Warnung vor Spam-Mails mit Mahnung und Zahlungsaufforderung!

Warnung vor Spam-Mails mit Mahnung und Zahlungsaufforderung!

Viele unserer Kunden erhalten aktuell sehr professionell gestaltete Spam-Mails mit Mahnungen und Zahlungsaufforderungen. Laut dem Inhalt stammen die E-Mails angeblich von den unterschiedlichsten Firmen, welche zum wiederholten Male versucht hätten eine Mahnung zu übermitteln. Meistens enthält der Nachrichtentext eine konkrete Summe zwischen 400-800 EUR und eine entsprechende Angabe zu einer Dienstleistung oder einem Produkt. Die E-Mails enthalten oft doppelt gepackte Dateiarchive z.B. ZIP-Dateien, in welchem sich das vermeintliche „Mahnungs-Dokument“ befinden soll.

Dabei handelt es sich allerdings um einen Virus / Trojaner, welcher versucht die Kontrolle über den infizierten PC zu gewinnen. Schlimmer ist, dass Dokumente von dem infizierten Computer verschlüsselt werden und für den Eigentümer nicht mehr aufrufbar sind. Nach einem Neustart gibt der infizierte Rechner eine Zahlungsaufforderung aus, häufig als Programm der Bundespolizei, BKA, etc. getarnt. Nach dem Zahlungseingang sollen die Daten angeblich wieder entschlüsselt werden.

Solche Nachrichten gab es selbstverständlich bereits in der Vergangenheit. Neu für uns ist jedoch die zunehmende Häufigkeit der Spam-Mails, welche zusätzlich den korrekten Empfängernamen direkt im Betreff enthalten, sowie eine korrekte Anrede mit Familien- oder Firmennamen. So scheint es, dass die E-Mails tatsächlich von realen Personen verschickt werden und nicht automatisiert, was jedoch in den überwiegenden Fällen nicht der Fall sein sollte. Auch das Arbeiten als einfacher Benutzer bzw. nicht als Computeradministrator, hatte nach einer Ausführung des Anhanges eine Infektion zur Folge.

Hinzu kommt, dass die Spam-Mails meist über Freemail Adressen wie z.B. von GMX oder Web.de verschickt werden, welche mit dem eigentlichen Firmennamen nichts zu tun haben. Diese Adressen wurden entweder automatisiert angelegt oder wurden von bereits infizierten Rechner ohne dem Wissen der betroffenen Personen verschickt.

Im übrigen nutzt der überwiegende Teil unserer Kunden Virenscanner mit aktuellen Virendefinitionen von bekannten Sicherheitsfirmen. Diese erkennen jedoch nicht in jedem Fall den genannten Schädling und können auch nach einer Infektion nicht zu 100% eine erfolgreiche Säuberung, sowie Entschlüsselung der Daten durchführen.

Wenn Sie ein anderes Betriebssystem als Microsoft Windows zum empfangen von E-Mails verwenden z.B. Linux, Mac OSX oder mobile Geräte wie Android oder iPhone, brauchen Sie sich in der Regel keine weiteren Gedanken zu machen, denn die Schadsoftware zielt (noch) nur auf Windows basierte Desktopsysteme.

8 comments

  1. ReplyJan Brinkmann

    Das Spamproblem ist mittlerweile wirklich übel geworden. Wir haben bei uns einen Filter vorgeschaltet. Unsere E-Mails werden ein einem Mailrelay angenommen, dort auf Spam untersucht und erst dann zugestellt. Funktioniert wirklich gut. Alles was aussortiert wurde landet in einem zentralen Webinterface, bei dem unser Adminstrator dann regelmäßig schaut ob „false positives“ dabei waren. Wenn dies der Fall war, gibt er die E-Mails frei und trainiert den Filter weiter. Funktioniert erstaunlich gut.

  2. ReplyAlexandra Burgstaller

    Ich habe heute eine solche Email mit Zahlungsaufforderung bekommen. Wie oben beschrieben ist als Absender ein Name einer Dame mit zugehöriger hotmail Adresse eingegeben. Angeblich hätte ich etwas bei Zèbe à Pois bestellt und auch nach Mahnung nicht bezahlt. Im Anhang angeblich die Rechnung. Mir ist allerdings sofort aufgefallen, dass es sich um eine .zip und nicht etwa pdf oder doc handelt. Und auch mein Virenprogramm schaltete sich sofort ein, es handle sich um „schädliche Software“. Meine Frage, was macht man nun in so einem Fall, wie kann man dagegen vorgehen?

  3. ReplyDiana

    Ich habe eine Zahlungsaufforderung von Support@mediamarkt.de erhalten.
    Auch mit einer zip. Datei die ich nicht öffnen werde,

    Hier der Text:

    Sehr geehrte/r Diana xxx,

    in Bezug auf unsere Forderung Nr.: 6197994660 und unsere erste sowie unsere zweite Abmahnung mussten wir heute feststellen, dass Ihre Buchung bei uns noch immer nicht überwiesen wurde.

    Sollten Sie den aussehenden Betrag von 354,00 EU noch nicht überwiesen haben, erledigen Sie dies spätestens bis zum 16.05.2013. Es liegt in beiderseitigem Interesse, dass Sie sofort Ihre Rechnung begleichen. Sie ersparen sich und uns damit weitere Mühe und Kosten. Die Kontodaten sind im beigefügten Dokument.

    Support@mediamarkt.de
    Service-Tel 0900 3174 / 0482
    software-download.mediamarkt.de

    Leiter Josephine Schmitt
    Umsatzsteuer 4025862533

  4. ReplyBojan

    Hallo,

    habe auch eine Email auf meinem Iphone 4s mit einer Zahlungsaufforderung von 144,00 Euro gekriegt. Leider habe ich die Zip-datei geöffnet. Laut meinem Virus Schutzprogramm (AVIRA) ist das Gerät geschützt.

    Meine Frage: Wie kann ich Feststellen ob mein Iphone mit einem Virus befallen ist? Weil, ich habe Angst das die Leute meine Kontodaten kontrollieren und etwas von meinem Konto abheben.


    1. Author
      ReplyRedaktion

      Hallo Bojan, in der Regel sind nur Windows-PCs betroffen und keine iPhones. Wenn du zusätzlich noch ein Antiviren-Programm installiert hast, welches den Virus erkannt hat, sollte es mit großer Wahrscheinlichkeit nicht zu einer Infektion gekommen sein.

  5. ReplyClaudia

    Ich habe heute folgende Mail bekommen. Neu ist, dass die Absenderadresse keine hotmail oder so was war, sondern aussieht, als sei sie echt. Aber im Anhang dann eine zip-Datei.

    Hier der Text als Info:
    Absender: Center GmbH Media
    Sehr geehrter Vertragsnehmer Claudia xxx,
    wir begrüßen Sie als neuen Kunden und bedanken uns bei Ihnen für Ihr Vertrauen. Wir freuen uns sehr, dass
    die sich für „Media Center GmbH“ entschieden haben. Wir weisen Sie freundlich darauf hin, dass durch die Bestätigung der AGBs von Media Center GmbH ein gültiger Vertrag abgeschlossen wurde.

    Die Rechnung ist innerhalb von 7 Tagen zu begleichen. Anbei im Anhang finden Sie nochmal die Bestätigung mit unseren Daten. Falls Ihnen unsere Dienste nicht gefallen, können Sie bequem innerhalb von 2 Wochen mit Hilfe des im Anhang befindlichen Antrages den Vertrag kündigen.

    Die 15 tägige Gebühr beträgt 59,99 €. Die Laufzeit Ihres Vertrags beträgt 12 Monate und könnte jeweils zum Monatsende gekündigt werden.

    Sollten wir weder eine Zahlung, noch eine Kündigung innerhalb von 7 Tagen erhalten, werden wir die Gebühren des Mahnverfahrens und Verzugszinsen Ihnen in Rechnung stellen müssen.

    Wir wünschen Ihnen weiterhin gute Unterhaltung auf unserer Plattform.

    Mit freundlichen Grüßen.

    Payment Service GmbH Max Hoffmann
    Media Center GmbH

  6. ReplyPeter.W

    MAl ne andere Frage zum Thema?

    Können Personen die E-mails mit Zahlunsaufforderungen verschicken nicht strafrechtlich verfolgt werden?
    Hab z.B. ne Mail bekommen ohne Anhang wo im Mailtext halt steht ich hätte einen einmaligen Internetdienst in Anspruch genommen und soll 10€ auf ein Konto überweisen.

    Gruss , Peter

  7. ReplyEnrico

    Hallo Peter,
    generell können solche Personen natürlich strafrechtlich verfolgt. Häufig gestaltet sich diese Verfolgung aber schwierig, da für den Versand ausländische Server genutzt werden oder gehackte Rechner von Privatpersonen (Stichwort: Botnetz). Somit ist es fast unmöglich den eigentlichen Inidiator dieser Spam-Mails ausfindig zu machen und rechtlich zu belangen.
    Viele Grüße
    Enrico

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.