Kriminelle nutzen unter anderem Daten aus Telefonbucheinträgen, um bei der aktuellen Spam-Welle ihre Nachrichten zu „personalisieren“ und beim Empfänger um Glaubwürdigkeit zu werben. Sie führen die beispielsweise dem Telefonbuch entnommenen Daten (Name, Anschrift und Telefonnummer) als vertragliche Personalien auf, und verfassen ein Mahnschreiben, das hinsichtlich Stil, Grammatik und Rechtschreibung tatsächlichen Mahnschreiben gut nachempfunden ist.
Das Ganze funktioniert besonders gut, wenn der tatsächliche Name und der sogenannte lokale Teil der E-Mail-Adresse (also der Teil vor dem @-Zeichen) übereinstimmen. Hintermänner gleichen die Daten vor dem Versand entsprechend ab. Unseren Kollegen von silicon.de liegen einige der Spam-Mails vor. Sie gingen nur an Empfänger, bei denen sich der lokale Teil der E-Mail-Adresse und der Name im öffentlichen Telefonbucheintrag eindeutig zuordnen ließen. Der Fehlversand wird so reduziert und auch die Gefahr, dass ihre E-Mails durch die Spam-Filter der Free-Mail-Provider abgefangen werden.
Die aktuell verschickten Mails wirken auf den ersten Blick recht glaubwürdig, da unter anderem auch in der Anrede der korrekte und vollständige Name verwendet wird. Einzige kleine Ungereimtheit ist, dass die Versender offenbar nicht zwischen den Geschlechtern der Empfänger unterscheiden können und daher die Form „Sehr geehrte/r“ respektive „Sehr geehrte(r)“ wählen.
Im Anschluss folgen Passagen wie „leider haben wir festgestellt, dass unsere Erinnerung Nr. 619744963 bis jetzt ergebnislos blieb. Jetzt geben wir Ihnen hiermit letztmalig die Möglichkeit, den ausbleibenden Betrag unseren Mandanten Bank Payment GmbH zu begleichen“ oder “ leider mussten wir gerade feststellen, dass die Zahlungsaufforderung ID 440624840 bis jetzt ohne Reaktion Ihrerseits blieb. Nun bieten wir Ihnen hiermit letztmalig die Möglichkeit, den ausstehenden Betrag unseren Mandanten GiroPay GmbH zu decken..“
Bei Fragen sollte sich der Empfänger schnell („innerhalb 72 Stunden“ oder „innerhalb von drei Tagen„) mit der „Rechnungsstelle“ in Verbindung zu setzen und es erfolgt der Hinweis, dass alle Zahlungseingänge bis zu einem Datum wenige Tage vor dem Versand der E-Mail berücksichtigt worden seien. Dem schließt sich die Aufforderung an: „Überweisen Sie den aussehenden Betrag unter Angaben der Artikelnummer so rechtzeitig, dass dieser spätestens zum [variables Datum gut eine Woche nach Eingang der Mail] auf unserem Bankkonto verbucht wird. Können wird bis zum genannten Termin keine Zahlung bestätigen, sind wir gezwungen unsere Forderung an ein Inkasso zu übergeben. Alle damit verbundenen zusätzliche Kosten werden Sie tragen..“
Im Schreiben wird dann noch darauf hingewiesen, dass man der vollständigen Kostenaufstellung, deren Nummer dem zuvor weiter oben genannten angeblichen „Zahlungsaufforderung“ entspricht, alle Positionen entnehmen könne. Sie sei im Anhang beigefügt. Die zip-Datei im Anhang (Dateinamen ist der Name des Empfängers) ist mit Malware verseucht und sollte unter keinen Umständen geöffnet werden.
Rechnungen per E-Mail kommen grundsätzlich nur von Firmen, bei denen man das beantragt hat. Rechnungen für Online-Bestellungen werden zudem unmittelbar nach Abschluss der Bestellung übermittelt, nicht Tage danach. Und sofern tatsächlich eine echte E-Mail-Rechnung übermittelt wird, sind in der Regel die erforderlichen Informationen (samt Kontaktdaten für Rückfragen) bereits im Text der E-Mail enthalten, nicht im Anhang versteckt.
Empfänger derartiger E-Mails erhält können sie direkt löschen. Seit einiger Zeit gibt es auch die Möglichkeit sie an die Polizei Niedersachsen weiterleiten. Wichtig dabei ist, die E-Mail unkommentiert und ohne Veränderungen weiterzusenden und darauf zu achten, dass nicht automatisch eine Signatar hinzugefügt wird. Durch die Weiterleitung der E-Mails wird keine Anzeige erstattet, sondern lediglich die Polizei von dieser Mail in Kenntnis gesetzt. Die Inhalte der E-Mails werden weitgehend automatisiert ausgewertet und dann für Analysezwecke und Prävention verwendet. Wer von dem Angebot Gebrauch machen will, sollte sich zuerst kurz die Hinweise dazu durchlesen.
Wird in E-Mails, die von Banken, Zahlungsdienstleister oder ähnlichen Unternehmen zu stammen scheinen oft unter Hinweis auf „Sicherheitsmaßnahmen“ zur Bestätigung oder Änderung der Benutzerdaten aufgefordert, lohnt sich zunächst ein Blick in den „Phishing-Radar“ der Verbraucherzentrale. Dort wird aktuell etwa vor Phishing-E-Mails an Kunden der Commerzbank, der Sparkasse von PayPal und Amazon gewarnt.
Wer solch eine Mail erhalten und als Phishing-Mail identifiziert hat, kann sie an phishing@verbraucherzentrale.nrw weiterleiten, um den Verbraucherschützern bei ihrer Aufklärungs- und Präventionsarbeit zu helfen. Wer sich nicht sicher ist, ob es sich um eine echte oder fingiert E-Mail handelt, sollte sich die Liste der häufig gestellten Fragen zum Thema bei der Verbraucherzentrale durchlesen, bevor er sich durch drängende Formulierungen der Absender zu irgendeiner Aktion drängen lässt.
[Mit Material von Peter Marwan, silicon.de]
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…