Ich habe mal wieder Post bekommen. Nun ist das an und für sich nichts Ungewöhnliches, aber diese E-Mail mit dem Betreff „Wichtiger Hinweis NR64654 Proinkasso GmbH“ fand ich doch sehr spannend. Da schreibt mir eine Belinda Wittmer unter der Absenderadresse „xhxyp@bondnbotes.com“ folgendes:
„Sehr geehrte Damen und Herren,
Usenet GmbH - usenext.de
96,24 EUR
Beate Uhse GmbH beate-uhse.de
16,98 EUR
bisherige Mahnkosten unserer Mandanten:
78,81 EUR
vorgerichtliche Inkassogebuehren:
25,63 EUR
noch offener Gesamtbetrag inklusive unserer Bearbeitungskosten:
468,66 EUR
bislang ist der von uns angemahnte Betrag nicht ausgeglichen worden!
Als Vertragspartner der SCHUFA Holding AG weisen wir darauf hin, dass wir Daten ueber aussergerichtliche und gerichtliche Einziehungsmassnahmen bei ueberfaelligen und unbestrittenen Forderungen an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, uebermitteln. Vertragspartner der SCHUFA sind vor allem Kreditinstigute sowie Kreditkarten- und Leasinggesellschaften.
Moechten Sie diese Schritte vermeiden, zahlen Sie bitte bis zum 09.12.2008 Ihren Schuldbetrag unter Angabe Ihres
Aktenzeichens (siehe Anhang) auf die in der Auflistung genannte Bankverbindung.
Die detailierte Auflistung Ihrer Rechnungen, Mahngebuehren und die Zahlungs bzw. Wiederspruchshinweise finden Sie im Anhang.
Mit freundlichen Gruessen Ihr Proinkasso Team
Dieser Brief wurde maschinell erstellt und ist deshalb ohne Unterschrift gueltig“
Also, liebe Spammer, Phisher und sonstige elektronische Vollpfosten, wenn Ihr mich schon dazu überreden möchtet, einen dubiosen Dateianhang namens „Anhang.zip“ zu öffnen, solltet Ihr mindestens meinen Namen in der Anrede kennen und eine Absenderadresse verwenden, die irgendetwas mit der von Euch vorgetäuschten Firma zu tun hat. Und richtig toll wäre es, wenn Ihr nicht nur in den von Euch verschickten kriminellen Müll etwas Sorgfalt verwenden würdet, sondern auch in Eure Mailtexte. Oder hat Euch niemand verraten, dass man in Deutschland Umlaute benutzt? Ich kennen jedenfalls – bis auf die Presseagentur von Adobe, der das partout nicht auszutreiben ist - niemanden, der seine Leser noch mit dieser ASCII-sicheren Schreibweise beglückt. Na, und dass wirklich kein Unternehmen E-Mail-Anhänge in gezippter Form verschickt, das solltet Ihr doch inzwischen wirklich wissen. Schließlich möchtet Ihr doch mit diesen Mails Geld und Daten ergaunern – da müsst Ihr Euch schon ein bisschen mehr anstrengen…
Wie auch immer, derartige E-Mails sind derzeit wieder stark im Umlauf (siehe auch hier oder hier) und werden, so dümmlich ihr Inhalt auch ist, den einen oder anderen Anwender zum irrtümlichen Installieren von Schadsoftware verleiten. Als Absender tritt übrigens neben dem seltsamen Inkassobüro auch ein Energieversorger auf.
Als Betreffzeilen gibt es Begriffe wie “Ratenzahlung”, “Lastschrift”, “Amtsgericht” oder “Auflistung der Kosten”. Auch der Dienst „Stay Friends“ wird mit einer ähnlichen Masche missbraucht, nur lautet der Betreff dann “Stayfriends Anmeldung ID …”.
Der Dateianhang Rechnung.zip bzw. Anhang. zip enthält u.a. eine als SSL-Zertifikat getarnte ausführbare Datei, die als Download-Trojaner weitere Schadsoftware auf dem Rechner des Benutzers installiert.
