RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

Mail und Media – weiter gefälschte Mails im Umlauf

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Schadsoftware als Rechnung oder Mahnung von Mail&Media, Giropay, Directpay24 usw. getarnt.

Spammails im Namen von Mail&Media sind bei uns an der Tagesordnung. Nahezu jeden Tag kommen neue Versionen der angeblichen Rechnung, Mahnung, Zahlungsaufforderung usw. in den Umlauf. Dabei ist die Masche immer noch die, die bereits seit einigen Jahren im Umlauf ist und vor der wir hier immer wieder warnen.

Zahlreiche Empfänger berichten uns immer wieder über eingehende Mails (Beispiele unten), die mit den unterschiedlichsten Namen versehen wurden. In der Regel sind hier „Mail&Media AG“, „Giropay“, „Directpay24“, „Paydirect“ oder ähnlich klingende Namen im Einsatz. Wieder wird behauptet, dass eine Zahlung oder Lastschrift nicht erfolgreich abgebucht werden konnte und man nun noch wenige Tage Zeit zur Begleichung der offenen Rechnung hätte. Unterzeichnet wird dies alles von angeblichen Rechtsanwälten oder Inkasso-Dienstleistern.

Die Behauptungen sind frei erfunden. Diese Personen (z.B. Anwälte) existieren so nicht. Benutzt werden zum Teil Namen von Firmen, die zwar tatsächlich existieren (z.B. Mail&Media gehört eigentlich zu Web.de und GMX). Diese Firmen haben aber nichts mit den angeblichen Forderungen oder besser gesagt mit den Mails zu tun.

Den Versendern, also den Cyberkriminellen geht es lediglich darum, dass der Empfänger den beigefügten Anhang öffnet. Dieser beinhaltet jedoch gefährliche Schadsoftware, die auf dem Computer (in der Regel auf Windows ausgerichtet) erheblichen Schaden anrichten kann. Dabei hat man das Gefühl, dass vielleicht gar nichts passiert ist, nachdem man die Rechnung angeklickt hat. Wir bekommen immer wieder diese Aussage in den Anfragen unserer Besucher. Das Anklicken muss auch nicht immer gleich zu einem sichtbaren Effekt führen. Die Schadsoftware wird jedoch bereits im Hintergrund aktiv und kann vieles bewirken. Mögliche Folgen sind die Manipulation von Onlinebanking, das Auslesen von Zugangsdaten (Mail, Soziale Netzwerke, Shopping und mehr), das Auslesen von Adressbüchern in Mailaccounts, der Missbrauch des Computers als sogenannter Botrechner in Botnetzwerken (z.B. massenhafter ferngesteuerter Spamversand im Hintergrund des verseuchten Computers) oder die Sperrung des Computers mit gleichzeitiger Erpressung von Lösegeld.

Öffnen Sie niemals Anhänge oder Links aus Mails, die Sie nicht kennen oder erwarten!!! Fragen Sie im Zweifelsfall beim bekannten Versender (z.B. Telefon oder per neuer Mail und nicht per Antwort) nach. Loggen Sie sich ggf. alternativ beim echten Anbieter über den Ihnen bekannten Link (nicht aus der Mail folgen) ein, wenn Sie eine Mail bekommen, bei der Sie tatsächlich Kunde sind. Die Behauptung aus der Mail (z.B. Sperrung des Kundenzuganges) müsste dort dann wiederzufinden sein.

Zudem ist auch anzumerken, dass die Täter versuchen, die Empfänger zusätzlich durch die Angabe der echten Namen und Anschriften mit Telefonnummer der Empfänger zu verwirren. Die Herkunft solcher Adressdaten kann vielseitig sein. So stammen viele der Daten aus Hacks irgendwelcher Kundendatenbanken. Aber auch das Abgreifen aus privaten Datenbanken verseuchter Rechner ist denkbar.

Auf folgenden Seiten können Sie selber testen, ob Ihre Mailadresse und ggf. sonstige Daten von Ihnen bereits bekannt sind:

www.sicherheitstest.bsi.de

sec.hpi.uni-potsdam.de/leak-checker/search

oder auf einer US-Seite: haveibeenpwned.com

Nicht jeder bekannte Hack einer Datenbank ist hier bereits vorhanden.

Sollten Sie bereits auf den Anhang angeklickt und ausgeführt haben, nutzen Sie unser Infoblatt für die weitere Vorgehensweise.

Derzeit ist das Hauptziel der Täter noch das Windowssystem der Empfänger. Andere Betriebssysteme sind aktuell nicht so sehr gefährdet. Dennoch ist nicht auszuschließen, dass nicht auch Schadsoftware für alternative Betriebssysteme (z.B. Android) in den Umlauf gerät. Aus diesem Grund sollten die Anhänge niemals auf irgendeinem Gerät geöffnet werden! Nutzen Sie, soweit verfügbar, eine aktuelle Antivirenlösung zum Schutz Ihres Systems!

Die Mails können in Zukunft variieren. So können andere Zahlungsdaten oder Dateianhänge enthalten, sowie die Informationen im Text unterschiedlich sein.

Beispiele der gefälschten Mails (persönliche Daten wurden durch uns gelöscht):

Von giropay
„Betreff: Unbeglichene Rechnung 02.06.2016 Nummer 74329177
Sehr geehrte(r) ….leider haben wir festgestellt, dass die Erinnerung NR743291776 bis heute erfolglos blieb. Nun geben wir Ihnen damit letztmalig die Chance, den ausstehenden Betrag der Firma Mail & Media AG zu begleichen.Aufgrund des bestehenden Zahlungsausstands sind Sie angewiesen zuzüglich, die durch unsere Beauftragung entstandene Kosten von 94,10 Euro zu tragen. Bei Fragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von drei Tagen. Um zusätzliche Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 01.06.2016.
Hinterlegte Daten:…..
Die detaillierte Forderungsausstellung Nr. 743291776, der Sie alle Einzelpositionen entnehmen können, befindet sich im Anhang.Wir erwarten die Zahlung bis zum 07.06.2016 auf unser Girokonto. Können wird bis zum genannten Datum keine Zahlung verbuchen, sehen wir uns gezwungen unsere Forderung an ein Gericht abzugeben. Alle damit verbundenen Zusatzkosten werden Sie tragen.Sollten Sie den Rechnungsbetrag bereits vorab an uns überwiesen haben, ist dieses Schreiben nur für Ihre Unterlagen bestimmt. Falls Sie Fragen haben, stehen wir Ihnen telefonisch gerne zur Verfügung.Mit verbindlichen Grüßen
Rechtsanwalt John Simons“
„Betreff: ….. Lastschrift Nummer 89189583 konnte nicht durchgeführt werden 01.06.2016
Sehr geehrte/r ….
bedauerlicherweise haben wir festgestellt, dass unsere Erinnerung Nummer 891895834 bis heute ohne Reaktion Ihrerseits blieb. Heute bieten wir Ihnen nun letztmalig die Möglichkeit, den ausbleibenden Betrag der Firma Mail & Media AG zu decken. Aufgrund des bestehenden Zahlungsrückstands sind Sie verpflichtet dabei, die durch unsere Inanspruchnahme entstandene Kosten von 94,92 Euro zu bezahlen. Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von 72 Stunden. Um weitete Mahnkosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 31.05.2016.
Gespeicherte Personalien: …..
Die vollständige Forderungsausstellung NR891895834, der Sie alle Einzelpositionen entnehmen können, ist beigefügt. Wir erwarten die Überweisung bis spätestens 07.06.2016 auf unser Girokonto. Können wird bis zum genannten Termin keine Überweisung einsehen, sehen wir uns gezwungen unsere Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten werden Sie tragen müssen. Sollten Sie den Rechnungsbetrag bereits vorab an uns gezahlt haben, ist dieses Schreiben nur für Ihre Unterlagen bestimmt. Sollten Sie Fragen haben, stehen wir Ihnen telefonisch zur Verfügung.“
„Sehr geehrte(r) ….
bedauerlicherweise mussten wir feststellen, dass unsere Aufforderung ID 447067679 bisher ergebnislos blieb. Heute bieten wir Ihnen hiermit letztmalig die Chance, den ausstehenden Betrag der Firma Directpay24 AG zu decken.Aufgrund des bestehenden Zahlungsverzug sind Sie gezwungen zuzüglich, die durch unsere Tätigkeit entstandene Kosten von 55,79 Euro zu bezahlen. Bei Rückfragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen. Um weitete Kosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 31.05.2016.
Vertragliche Personalien:….
Die vollständige Kostenaufstellung Nr. 447067679, der Sie alle Einzelpositionen entnehmen können, fügen wir bei.Wir erwarten die gesamte Überweisung bis zum 06.06.2016 auf unser Konto. Können wird bis zum genannten Termin keine Zahlung verbuchen, sehen wir uns gezwungen unsere Forderung an ein Gericht abzugeben. Alle damit verbundenen Zusatzkosten werden Sie tragen müssen.Falls Sie den Rechnungsbetrag bereits vorab an uns überwiesen haben, ist dieses Schreiben nur für Ihre Unterlagen bestimmt. Sollten Sie Fragen haben, stehen wir Ihnen telefonisch zur Verfügung.Mit verbindlichen GrüßenRechtsanwalt Elias Wunderlich“

Scroll to top