Die Polizei Niedersachsen warnt aktuell vor einer Spam-Welle, bei der gefälschte Rechnungen zugestellt werden. Die Masche ist seit Jahren bekannt, zieht aber offenbar immer noch.
Anzeige
In einer Warnung schreibt die Polizei Niedersachsen zwar, dass diese Art Mails nun seit über 3 Jahren im Netz kursieren. Die Spam-Mails mit gefälschten Rechnungen enthalten regelmäßig Schadsoftware, so dass man nicht oft genug vor warnen kann. Jetzt beobachtet die Polizei Niedersachsen erneut eine massive Zunahme dieser Mails. Dabei ist das Muster der Cyber-Kriminellen nahezu gleich geblieben.
Die Mailempfänger werden persönlich mit Namen angeschrieben. Die Täter nutzen diverse Absenderadressen und Firmennamen. Zum Teil sind dies auch tatsächlich existierende Firmennamen, deren Namen durch die Täter lediglich missbraucht werden. In der Mail wird behauptet, dass eine Zahlung nicht korrekt verbucht werden konnte. Bei Nichtzahlung wird mit einem Mahnbescheid/Abgabe an ein Gericht gedroht. Die vollständige Kostenaufstellung sei dem beigefügten Anhang zu entnehmen. Hier einige Beispieltexte solcher Mails:
Sehr geehrte/r xxxxxx xxxxxxxxx,
leider konnte Ihre Überweisung an GiroPay Co. KG nicht verbucht werden. Damit fordern wir Sie erneut auf, den offenen Betrag sofort bis zum 28.06.2018 zu bezahlen. Falls wir bis zum genannten Datum keine Zahlung bestätigen, sehen wir uns gezwungen Ihre Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten gehen zu Ihrer Last.
Die detaillierte Forderungsausstellung Nr. xxxxxxxxxx, der Sie alle Buchungen entnehmen können, befindet sich im Anhang. Aufgrund des andauernden Zahlungsrückstands sind Sie gezwungen außerdem, die entstandene Kosten von 5,56 Euro zu tragen.
Um zusätzliche Mahnkosten auszuschließen, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungen bis zum 22.06.2018. Bei Rückfragen erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen.
Mit verbindlichen Grüßen GiroPay Co. KG
Sehr geehrte/r xxxxxx,
unglücklicherweise konnte Ihre Zahlung an Sofortüberweisung eG nicht verbucht werden. Wir erwarten die gesamte Überweisung zuzüglich der Gebühren bis spätestens 29.06.2018 auf unser Girokonto. Können wird bis zum genannten Datum keine Zahlung einsehen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten gehen zu Ihrer Last.
Eine vollständige Kostenaufstellung Nummer 552044870, der Sie alle Buchungen entnehmen können, ist beigelegt.
Aufgrund des andauernden Zahlungsverzug sind Sie verpflichtet zusätzlich, die entstandene Gebühren von 6,35 Euro zu bezahlen. Um zusätzliche Kosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 21.06.2018. Bei Rückfragen erwarten wir eine Kontaktaufnahme innerhalb von 24 Stunden.
Mit freundlichen Grüßen Sofortüberweisung eG
Sehr geehrte(r) xxxxxx,
leider konnte Ihre Überweisung an OnlinePayment Limited & Co. KG nicht verbucht werden. Hiermit fordern wir Sie erneut auf, den offenen Betrag sofort bis zum 27.06.2018 zu begleichen. Können wird bis zum genannten Termin keine Zahlung verbuchen, sehen wir uns gezwungen unsere Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten gehen zu Ihrer Last.
Die detaillierte Forderungsausstellung Nummer 924390873, der Sie alle Buchungen entnehmen können, ist beigefügt. Aufgrund des bestehenden Zahlungsausstands sind Sie verpflichtet zusätzlich, die entstandene Gebühren von 7,36 Euro zu bezahlen.
Um zusätzliche Mahnkosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 22.06.2018. Bei Fragen erwarten wir eine Kontaktaufnahme innerhalb von drei Tagen.
Mit verbindlichen Grüßen OnlinePayment Limited & Co. KG
Der Anhang der Mail, in der Regel eine ZIP-Datei, enthält jedoch Schadsoftware! Dieser sollte unter keinen Umständen geöffnet werden. Die Schadsoftware ist in der Regel auf Windowsnutzer ausgelegt und sollte keine Auswirkung auf Nicht-Windows-Systeme haben. Da hier aber verschiedene Varianten dieser Mails im Umlauf sind, sollte generell der Anhang auf keinem Endgerät geöffnet werden. Sollten Sie bereits die Datei auf dem Windowsrechner ausgeführt haben, so sollten Sie diesen umgehend Schadsoftware prüfen.
Eine kurze Überprüfung der Schadsoftware ergab (über virustotal.com), dass noch nicht jede der dort prüfenden Antivirensoftware die Gefahr erkennt. Darunter sind auch mehrere namhafte Anbieter. Ist der PC von Schadsoftware befallen, ist eine Neuinstallation von Windows erforderlich. Die Polizei rät zur Anzeigenerstattung bei der örtlichen Polizeidienststelle. (via)
Anzeige
Anzeige
Ich habe diese (die erste) Mail auch bekommen.
Dass es Spam bzw. eine Schadmail ist, war klar (->schon auf dem Server gelöscht).
Was mich aber sehr irritiert hat, ist die persönliche Ansprache mit vollem Namen und Adresse! Weil sie an eine von mir praktisch nie benutzte Email Adresse der Deutschen Telekom erging. Da hatte ich das noch nie.
Außer bei der Telekom selber dürfte diese Adresse bei max. 2 weiteren deutschen Versandhäusern mit mir als Person verknüft sein…
…dieses (vermeintliche?) Datenleck ist, was mir Bange macht…
Das ist uns auch schon mit einer E-Mail Adresse der Telekom (t-online) passiert.
Wir haben z.B. bei einer Bestellung absichtlich (Neukunde) einen leicht abweichenden Vornamen angegeben. Resultat: Unmengen an Werbung per Post und unaufgefordert E-Mail Werbung von unterschiedlichen Unternehmen. Alles mit falsch geschriebenen Vornamen. Der Höhepunkt: Spam mit eben diesen Vornamen in der persönlichen Ansprache.
Da sieht man sehr deutlich, dass unsere Daten bis hin zu Spammer gehandelt werden – und/oder auch bei großen Unternehmen riesige Datenlecks existieten.