Vorsicht vor diesen Mails! Der Absender hat sich die Mühe gemacht,den echten Empfängernamen und Adresse in die Mail einzubauen und zusätzlich auch noch den Namen der schadhaften Datei mit den echten Namen des Empfängers zu benennen. Dadurch entsteht eine gefährliche Schein-Echtheit.


SPONSORED AD


Die Methode, Trojaner mittels gefälschter anwaltlicher E-Mails zu versenden, ist nicht besonders neu. Neu ist jedoch, dass der Empfänger mit der Nennung seines Namens In der Mail und auch als Bestandteil im Dateinamen des Anhanges irritiert werden soll und dahingehend bewegt werden soll, den Anhang auszuführen.

image

Diese Mail lautet im Klartext:

Sehr geehrte/r Jessica [echter Nachname],
unsere Aufforderung blieb bislang bedauerlicherweise ohne Reaktion Ihrerseits. Nun geben wir Ihnen damit letztmalig die Chance, den ausstehenden Betrag unseren Mandanten Bank Payment AG zu begleichen.
Eine vollständige Forderungsausstellung NR 693759422, der Sie alle Einzelpositionen entnehmen können, ist beigefügt.
Gespeicherte Personalien:

Jessica [echter Nachname],
Groß[echte Adresse] Str. 27
63[ echte Adresse] berg
Tel. 017[****]
E-Mail: [echte Adresse]

Wir erwarten die Zahlung einbegriffen der Gebühren bis zum 11.03.2016 auf unser Bankkonto.
Aufgrund des bestehenden Zahlungsausstands sind Sie angewiesen außerdem, die durch unsere Inanspruchnahme entstandene Kosten von 80,58 Euro zu bezahlen. Bei Fragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen. Um zusätzliche Mahnkosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Bankkonto zu überweisen.
Können wird bis zum genannten Datum keine Überweisung verbuchen, sehen wir uns gezwungen unsere Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten gehen zu Ihrer Last.
Berücksichtigt wurden alle Zahlungseingänge bis zum 04.03.2016.
Mit verbindlichen Grüßen
Stellvertretender Rechtsanwalt Marlon Becker

Nach Rückfragen an die Empfänger stellte sich heraus, dass nicht nur die Namen, sondern im Grunde auch die Adressen korrekt (wenn auch nicht unbedingt aktuell) sind!

ZDDK: Der Name in der E-Mail ist Dein echter Name, ist die Adresse auch korrekt oder von den Betrügern frei erfunden?

Empfängerin einer solchen Mail: Das ist meine alte Adresse. Name ist korrekt

Im Anhang befinden sich zu diesen Mails Dateien, welche einen Trojaner beinhalten, und in folgender Form auftreten:

  • [echter Name] 07.03.2016 Rechnungsstelle OnlinePay24 GmbH.zip
  • [echter Name] 07.03.2016 Stellvertretender Rechtsanwalt Bank Payment AG.zip
  • [echter Name] 07.03.2016 Inkasso Directpay AG.zip

Das Datum zeigt immer den Tag an, an dem die Mail versendet wurde. Daher variiert die Datumsangabe. Die .zip Datei trägt in sich einen Trojaner, der Trojaner ist als Rechnung/Inkassoschreiben getarnt!

Was ist ein TROJANER?

Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind. Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren.

Aber das stimmt nicht! Im Hintergrund wird ein Programm installiert.

Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.

Der verräterischste aller Dateianhänge ist der .zip Anhang. Mails von vertrauenswürdigen Quellen kommen niemals als .zip Datei, auch nicht als .com /.pif / .ico / .scr/ .exe Bitte nicht öffnen und den Inhalt ausführen, außer man erwartet bewusst eine solche Datei.

1) Wer den Dateianhang öffnet bzw. geöffnet hat und den Inhalt auch ausgeführt hat (das ist der kritische Punkt!), sollte als erstes einmal den PC von seinem Virenscanner untersuchen lassen.
2) Ändere alle Passwörter zu sozialen Netzwerken, Onlineshops usw. Bitte auch vorsichtshalber Bank oder Kreditkarteninstitut benachrichtigen.

Dein Mail-Account versendet selber diese Mails?

Solltest Du Unmengen an Fehlermeldungen bekommen, dass Deine E-Mails nicht beim Empfänger angekommen sind (und das im Minutentakt), dann ist Dein Rechner infiziert und in einem Botnet aktiv.
Auch hier umgehend den PC prüfen und gegebenenfalls einen Experten vor Ort zu RateEine weitere Alternative bietet der Einsatz der NOTFALL CD von Kaspersky


Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)