Mails mit Schadsoftware

Steffenberg, 17.06.2014: Derzeit sind mal wieder Mails unterwegs, die eine besondere Masche fahren. Es wird (wieder einmal) die URL eines bzw. mehrerer Unternehmen oder Selbständiger missbraucht, die mit der betrügerischen Absicht und dem Schaden, der gleichzeitig auf dem Rechner des Empfängers angerichtet werden soll, überhaupt nichts zu tun haben.

Ziel dieser Mails scheint einerseits zu sein, Schadsoftware auf dem Rechner des Empfängers einzuschleusen, weiterhin eine fiktive Rechnung abzukassieren. Möglicherweise legt die Schadsoftware auch den Computer lahm, wenn die Datei geöffnet wird, um später dann ein "Lösegeld" für die Freischaltung zu erpressen.

Der Inhalt dieser Mails ist etwa folgender:

Absender: Bernadett Biller buchung@sascha-zinnikus.de (die Email-Adresse ist existent)

Titel: Bestellen 1821819608

Guten Tag,

Wir sind ganz dankbar für die Ausnutzung unserer Dienste.
Ihre Bestellung #1821819608 wird 23.06.2014 verschickt werden.

Transaktionsnummer: 151554B6F2CAD981
Datum: 14.06.2014 09:32:46
Summe: €168.60
die Bezahlungsart: Kreditkarte

Die Gesamtrechnung werden Sie in der Datei rechnung403.cab herunterladen.

Hochachtungsvoll,
Bernadett Biller
+49-7052-5650-236

Im Anhang eine gezipte Datei mit dem Namen „rechnung403.cab“ Die gezipte Datei ist eine .exe-Datei gleichen Namens, also eine ausführbare Datei.

 

Eine weitere Email hat den Absender Amin Kley <auftrag@kkk-korbach.de>

Und den Titel: Bestellen 1817182957

Guten Tag,

Wir sind ganz dankbar für die Ausnutzung unserer Dienste.
Ihre Bestellung #1817182957 wird 18.06.2014 abgesendet werden.

Das Konto für Transaktionen: 698044FFBA
Datum: 15.06.2014 11:58:32
Die Geldsumme: €183.57
die Bezahlungsart: Kreditkarte

Die ganze Summe werden Sie in der Datei rechnung586.cab herunterladen.

Hochachtungsvoll,
Amin Kley
+49-391-9318-614

Auch hier ein Dateianhang „rechnung586.cab“

 

Ein weiterer Absender: Salah-Eddin Frese <invoice@rur-gmbh.de>, dieser allerdings mit auffallend schlechten Deutschkenntnissen.

Es könnte jetzt noch so weitergehen. Google verschiebt diese Emails in den SPAM-Ordner und warnt mittlerweile vor einem Virus im Anhang.

Es ist auch nicht auszuschließen, dass die Absendernamen zu real existierenden Personen gehören, die ebenfalls nicht mit dem Versenden dieser EMails in Zusammenhang gebracht werden können.

Heute sind erstaunlicherweise keine Emails dieser Art mehr angekommen, vermutlich sperrt Google sie bereits. Es sind auch keine Email-Konten von z.B. Google, Yahoo oder Hotmail betroffen, sondern nur Emails, die ich auf Google weiterleite.

Möglicherweise sperren alle großen Email-Dienste derlei Post von vornherein, nun offensichtlich auch die Weiterleitungen.

Das bestärkt mich mal wieder in meinem Vorgehen, alle Mail-Adressen von meinen Webseiten auf die großen Mailanbieter, hier halt Google, umzuleiten.

Ich kann den betroffenen Unternehmen, deren Email-Adresse missbraucht wird, nur dringend raten, Strafanzeige gegen Unbekannt zu erstatten, denn evtl. ist die Justiz in der Lage und willens, die Absender zu ermitteln.

Es ist in diesem Zusammenhang sicher nicht unangebracht, international tätige Strafverfolgungsbehörden zu verlangen.

Ich würde mich freuen, wenn die eine oder der andere mit ähnlichen Erfahrungen mal einen Kommentar hier auf meinem Blog hinterlässt.

In der Hoffnung, dass niemand sich hat verführen lassen, die .exe-Datei zu starten,
verbleibe ich mit den besten Wünschen
Ihr Reinhardt Herzog

 

Steffenberg, 18.06.2014

Hier eine weitere Mail dieses Kalibers:

Ihre Telekom Mobilfunk RechnungOnline Monat Juni 2014 (Nr. 17145260394040)

Absender: 69364730841-0003@rechnung.t-online.de <megrendeles@globemaster.net>

(Klicken Sie nicht unbedingt auf einen der enthaltenen Links)

Telekom - erleben, was verbindet.
DEUTSCHE TELEKOM AG
Ihre Rechnung, Monat Juni 2014

Sehr geehrte Kundin, sehr geehrter Kunde,
anbei erhalten Sie Ihre aktuelle Rechnung. Die Gesamtsumme für Juni 2014 beträgt:154,95 Euro.

Im Anhang finden Sie die gewünschten Dokumente zu Ihrer Mobilfunk RechnungOnline für Juni 2014. Ihre Rechnung, Monat Juni 2014 - (Adobe PDF Format).
Die vorliegende Nachricht wurde automatisch versandt. Bitte antworten Sie nicht an die Adresse des Absenders.
Mit freundlichen Grüßen

Ralf Hoßbach
Leiter Kundenservice

© Deutsche Telekom AG 2014 Hilfe Kontakt |Datenschutz AGB |Impressum
Sie haben eine Frage an den Kundenservice? Dann nutzen Sie bitte unser E-Mail Kontaktformular.

 

 

 

Tag gesetzt mit:

Gespeichert unter: Allgemein

Like this post? Subscribe to my RSS feed and get loads more!