Warnung: Abzocke Spam-Mails [UPDATE]

In den letzten Tagen häuften sich bei mir die Spam-Mails, die mir entweder Geld versprachen, es mir abzocken wollten oder mich auf mein Widerrufsrecht diese Dinge betreffend hinwiesen. Allen war gemein, dass sie einen gepackten Anhang Rechnung.zip besaßen.

Die jeweiligen Betreffzeilen:

“Forderung SCHUFA”

“Forderungsmanagement GmbH”

“Lastschrift”

“Abbuchung erfolgt 627851″

und Sachen in der Form zeugen von der kreativen Kompetenz der subversiven Kreaturen, die sich für solche Machenschaften verantwortlich zeichnen. Auch der E-Mail-Inhalt an sich, ist ein literarisches Festival:

“vielen Dank fur Ihre Anmeldung bei stayfriends.de  Sie haben Sich fuer unseren kostenpflichtigen Suchservice
entschieden. 532,86- Euro werden Ihrem Konto fur ein Jahresvertrag zu Last gelegt”

Ich muss ja wohl eigentlich nicht erwähnen, dass ich mich nie bei stayfriends.de angemeldet habe, noch einen solchen Service jemals in Anspruch genommen habe oder ihn jemals nutzen werden. Den Namen der Webseite erwähne ich nur, weil der Urheber der E-Mail diesen Text zusammen mit Informationen, die ganz klar aus dem Impressum von stayfriends.de entnommen wurden, verschickt haben, dass auf diese Weise der Hauch von Seriosität erweckt werden sollte. Ich bin mir ziemlich sicher, dass stayfriends und andere Firmen nur für diese Spams missbraucht werden.

Weitere Beispiele sind:

“Die Anzahlung Nr.287711752066 ist erfolgt
Es wurden 3595.00 EURO Ihrem Konto zu Last geschrieben.
Die Auflistung der Kosten finden Sie im Anhang in der Datei: Rechnung.”

Besonders auffällig ist, dass im Text selber immer wieder darauf hingewiesen wird, dass man zum einen den Anhang ausführen und zum anderen etwaige Sicherheitswarnungen ignorieren soll:

“Alle unsere Rechnungen sind mit einem Sicherheitszertifikat versehen - der ist fuer Sie nicht von Bedeutung”

“Falls die Anmeldung von einer dritten Person ohne Ihre Zustimmung durchgefuehrt wurde, fuehren Sie unverzueglich, den in dem Anhang aufgefuehrten Abmeldevorgang aus”

Doch was hat es mit diesem ominösen Anhang auf sich, dass ich ihn so unbedingt anklicken soll?! Wie erwähnt - sein Name ist in allen E-Mails identisch: Rechnung.zip.  Diesen Anhang habe ich entpackt. Zum Vorschein kam eine ausführbare Datei namens Rechnung.scr. Dateien des Formats .scr waren mir bis dato unbekannt. Das Terminal-Werkzeug file meint dazu:

Rechnung.scr: MS-DOS executable PE  for MS Windows (GUI) Intel 80386 32-bit

…also eine ausführbare Datei des Windows-Betriebssystems. Genauer gesagt wird dieses Format für Windows-Screensaver verwendet. Das ist Windows sicherlich egal. Genau so sicher ist, dass man durch das Ausführen der Datei Schadcode installiert oder ausführt!

Als Linux-Nutzer besteht für mich da natürlich kaum Gefahr - ein müdes Lächeln konnte ich mir allerdings abringen .

Doch  - was macht mich so sicher, dass es sich hierbei um Abzocke widerlichster Art handelt?!

Seriöse Unternehmen verschicken Ihre Rechnungen:

1. …Mahnungen etc. per Post, nicht per E-Mail. Eine E-Mails ist keine rechtlich gültige Zustellungsform für Mitteilungen, die terminiert werden müssen.
2. …nicht von dubiosen E-Mail-Adressen mit dubiosem Absender - mit willkürlich zusammengestellten Buchstabenkombinationen.
3. …nicht mit Rechtschreibfehlern bzw. ohne Verwendung von deutschen Sonderzeichen und Umlauten.
4. …mit lesbarem Anhang, also in Form einer PDF-Datei oder mit einem Link auf die eigene Webseite, z.B zum Download-Bereich. Sie werden dies aber ganz sicher nicht in Form einer ausführbaren Datei übermitteln. Schon gar nicht, wenn diese in einem relativ unbekannten Format (vgl. exe) getarnt wird.

Empfänger solcher Nachrichten

…sollten diese sofort löschen. Der Anhang sollte keinesfalls entpackt und nie, wirklich niemals ausgeführt werden.

Traurig ist, dass solche Machenschaften heutzutage immer noch an der Tagesordnung sind. Noch trauriger find ich es allerdings, dass Leute darauf hereinfallen. Würden solche E-Mails nicht zu einem bestimmten Prozentsatz ihre gewünschte Wirkung erreichen, würde sich niemand die Mühe machen, diese abzusenden .

P.S.

Muss ich noch explizit erwähnen, dass diese E-Mails an die vor einiger Zeit kompromitierte E-Mail-Adresse gesendet wurden ?!

[UPDATE]

Die stetig wachsende Zugriffszahl auf diesen Artikel zeigt mir, dass es wohl eine große Menge anderer “Spam-Opfer” dieser Masche gibt. Diese zündete sinnvoller Weise ihre nächste Ausbaustufe und verschickt nun pöse, pöse Mahn-E-Mails. Dabei sind sie sich nicht einmal zu schade, Namen durch den Dreck zu ziehen, die dies prinzipiell und grundsätzlich gar nicht mehr nötig hätten . Vor wenigen Minuten erreichte mich eine E-Mail, die mit dem wohlklingenden und in der dubiösen Abmahn-Welt wohlbekannten Namen eines Münchners Anwalts gezeichnet war. Dessen Informationen stammen, um irgendwelchen Spekulationen vorzubeugen, wie schon bei stayfriends augenscheinlich von dessen Internet-Präsenz.

Selbstverständlich ist im Anhang nun keine Rechnung.zip, sondern eine Mahnung.zip .