Die Malware sitzt dann in den Dateianhängen. Besonders gefährlich sind ZIP-Dateien. Damit die Wahrscheinlichkeit steigt, dass die Adressaten sie öffnen, wird in der E-Mail davon schwadroniert, dass der Empfänger gefälligst bald eine ausstehende Rechnung begleiten müsse. In der Regel nutzen die Kriminellen bekannte Shops, bei denen der Empfänger tatsächlich bestellt haben könnte: Amazon, Media Markt, Zalando, etc.
Welche Schadsoftware dann im Anhang auf den Empfänger lauert, ist sehr unterschiedlich. Hier sind die Kriminellen findig und variieren ihr Portfolio an Malware regelmäßig. Gleich bleibt, dass die Trojaner und Ransomware stets Windows anvisieren. Laut der Polizei Niedersachsen liegen zumindest noch keine Berichte zu E-Mail-Anhängen mit Malware für Android, Apple iOS, Linux oder macOS vor.
Generell lautet der Rat der Polizei Niedersachsen niemals Dateianhänge zu öffnen, wenn man den Absender nicht kennt – weder bei E-Mails noch bei Dateien, die man möglicherweise von unbekannten Personen via Messenger erhält. Denn auch hier wird die Masche immer präsenter.
Häufig wählen die Cyberkriminellen folgende Absender:
Giropay
Giro Pay 24
Giro Pay 24 GmbH
Rechtsanwalt Bank Payment AG
Rechtsanwalt Amazon GmbH
Directpay GmbH
Inkassoabteilung Mail & Media AG
Rechtsanwalt Mail&Media AG
Rechnungsstelle Pay Online24 GmbH
Online24 Pay AG
Online Pay GmbH
GiroPay AG
Directpay
Paydirect
OnlinePayment AG
Online Payment GmbH
PayOnline Bank-Pay AG
Direktpay24
Mail & Media AG
Amazon AG
Amazon GmbH
inkasso@giropay.de
service@giropay.com
inkasso@ebay.de
und viele mehr…
Manchmal missbrauchen die Täter auch tatsächliche Firmennamen. Recherchiert man dann nach, existiert das Inkassobüro oder die Anwaltskanzlei tatsächlich. Die reale, seriöse Firma hat dann aber nichts mit der E-Mail zu tun. Wer Zweifel hat, ob er einem Unternehmen Geld schuldet, schließlich kann es ja durchaus mal passieren, dass eine Überweisung aus irgendeinem Grund scheitert oder die Kreditkarte vielleicht unbemerkt am Maximum pendelte, sollte lieber direkt auf der Website des Shops nachsehen. Auf keinen Fall sollte man Links in der E-Mail folgen oder die Nachricht beantworten.
Was die Polizei Niedersachsen nicht weiß und auch ich gerne erfahren würde: Woher die Täter überhaupt die Anschriften und Telefonnummern der Personen haben, die sie mit den Schädlingen bombardieren. Wie gesagt, ist in meinem Fall meine Postanschrift meistens korrekt, allerdings prangt eine veraltete Telefonnummer in den gefälschten Mahnungen und Rechnungen. An meine Daten könnten die Kriminellen leider über diverse Hackerangriffe gekommen sein.
Falls ihr herausfinden wollt, ob eure E-Mailadresse mal durch eine Attacke bei einem Unternehmen durchgesickert ist, könnt ihr das bei den drei folgenden Links nachholen:
sec.hpi.uni-potsdam.de/leak-checker/search
Eine typische E-Mail mit infiziertem Dateianhang, im Grunde kennen wir sie wohl alle, kann laut Polizei beispielsweise so aussehen:
[color-box color=“gray“ rounded=“1″]„Sehr geehrte(r) x,
bedauerlicherweise haben wir festgestellt, dass unsere Erinnerung NR497271162 bis jetzt erfolglos blieb. Nun bieten wir Ihnen hiermit letztmalig die Chance, den ausstehenden Betrag unseren Mandanten Amazon GmbH zu begleichen.
Aufgrund des andauernden Zahlungsrückstands sind Sie gezwungen zuzüglich, die durch unsere Beauftragung entstandene Kosten von 53,23 Euro zu tragen. Bei Fragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden. Um zusätzliche Mahnkosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Zahlungen bis zum 12.06.2017.
*Hinterlegte Daten:*
*
x
*
Bitte überweisen Sie den aussehenden Betrag unter Angaben der Artikelnummer so rechtzeitig, dass dieser spätestens zum 16 Juni 2017 auf unserem Bankkonto verbucht wird. Falls wir bis zum genannten Termin keine Zahlung verbuchen, sind wir gezwungen Ihren Mahnbescheid an ein Inkasso zu übergeben. Alle damit verbundenen Zusatzkosten gehen zu Ihrer Last.
*Die vollständige Kostenaufstellung NR497271162, der Sie alle Positionen entnehmen können, befindet sich im Anhang.*
Mit freundlichen Grüßen
Inkasso Abteilung Fabian Veter“[/color-box]
Bleibt am Ende nur zu raten, mit gesundem Menschenverstand vorzugehen, dieselben Passwörter möglichst nicht bei mehreren Portalen zu verwenden und generell auf seine Daten Acht zu geben.