Spam-Welle: Telefonbuchdaten sollen Nachrichten glaubwürdiger machen

In Mails, die hinsichtlich Stil und Grammatik weitgehend einwandfrei zu sein scheinen, wird auf unbezahlte Rechnungen aufmerksam gemacht. Die Namen der genannten Unternehmen ähneln stark denen bekannter Unternehmen. Die Empfänger sollen dazu gebracht werden, die zip-Datei im Anhang zu öffnen.

Kriminelle nutzen unter anderem Daten aus Telefonbucheinträgen, um bei der aktuellen Spam-Welle ihre Nachrichten zu „personalisieren“ und beim Empfänger um Glaubwürdigkeit zu werben. Sie führen die beispielsweise dem Telefonbuch entnommenen Daten (Name, Anschrift und Telefonnummer) als vertragliche Personalien auf, und verfassen ein Mahnschreiben, das hinsichtlich Stil, Grammatik und Rechtschreibung tatsächlichen Mahnschreiben gut nachempfunden ist.

Spam-E-Mails (Bild: Shutterstock)

Das Ganze funktioniert besonders gut, wenn der tatsächliche Name und der sogenannte lokale Teil der E-Mail-Adresse (also der Teil vor dem @-Zeichen) übereinstimmen. Hintermänner gleichen die Daten vor dem Versand entsprechend ab. Unseren Kollegen von silicon.de liegen einige der Spam-Mails vor. Sie gingen nur an Empfänger, bei denen sich der lokale Teil der E-Mail-Adresse und der Name im öffentlichen Telefonbucheintrag eindeutig zuordnen ließen. Der Fehlversand wird so reduziert und auch die Gefahr, dass ihre E-Mails durch die Spam-Filter der Free-Mail-Provider abgefangen werden.

Die aktuell verschickten Mails wirken auf den ersten Blick recht glaubwürdig, da unter anderem auch in der Anrede der korrekte und vollständige Name verwendet wird. Einzige kleine Ungereimtheit ist, dass die Versender offenbar nicht zwischen den Geschlechtern der Empfänger unterscheiden können und daher die Form „Sehr geehrte/r“ respektive „Sehr geehrte(r)“ wählen.

Beispiel für eine der aktuellen Spam-Mails: Unter dem Punkt “Vertragliche Personalien” wird der Auszug aus dem Telefonbuch präsentiert, um Empfänger von der Echtheit der Zahlungsaufforderung zu überzeugen. Die Namen, mit denne die E-Mails unterzeichnet sind variieren. Er ist hier geschwärzt, da davon auszugehen ist, dass die entweder frei erfunden sind oder gar Namen völlig Unbeteiligter verwendet werden (Screenshot: silicon.de)Beispiel für eine der aktuellen Spam-Mails: Unter dem Punkt “Vertragliche Personalien” wird der Auszug aus dem Telefonbuch präsentiert, um Empfänger von der Echtheit der Zahlungsaufforderung zu überzeugen. Die Namen, mit denne die E-Mails unterzeichnet sind variieren. Er ist hier geschwärzt, da davon auszugehen ist, dass die entweder frei erfunden sind oder gar Namen völlig Unbeteiligter verwendet werden (Screenshot: silicon.de)

Im Anschluss folgen Passagen wie „leider haben wir festgestellt, dass unsere Erinnerung Nr. 619744963 bis jetzt ergebnislos blieb. Jetzt geben wir Ihnen hiermit letztmalig die Möglichkeit, den ausbleibenden Betrag unseren Mandanten Bank Payment GmbH zu begleichen“ oder “ leider mussten wir gerade feststellen, dass die Zahlungsaufforderung ID 440624840 bis jetzt ohne Reaktion Ihrerseits blieb. Nun bieten wir Ihnen hiermit letztmalig die Möglichkeit, den ausstehenden Betrag unseren Mandanten GiroPay GmbH zu decken..“

Bei Fragen sollte sich der Empfänger schnell („innerhalb 72 Stunden“ oder „innerhalb von drei Tagen„) mit der „Rechnungsstelle“ in Verbindung zu setzen und es erfolgt der Hinweis, dass alle Zahlungseingänge bis zu einem Datum wenige Tage vor dem Versand der E-Mail berücksichtigt worden seien. Dem schließt sich die Aufforderung an: „Überweisen Sie den aussehenden Betrag unter Angaben der Artikelnummer so rechtzeitig, dass dieser spätestens zum [variables Datum gut eine Woche nach Eingang der Mail] auf unserem Bankkonto verbucht wird. Können wird bis zum genannten Termin keine Zahlung bestätigen, sind wir gezwungen unsere Forderung an ein Inkasso zu übergeben. Alle damit verbundenen zusätzliche Kosten werden Sie tragen..“

Im Schreiben wird dann noch darauf hingewiesen, dass man der vollständigen Kostenaufstellung, deren Nummer dem zuvor weiter oben genannten angeblichen „Zahlungsaufforderung“ entspricht, alle Positionen entnehmen könne. Sie sei im Anhang beigefügt. Die zip-Datei im Anhang (Dateinamen ist der Name des Empfängers) ist mit Malware verseucht und sollte unter keinen Umständen geöffnet werden.

Rechnungen per E-Mail kommen grundsätzlich nur von Firmen, bei denen man das beantragt hat. Rechnungen für Online-Bestellungen werden zudem unmittelbar nach Abschluss der Bestellung übermittelt, nicht Tage danach. Und sofern tatsächlich eine echte E-Mail-Rechnung übermittelt wird, sind in der Regel die erforderlichen Informationen (samt Kontaktdaten für Rückfragen) bereits im Text der E-Mail enthalten, nicht im Anhang versteckt.

Empfänger derartiger E-Mails erhält können sie direkt löschen. Seit einiger Zeit gibt es auch die Möglichkeit sie an die Polizei Niedersachsen weiterleiten. Wichtig dabei ist, die E-Mail unkommentiert und ohne Veränderungen weiterzusenden und darauf zu achten, dass nicht automatisch eine Signatar hinzugefügt wird. Durch die Weiterleitung der E-Mails wird keine Anzeige erstattet, sondern lediglich die Polizei von dieser Mail in Kenntnis gesetzt. Die Inhalte der E-Mails werden weitgehend automatisiert ausgewertet und dann für Analysezwecke und Prävention verwendet. Wer von dem Angebot Gebrauch machen will, sollte sich zuerst kurz die Hinweise dazu durchlesen.

Wird in E-Mails, die von Banken, Zahlungsdienstleister oder ähnlichen Unternehmen zu stammen scheinen oft unter Hinweis auf „Sicherheitsmaßnahmen“ zur Bestätigung oder Änderung der Benutzerdaten aufgefordert, lohnt sich zunächst ein Blick in den „Phishing-Radar“ der Verbraucherzentrale. Dort wird aktuell etwa vor Phishing-E-Mails an Kunden der Commerzbank, der Sparkasse von PayPal und Amazon gewarnt.

Wer solch eine Mail erhalten und als Phishing-Mail identifiziert hat, kann sie an phishing@verbraucherzentrale.nrw weiterleiten, um den Verbraucherschützern bei ihrer Aufklärungs- und Präventionsarbeit zu helfen. Wer sich nicht sicher ist, ob es sich um eine echte oder fingiert E-Mail handelt, sollte sich die Liste der häufig gestellten Fragen zum Thema bei der Verbraucherzentrale durchlesen, bevor er sich durch drängende Formulierungen der Absender zu irgendeiner Aktion drängen lässt.

[Mit Material von Peter Marwan, silicon.de]

Themenseiten: E-Mail, Phishing, Security

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Spam-Welle: Telefonbuchdaten sollen Nachrichten glaubwürdiger machen

Kommentar hinzufügen
  • Am 8. März 2017 um 9:32 von Hi, hi...

    … so zu 100% kann das mit den Telefonbuchdaten nicht stimmen. Ich habe auch schon zwei dieser E-Mails mit korrekter Adresse und Telefonnummer bekommen, stehe allerdings in keinem Telefonbuch drin.

  • Am 9. März 2017 um 12:33 von Andrew

    Meist sind die Datensätze aber dennoch sehr veraltet, womit die Mail sofort als Betrug auffliegt. Hier landen Betrugsversuche zu einem ebay Konto mit ca 4 Jahren veralteten Adressdaten. Oder es wird eine Mobilfunknummer angegeben, die seit gut 10 Jahren nicht mehr meiner Person zugeordnet ist. So gut sind die nun auch wieder nicht. Der kurze Blick in den Anhang mit der ZIP Datei bestätigt dann dies nur noch einmal, wie auch die genaue Einsicht der Absender-Email-Adresse.
    Kein bekanntes Unternehmen versendet Rechnungen oder Zahlungsforderungen als ZIP Datei im Anhang.
    Im Zweifelsfall sollte sich ein Empfänger auf direktem Weg, also nicht per Antwort auf die EMail, an das hier vorgegebene Unternehmen wenden und die Forderung erklärt wünschen.

  • Am 9. März 2017 um 14:49 von Manfred

    Was mich betrifft, vermute ich, dass die Kriminellen irgendwie an Ebay-Daten gekommen sind, denn mir wurde eine solche Rechnung unter Nennung einer meiner zahlreichen Ebay-Lieferadresse zugesandt. Die verwendete Adresse verwende ich anderso so gut wie nicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *