Vorsicht vor Schadsoftware in angeblicher Rechnung

Täglich bekommen wir Anfragen zu Mails von angeblichen Inkassodiensten, die massenhaft seit längerer Zeit und nahezu auch täglich im Umlauf sind. Wir möchten Ihnen mit nachfolgenden Hinweisen helfen, diese Mails zu verstehen, damit Sie nicht in die Falle tappen und Sie Ihren Computer und Ihre Daten gefährden.

Die Geschichte hierbei und der Aufbau der Mail sind eigentlich auch immer gleich:

• Als Absender sind Firmen wie Giropay, Giro Pay 24, Directpay. Paydirect, OnlinePayment AG, PayOnline, Bank-Pay AG, Direktpay24, Mail & Media AG, Amazon usw. angegeben. (oft leider auch Namen von Firmen, die tatsächlich existieren und somit deren Namen von den Tätern missbraucht wurden.)
• In den Mails wird behauptet, dass es um Zahlungen in Verbindung mit der Mail & Media AG, aber auch amazon und anderen Diensten gehen würde.
• Die Mailempfänger werden persönlich angesprochen.
• Zum Teil sind sogar echte (postalische) Adressdaten in den Mails enthalten.
• Es wird eine offene Rechnung, Mahnung oder Lastschrift behauptet.
• Eine dringende Begleichung der Rechnug sei notwendig.
• Alles weitere sei im beigfügten Anhang zu finden.
• Unterschrieben sind die Mails von angeblichen Rechtsanwälten oder Inkassodiensten.

Vorsicht! Die Mails sind komplett gefälscht. Die Inhalte sind frei erfunden! Es wurden auch nicht in Ihrem Namen irgendwelche Verträge abgeschlossen. Der Anhäng enthält Schadsoftware!

Bereits seit einigen Jahren versuchen die Täter mit dieser Masche Schadsoftware massenhaft zu verteilen, denn der beigefügte Anhang (in der Regel eine ZIP-Datei, aber auch andere Dateien möglich) enthält nicht die versproche Aufklärung über die angeliche Rechnung, sondern gefährliche Schadsoftware! Aus diesem Grund gilt die Warnung, den Anhang einer Mail, deren Herkunft man nicht kennt oder die man nicht erwartet unter keinen Umständen zu öffnen. Aktuell haben es die Täter vermehrt auf Windowsnutzer abgesehen. Da aber auch Schadsoftware für andere Betriebssysteme existiert, kann nie ausgeschlossen werden, dass in einer Mail nicht auch für z.B. Androidgeräte enthalten ist.

Der Text der Mail ist vollkommen frei erfunden. Hier hat niemand in Ihrem Namen und ohne Ihr Wissen irgendwo einen Vertrag abgeschlossen. Die Täter möchten Sie nur verunsichern uns Sie zum Öffnen des gefährlichen Anhanges bewegen.

Sie selber wissen, was Sie wann wo und wie bestellt und bezahlt haben. Fallen Sie also nicht auf die Tricks der Täter rein.

Wir lesen in unseren Anfragen immer wieder, dass die Empfänger mehrfach versucht hätten, den Anhang mit dem Android-Smartphone oder iPhone zu öffnen. Bisher hat dies noch zu keinen uns bekannten Auswirkungen geführt. Dies könnte jedoch zukünftig anders aussehen. Leider bekommen wir auch immer wieder Anfragen von Personen, die die Anhänge auch am Windowsrechner ausgeführt hätten.

Wir empfehlen aus diesem Grund zusätzliche Maßnahmen:

Halten Sie Ihre Betriebssystem auf einem aktuellen Stand. Wer heute noch mit Windows XP im Netz unterwegs ist, gefährdet sich und seine Daten! (Leider sind noch viele Nutzer mit XP online!).

Nutzen Sie eine aktuelle Antivirensoftware und Firewall. Wir empfehlen hier immer kostenpflichtige Produkte, da diese in der Regel einen deutlich größeren Leistungsumfang bieten. So kann es sein, dass kostenfreie Produkte nicht das Surfen und den Mailverkehr überwachen.

Machen Sie von Ihren Geräten regelmäßige Backups auf externen Medien. Diverse Schadsoftware kann dazu führen, dass Ihre Geräte gesperrt, verschlüsselt und gelöscht werden (Siehe Thema Ransomware). Die Gefahr kann sich sogar von einem Arbeitsplatzrechner über das gesamte Netzwerk auf ganze Firmen und Verwaltungsnetzwerke ausbreiten!

Woher haben die meine Adresse?

Zudem werden wir immer wieder gefragt, woher die Täter an die postalischen Adressen in den Mail kommen. Die Täter nutzen diese Daten, um die Mails echter wirken zu lassen. Die Empfänger fühlen sich persönlich angesprochen und bekommen somit mehr Sorge um eine mögliche Rechnung. Ein Klick auf den verseuchten Anhang ist somit noch schneller durchgeführt.

Woher die Täter diese Daten haben können wir leider auch nicht konkret beantworten. Hier gibt es verschiedene Möglichkeiten. Diese Daten können aus Phishingvorfällen stammen, von mit Schadsoftware manipulierten Rechnern oder von Dienstleistern, deren Datenbanken gehackt wurden. Immer wieder bekommt man über die Medien mit, dass millionenfach Kundendaten von Anbietern wie z.B. Yahoo durch Cyberkriminelle gestohlen und zum Verkauf angeboten wurden.

Sie können folgende Infoseiten nutzen, um Ihre Mailadressen zu testen. Möglicherweise ist die Quelle dort schon bekannt. Sollte dies der Fall sein, sollten Sie Ihre Zugangsdaten beim betroffenen Dienst ändern.

sec.hpi.uni-potsdam.de/leak-checker/searchoder

haveibeenpwned.com

Wenn Sie Ihr Passwort ändern, sollten Sie darauf achten, dass Ihr System nicht durch Schadsoftware beeinträchtigt ist. Somit würde die Gefahr bestehen, dass entsprechende Schadsoftware auch Ihr neues Passwort mitbekommt und an die Täter weiterleitet!

Oft lesen wir von unseren Besuchern, dass die Adressen bereits einige Jahre veraltet seien und die Personen schon vor vier Jahren umgezogen seien. Möglicherweise haben hier die Täter einen älteren Datensatz verwendet. Aber auch dies kann sich zukünftig ändern.

Was muss ich tun, wenn ich den Anhang ausgeführt habe?

Wenn Ihr Antivirenprogramm angeschlagen hat, kann es sein, dass es gerade noch rechtzeitig war. Garantieren können wir dies aber nicht!

Zudem erkennt nicht jedes Antivirenprogramm sofort gefährliche Schadsoftware. Auch die Hersteller dieser Programme müssen erst einmal einen wirksamen Impfstoff entwickeln und ihn über die Updates an die Verbraucher verteilen. Unter virustotal.com können Sie selber Mailanhänge oder andere Dateien (auf eigene Gefahr) auf Schadsoftware testen.

Lassen Sie Ihr aktuelles Antivirenprogramm eine ausführliche Suche starten. Trennen Sie so schnell wie möglich den betroffenen Rechner vom Internet.

Nutzen Sie zusätzliche Tools, sogenannte 2nd-Opinion-Tools, für eine zweite Meinung. So bietet www.botfrei.de u.a. den EU-Cleaner an.

Falls Ihr Betriebssystem nicht mehr startet oder dieses ggf. mit Ransomware verschlüsselt wurde, sollten Sie auf ein externes Startmedium zwecks Schadsoftwarebereinigung starten. Einige Antivirenhersteller bieten im Programm z.B. sogenannte Rettungs-DVDs an, die man zuvor erstellen sollte. Auch unter Botfrei können Sie z.B. den EU-Cleaner für den Start per USB Anschluss vorbereiten. Immer wieder finden sich auch in Computerzeitschriften passende Datenträger mit Rettungsprogrammen. Hier sollte man sich beim Erscheinen ruhig mal ein Heft zulegen, um für den Fall gerüstet zu sein.

Weiterhin raten wir den Geschädigten, die somit Ihr System mit Schadsoftware verseucht haben, zur Anzeigenerstattung bei der örtlichen Polizei.

Was soll ich mit der Mail machen?

Wenn Sie die den Anhang der Mail nicht geöffnet haben, können Sie diese Mail einfach löschen. Bedenken Sie, dass Sie wahrscheinlich weitere Mails dieser Art bekommen werden.

Bitte nicht auf die Mail antworten. Hier kann es sein, dass eine tatsächlich existierende Firma, deren Name und Mailadresse auch nur missbraucht wurde, nun mit wütenden Mails überhäuft wird. Diese Firmen leiden ebenfalls unter den gefälschten Mails, da u.a. deren Name in Bezug zu Betrug und Spam gebracht wird. Sehr oft warnen diese Firmen auch auf den eigenen Internetseiten vor den Fälschungen.

Alternativ kann es sein, dass man somit den Empfang der Mail an die Täter bestätigt. oft laufen diese Mails auch nur ins Leere und man bekommt eine Fehlermeldung zurück.

Sehr gern können Sie die Mail auch zuvor an unseren besonderen Dienst hier weiterleiten. Sie helfen uns somit, andere vor diesen Gefahren zu warnen. Beachten Sie aber bitte die entsprechenden Hinweis zum Dienst!