormittag in Berlin.
Heißt für euch: sehen, lachen und löschen – und gegebenenfalls bei Verwandten Entwarnung geben, die sicherlich wieder euch fragen werden, was von diesen Mails zu halten ist. Wichtig ist halt: nicht den Anhang öffnen, sofern dieser nicht schon von einer AV-Software geblockt wurde.
Wird geladen ...
Solch eine Mail bekam ich heute ebenfalls, allerdings soll ich dabei am 04.07.2014 (also am vergangenen Freitag) gegen 16:30 Uhr einen Film illegal herunter geladen haben.
Grobes Problem dabei ist:
Zu dem Zeitpunkt war ich unter mehreren Zeugen für ein paar Tage gar nicht zu Hause und mein Rechner war aus!
Die Mail hatte übrigens einen gezippten Anhang, der eine *.exe enthielt. Bei VirusTotal wurde die Datei von gerade mal 3 Scannern erkannt (Trojaner), ist also relativ neu!
Wie immer gilt: Erst denken, dann klicken!
Grüße aus Augsburg
Mike, TmoWizard
Habe heute ebenfalls eine E-Mail bekommen, in der mir unerlaubter Download von Musik vorgeworfen wird. In meinem Fall Robbie Williams, den ich mir nie downloaden würde 😉 im Anhang eine Zip-Datei. Fand es schon sehr offensichtlich, dass es sich um Malware handelt. Dennoch beruhigend, dass hier offiziell zu lesen. Danke!
@ TimoWizard …
Anhang als zip? dadrin eine Exe?
WER ÜBERLEGT DENN DA NOCH?
Sollte doch so langsam auch bei den DAUS angekommen sein…
Ich kann nur Kopfschütteln, das bei so etwas immer noch Meldungen rausgegeben werden müssen…
Ich kann über solche Fakes nur lachen.
Leider lassen sich immer noch zu viele Deutsche davon beeindrucken und glauben den Müll in der Mail und noch schlimmer, öffnen den Inhalt in der Zip-Datei. Einen anständigen Virenscanner hat man dabei dann auch nicht einmal installiert.
Anscheinend lohnt es sich immer noch prächtig. Sonst gäbe es dies ja nicht mehr.
@Tmo Wizard
„Zu dem Zeitpunkt war ich unter mehreren Zeugen für ein paar Tage gar nicht zu Hause und mein Rechner war aus!“ <<< das zählt leider nicht. Du bist auch in Abwesenheit für die Aktionen verantwortlich die mit deinem PC gemacht werden, besser gesagt mit deiner IP. Leider.
Hab ich auch gekriegt. Jay-Z hab ich angeblich runtergeladen *kotz*
Blöderweise fängt mein Debian mit der gezippten .exe nix an. Gibts da nen Workaround?
Selbst der Gmail Scanner erkennt diesen echt plumpen Versuch und trotzdem sind wieder Leute drauf reingefallen.
Ich verlinke jetzt einfach immer einen Bericht von hier oder Mimikama.de
GRrrrrrrrr nervig sowas.
@maatik
Nur bei Fahrlässigkeit. Jugendliche Kids (zumindest nach Belehrung und als Ersttäter) zählen genausowenig, wie Einbrecher und Leute die ein halbwegs sicheres WLAN-Passwort (natürlich kombiniert mit als sicher geltender Verschlüsselung, d.h. WPA/WPA2) geknackt haben. Leute deren Passwort in gängigen Wörterbüchern steht, oder die lediglich WEP (bzw garnix) verwenden haben (zurecht) Pech gehabt.
@shx:
meines Wissens nach reicht eine Verschlüsselung zur Beweislastumkehr. Auch WEP reicht. D.h. sobald verschlüsselt wird, gilt man automatisch als Urheber des Verstoßés bis zum Beweis des Gegenteils. Dementsprechen galt bis zur Störerhaftung ja auch die Losung: besser nicht verschlüsseln, dann wird man nur ermahnt zu verschlüsseln wenn was passiert.
@Herr Hauser:
Sie glauben also tatsächlich in anderen Ländern passiert dies nicht? Ich weiß nicht wer schlimmer ist, die Naiven, die auf solche Mails hereinfallen oder…
Was mir gleich auffällt. „gedownloadet“ und „passiert“. Haben den Text 16 Jährige Hauptschüler geschrieben? Oder war es doch der Google Übersetzer.
Naja nichts für ungut, die „Kiddies“ von heute Sprechen vielleicht so. Von einem einwandfreien grammatischen Juristen Deutsch ist das jedenfalls weit entfernt.
Jeder der halbwegs bei Verstand ist, müsste merken, dass hier etwas nicht stimmen kann
Was auch hilft: einfach mal den Namen der Kanzlei, das Aktenzeichen (wenn angegeben), die angebliche IP-Adresse eingeben. Bei Fakes findet man dann schnell einige Treffer.
Ich hatte mal vor einiger Zeit eine Mail bekommen, in welcher ich laut Datum in der Zukunft (!!) eine Datei heruntergeladen haben soll…oder werde? 😀
Alleine schon die Bemerkung „Du hast 48h Zeit um die Knete rüberwachsen zu lassen“ sollte einem zu denken geben. Am besten noch per U-Kash 🙂
Und sollte die Mail und ein angehängtes PDF tatsächlich echt sein, würde ich immer noch kurz bei der Kanzlei anrufen und mir die Mail bestätigen lassen bzw. das Gegenteil. Falls echt, dann ab zum Anwalt (Rechtsschutz sei Dank).
Noch besser wird es, wenn die Mail an eine Adresse geht, die beim Internetprovider überhaupt nicht bekannt ist und man damit nicht als Inhaber ausweisbar ist. Aber das erfordert schon kurzes Nachdenken.
Abe wie schon oft zuvor genannt: Mail lesen und Nachdenken BEVOR man etwas anklickt. Versuche ich meinem Vater immer einzutrichtern. Und falls er unsicher ist: Finger weg und anrufen.
@Timo
eMails sind keine Schriftform – Punkt. Mündliche Abmahnungen sind für den (virtuellen) Papierkorb – ob Sie nun von echten Anwälten stammen oder nicht. ((was im übrigen auch dazu führt, dass Mahnungen per Mail weder die Mahnkosten, noch die Mahnung als solche rechtswirksam werden lassen))
@xyz
‚passiert‘ ist einwandfrei, kann man da so nutzen (in der Kategorie Stil wirds dann allerdings keine 15 Punkte geben).
Bei ‚gedownloadet‘ hast du allerdings Recht, ‚downgeloadet‘ wäre korrekt. ((und ja, ‚downloaden‘ ist mittlerweile vom Duden offiziell zu einem deutschen Wort geadelt worden, und wird deswegen auch wie ein deutsches Wort flektiert.))
Das der Sprachstil der Mail wenig mit dem eines gemeinen Juristen zu tun hat, stimmt natürlich.
@Fraggle
Verschlüsselung reicht zur Beweislastumkehr, wobei den entsprechenden Beweis jeder halbwegs aktuelle Router liefert (wenn der Besitzer eigenmächtig an der Loggingschraube gedreht hat natürlich nicht). Wenn du nur über WEP oder garnicht sicherst, bist du wegen Fahrlässigkeit dran (es sei denn, du genießt das Providerprivileg). Im Privatbereich wenig verbreitet Kombinationen aus Kerberos und Squid zählen übrigens auch als ausreichende Verschlüsselung (sofern sie ordentlich umgesetzt sind, und du (uU kostenpflichtige) Updates zeitnah eingespielt hast).
Auch eine Mail bekommen. Ich solle mich „sputen“ die Forderung zu zahlen. Weiterhin wird ein Film genannt, denn ich vorgestern heruntergeladen haben soll. Tzzee der Film liegt schon seit einem Jahr im NAS ;). Dann wird eine IP genannt die mit „0.“ anfängt. Großes Lol.
Diesmal wirklich einfach in den SPAM-Ordner. Es handelt sich NICHT um eine richtige Abmahnung.
https://ggr-law.com/footer/news/details/c/NewsItem/a/show/news/fake-abmahnungen-von-rasch-lihl-rka-kornmeier-vahrenwald-und-kretschmer-rechtsanwaelte-im-umlau.html
@Frank „Hab ich auch gekriegt. Jay-Z hab ich angeblich runtergeladen *kotz* Blöderweise fängt mein Debian mit der gezippten .exe nix an. Gibts da nen Workaround?“
Klar – nennt sich WINE – sollte klappen. Kann dann zwar trotzdem nicht so viel anrichten, aber gundsätzlich funktioniert das. Ansonsten kopier doch einfach den Anhang und versuch die Datei bei Dir in der Firma zu öffnen – da ist doch meistens Windows im Einsatz. 🙂
Liebe Grüße
mkrueger
Es ist doch unglaublich. Überall sind die Zeitungen, TV-Sender voll von diesen Warn-Nachrichten vor Spam & Co.:
Die Masse da draußen ist so dumm und klickt weiter drauf – dann helfen auch die Warn-Nachrichten nichts. Und die Leute, die es raus haben und diese Nachrichten, oft ungesehen löschen, die stört dieser Spam! Ja, dieser Warn-Spam geht mir mächtig auf den Senkel! Leute, hört einfach auf zu warnen, es hilft eh nix!
Ich hab meinen Post via WordPress freigeschaltet, nur wo ist er?