Malware in Mail einer „Soap-Box Ag“

Autor: Ralf Nowotny

Falsche Rechnung einer nicht existenten Firma
Falsche Rechnung einer nicht existenten Firma

Achtung vor der Mail einer fiktiven Firma namens „Soap-Box Ag“, diese enthält einen schädlichen Malware-Link!

Sehr schmucklos kommt diese Mail daher, das einzig Besondere ist, dass die Nutzer mit Vor- und Nachnamen angesprochen werden:

Screenshot: mimikama.org
Screenshot: mimikama.org

Sehr geehrter Kunde XXXX YYYY,

es wurde festgestellt, dass die Forderung Nummer 225298322 immer noch nicht gebucht wurde.

Wir geben Ihnen trotzdem noch eine letzte Chance, Ihre vertragliche Verpflichtung zu erfüllen, indem Sie unverzüglich die ausstehende Rechnung in Höhe von 569,00 EURO an uns zahlen.

Im Fall einer nicht Zahlung müssen wir laut Deutschem Recht die offenen Kosten beim Anwalt fordern.

Die Details Ihrer Bestellung und die Bankdaten können Sie in Ihrem Profil unter dem Link ansehen.

XXXX YYYY beachten Sie, über die Verzinsung der Forderung hinaus hat der Schuldner auch jeden weiteren durch den Verzug entstandenen Schaden zu ersetzen.

Soap-box Ag
68159 Mannheim

USt-Id Nr.: DE 386835827
Inhaber Jason Kaiser

„Woher kennen die meinen Namen?“

Immer wieder kommt es zu Datanbank-Hacks bei verschiedenen Unternehmen. Dabei geraten die Hacker neben den Email-Adressen auch häufig an die zugehörigen Namen, in manchen Fällen auch an die Passwörter.
Solche Datenbanken tauchen dann entweder frei zugänglich oder zum Verkauf im Darknet auf. Du kannst deine eigene Mailadresse auf Seiten wie Identity Leak Checker und Have I been Pwned überprüfen.

„Ich kenne dieses Unternehmen überhaupt nicht!“

Das mag daran liegen, dass es dieses Unternehmen gar nicht zu geben scheint. Eine Suche nach einer „Soap-Box Ag“ erbrachte keine Ergebnisse, auch die Umsatzsteuernummer existiert nicht.

Screenshot: mimikama.org
Screenshot: mimikama.org

„Was geschieht, wenn ich auf den Link klicke?“

Beim Klick auf den Link möchte der Browser eine ZIP-Datei herunterladen. Wir werden von Kaspersky sofort über die Gefährlichkeit des Links informiert:

Screenshot: mimikama.org
Screenshot: mimikama.org

Ohne Onlineschutz erhält man eine ZIP-Datei, welches nicht etwa ein Dokument, sondern eine ausführbare Datei enthält (erkennbar an der Dateiendung „.com“). Bei Ausführung der Datei wird Malware auf dem PC installiert, welche noch weitere Viren und Trojaner im Hintergrund aus dem Internet herunterlädt.

Screenshot: mimikama.org
Screenshot: mimikama.org

Zusammenfassung

Die Mail enthält zwar den vollen Namen des Mailempfängers, welcher wahrscheinlich aus seinem Datanbank-Hack stammt, die genannte Firma existiert aber nicht, auch die angegebene Umsatzsteuernummer, welche Seriosität vortäuschen soll, ist falsch.

Der Link soll Nutzer dazu bringen, eine vermeintliche Rechnung herunterzuladen, obwohl in der Mail selbst noch von einem Link zum Nutzerprofil die Rede ist. Jene Datei enthält ein schädliches Programm, welches den Rechner mit Malware infiziert.

Nutzer, die die Datei ausgeführt haben, sollten sofort ihren Rechner mit einer Schutzsoftware überprüfen und reinigen!

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.