Wieder eine gefährliche Fake-Abmahnung! Nach Waldorf Frommer und Schutt & Waetke Rechtsanwälte muss nun der ARD ZDF Deutschlandradio Beitragsservice (ehemals GEZ) herhalten. Natürlich handelt es sich um eine Fake Abmahnung.

Der Inhalt ist stark an die beiden vorangegangenen Mails gelehnt. Eine recht lange E-Mail informiert über einen Gesamtrückstand bezüglich des ARD ZDF Deutschlandradio Beitragsservice. Der sichtbare Text aus der Mail ist kein Klartext, sondern ein klickbares Bild. Der Text dürfte durchaus einem echten Abmahnschreiben entnommen worden sein, dient an dieser Stelle jedoch lediglich dazu, den Empfänger zu irritieren und einzuschüchtern.

Wichtiger Hinweis: Der der ARD ZDF Deutschlandradio Beitragsservice hat mit der Betrugsmasche nichts zu tun. Dieser wurde hier Opfer, indem der Name missbräuchlich verwendet wird, um Nutzer in die Falle zu locken!

Was steckt dahinter?

Wie bereits angemerkt, handelt es sich um eine Bilddatei und keinen Klartext. Letztendlich ist das deutlichste Signal für eine Fälschung der Dateidownload, welcher automatisch startet, sobald man an eine beliebige Stelle innerhalb der Mail klickt. Eine Datei im .zip Format wird heruntergeladen, welche eine ausführbare Datei mit dem Namen “2017_3_Mahnung-4578299283.pdf .js” beinhaltet.

Diese E-Mail weist sehr deutliche Parallelen zu den gefälschten Abmahnungen mit den angeblichen Absendern “Waldorf Frommer“, aber auch “Schutt & Waetke“ auf. In allen drei Fällen ist zum einen die Optik sehr ähnlich, die inhaltlichen angaben thematisch gleich und vor allem tragen alle denselben “Dokument Abrufen” Button. Ebenso startet in allen Fällen ein Dateidownload, der eine .zip Datei mit doppelter Dateiendung darstellt.

image

Diese Datei mit einer bewusst gestalteten doppelten Dateiendung beinhaltet einen Trojaner, bitte unter keinen Umständen ausführen. Es besteht daher kein Zweifel daran, dass diese E-Mail eine Fälschung ist! Zum Abgleich an dieser Stelle die Grafik, welche in der E-Mail dargestellt wird:

Mahnung

Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

FAKE NEWS BEKÄMPFEN! Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

INSERT_STEADY_CHECKOUT_HERE

Mehr von Mimikama