Spam und Schad-Software

„Wir haben festgestellt, dass unsere Forderung Nr. xxxxxxx immer noch nicht gebucht wurde.“ Mit einem Satz wie diesem können Betrugs-Mails beginnen. Ende April 2019 haben zahlreiche Verbraucher solche E-Mails an das Phishing-Radar der Verbraucherzentrale NRW weitergeleitet. Sie sind Teil einer Spam-Welle. Die Absender und Formulierungen solcher Spam-Mails sind oft unterschiedlich, aber die Absichten immer gleich: Entweder wollen die Kriminellen tatsächlich auf diese Weise zu Geld kommen oder fremde Computer mit schädlicher Software infizieren.

Im aktuellen Beispiel gibt es meistens Links in den Nachrichten, die angeblich „auf den Warenkorb“, „vorbereitete Dokumente“ oder in einen „Onlineshop“ führen, um die Bestellung nachzuvollziehen. Da die Empfänger der E-Mails in der Regel nichts von einer Bestellung wissen und auch den genannten Shop nicht kennen, ist die Versuchung groß, den Link anzuklicken. Aber Vorsicht: klicken Sie nichts an! Es besteht die Gefahr, dass Sie Ihr System dadurch mit Schadprogrammen (zum Beispiel so genannte Malware und Ransomware oder Viren und Trojaner) infizieren. Die Links einiger aktueller Mails mit Fake-Rechnungen hat das Bundesamt für Sicherheit in der Informationstechnik untersucht. Sie führen auf eine zip-Datei, die den Schädling „Nymaim“ enthält.

Screenshot E-Mail mit Fake-Rechnung

Beispiel einer erfundenen Forderung per E-Mail: Ein hoher Rechnungsbetrag soll noch offen sein und der Empfänger soll auf einen Link klicken, um weitere Infos zu erhalten. Nicht anklicken! In der Datei befindet sich Schad-Software.

Echte Daten der Empfänger – woher stammen die?

Für zusätzliche Verunsicherung sorgen echte Daten der Mail-Empfänger: Sie werden mit ihrem Namen begrüßt und dieser wird auch im Verlauf des Textes erwähnt. In anderen Versionen – wie sie zum Beispiel schon 2016 in Wellen verschickt wurden – finden sich sogar Anschriften und Telefonnummern:

Screenshot E-Mail mit Fake-Rechnung
Angebliche Rechtsanwälte versendeten im März und April 2016 unzählige Mails mit gefährlichen E-Mail-Anhängen. Persönliche Daten der Empfänger sollten den Nachrichten trügerische Seriosität verleihen.

Wenn korrekte persönliche Daten in solchen E-Mails enthalten sind, glauben Empfänger oft, dass ja etwas an den Behauptungen dran sein müsste. Doch das muss nicht stimmen. Oft nutzen die Betrüger die Ausbeute aus gehackten Datenbanken, Telefonverzeichnissen oder von Adresshändlern. Die kommen zum Beispiel über vermeintliche Gewinnspiele an die Daten. Eine beliebte Masche erklärt checked4you, das Online-Jugendmagazin der Verbraucherzentrale NRW.

Drei Tipps zum Erkennen von Fake-Rechnungen

  1. Wer schickt die E-Mail? Wenn der angezeigte Absender und der vermeintliche Absender im E-Mail-Text nicht übereinstimmen, ist etwas faul! Lassen Sie sich nicht vom angezeigten Absender-Namen täuschen, sondern lassen Sie Ihr Programm die E-Mail-Adresse anzeigen. Wenn Sie noch tiefer einsteigen möchten, prüfen Sie den Absender im Mail-Header.
  2. Kann ich mich an eine Bestellung erinnern? Falls nicht kann entweder eine fremde Person in Ihrem Namen eingekauft haben oder es handelt sich tatsächlich um eine erfundene Rechnung.
  3. Stimmen die Daten der angegebenen Firma? Bei Betrugsversuchen werden gerne existierende Firmen genannt, bei denen aber zum Beispiel die angegebene Adresse nicht stimmt. Geben Sie Namen und Adressen in eine Suchmaschine ein und prüfen Sie die Ergebnisse. Wenn Registernummern wie zum Beispiel aus dem Handelsregister genannt werden, können Sie diese auf handelsregister.de prüfen. Finden Sie keine Übereinstimmungen, ignorieren Sie die Forderung.

Quelle:VBZ

Kommentar hinterlassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.