Categories: Workspace

Spam-Welle: Telefonbuchdaten sollen Nachrichten glaubwürdiger machen

Kriminelle nutzen unter anderem Daten aus Telefonbucheinträgen, um bei der aktuellen Spam-Welle ihre Nachrichten zu „personalisieren“ und beim Empfänger um Glaubwürdigkeit zu werben. Sie führen die beispielsweise dem Telefonbuch entnommenen Daten (Name, Anschrift und Telefonnummer) als vertragliche Personalien auf, und verfassen ein Mahnschreiben, das hinsichtlich Stil, Grammatik und Rechtschreibung tatsächlichen Mahnschreiben gut nachempfunden ist.

Das Ganze funktioniert besonders gut, wenn der tatsächliche Name und der sogenannte lokale Teil der E-Mail-Adresse (also der Teil vor dem @-Zeichen) übereinstimmen. Hintermänner gleichen die Daten vor dem Versand entsprechend ab. Unseren Kollegen von silicon.de liegen einige der Spam-Mails vor. Sie gingen nur an Empfänger, bei denen sich der lokale Teil der E-Mail-Adresse und der Name im öffentlichen Telefonbucheintrag eindeutig zuordnen ließen. Der Fehlversand wird so reduziert und auch die Gefahr, dass ihre E-Mails durch die Spam-Filter der Free-Mail-Provider abgefangen werden.

Die aktuell verschickten Mails wirken auf den ersten Blick recht glaubwürdig, da unter anderem auch in der Anrede der korrekte und vollständige Name verwendet wird. Einzige kleine Ungereimtheit ist, dass die Versender offenbar nicht zwischen den Geschlechtern der Empfänger unterscheiden können und daher die Form „Sehr geehrte/r“ respektive „Sehr geehrte(r)“ wählen.

Beispiel für eine der aktuellen Spam-Mails: Unter dem Punkt “Vertragliche Personalien” wird der Auszug aus dem Telefonbuch präsentiert, um Empfänger von der Echtheit der Zahlungsaufforderung zu überzeugen. Die Namen, mit denne die E-Mails unterzeichnet sind variieren. Er ist hier geschwärzt, da davon auszugehen ist, dass die entweder frei erfunden sind oder gar Namen völlig Unbeteiligter verwendet werden (Screenshot: silicon.de)

Im Anschluss folgen Passagen wie „leider haben wir festgestellt, dass unsere Erinnerung Nr. 619744963 bis jetzt ergebnislos blieb. Jetzt geben wir Ihnen hiermit letztmalig die Möglichkeit, den ausbleibenden Betrag unseren Mandanten Bank Payment GmbH zu begleichen“ oder “ leider mussten wir gerade feststellen, dass die Zahlungsaufforderung ID 440624840 bis jetzt ohne Reaktion Ihrerseits blieb. Nun bieten wir Ihnen hiermit letztmalig die Möglichkeit, den ausstehenden Betrag unseren Mandanten GiroPay GmbH zu decken..“

Bei Fragen sollte sich der Empfänger schnell („innerhalb 72 Stunden“ oder „innerhalb von drei Tagen„) mit der „Rechnungsstelle“ in Verbindung zu setzen und es erfolgt der Hinweis, dass alle Zahlungseingänge bis zu einem Datum wenige Tage vor dem Versand der E-Mail berücksichtigt worden seien. Dem schließt sich die Aufforderung an: „Überweisen Sie den aussehenden Betrag unter Angaben der Artikelnummer so rechtzeitig, dass dieser spätestens zum [variables Datum gut eine Woche nach Eingang der Mail] auf unserem Bankkonto verbucht wird. Können wird bis zum genannten Termin keine Zahlung bestätigen, sind wir gezwungen unsere Forderung an ein Inkasso zu übergeben. Alle damit verbundenen zusätzliche Kosten werden Sie tragen..“

Im Schreiben wird dann noch darauf hingewiesen, dass man der vollständigen Kostenaufstellung, deren Nummer dem zuvor weiter oben genannten angeblichen „Zahlungsaufforderung“ entspricht, alle Positionen entnehmen könne. Sie sei im Anhang beigefügt. Die zip-Datei im Anhang (Dateinamen ist der Name des Empfängers) ist mit Malware verseucht und sollte unter keinen Umständen geöffnet werden.

Rechnungen per E-Mail kommen grundsätzlich nur von Firmen, bei denen man das beantragt hat. Rechnungen für Online-Bestellungen werden zudem unmittelbar nach Abschluss der Bestellung übermittelt, nicht Tage danach. Und sofern tatsächlich eine echte E-Mail-Rechnung übermittelt wird, sind in der Regel die erforderlichen Informationen (samt Kontaktdaten für Rückfragen) bereits im Text der E-Mail enthalten, nicht im Anhang versteckt.

Empfänger derartiger E-Mails erhält können sie direkt löschen. Seit einiger Zeit gibt es auch die Möglichkeit sie an die Polizei Niedersachsen weiterleiten. Wichtig dabei ist, die E-Mail unkommentiert und ohne Veränderungen weiterzusenden und darauf zu achten, dass nicht automatisch eine Signatar hinzugefügt wird. Durch die Weiterleitung der E-Mails wird keine Anzeige erstattet, sondern lediglich die Polizei von dieser Mail in Kenntnis gesetzt. Die Inhalte der E-Mails werden weitgehend automatisiert ausgewertet und dann für Analysezwecke und Prävention verwendet. Wer von dem Angebot Gebrauch machen will, sollte sich zuerst kurz die Hinweise dazu durchlesen.

Wird in E-Mails, die von Banken, Zahlungsdienstleister oder ähnlichen Unternehmen zu stammen scheinen oft unter Hinweis auf „Sicherheitsmaßnahmen“ zur Bestätigung oder Änderung der Benutzerdaten aufgefordert, lohnt sich zunächst ein Blick in den „Phishing-Radar“ der Verbraucherzentrale. Dort wird aktuell etwa vor Phishing-E-Mails an Kunden der Commerzbank, der Sparkasse von PayPal und Amazon gewarnt.

Wer solch eine Mail erhalten und als Phishing-Mail identifiziert hat, kann sie an phishing@verbraucherzentrale.nrw weiterleiten, um den Verbraucherschützern bei ihrer Aufklärungs- und Präventionsarbeit zu helfen. Wer sich nicht sicher ist, ob es sich um eine echte oder fingiert E-Mail handelt, sollte sich die Liste der häufig gestellten Fragen zum Thema bei der Verbraucherzentrale durchlesen, bevor er sich durch drängende Formulierungen der Absender zu irgendeiner Aktion drängen lässt.

[Mit Material von Peter Marwan, silicon.de]

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

12 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

13 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

20 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago