Achtung Trojaner: Falsche E-Mail von Sofortüberweisung im Umlauf

Hacker
Eine falsche Mahnung im Namen der Sofort AG ist derzeit im Umlauf. (Bild:XtravaganT/Fotolia)

Persönliche Anrede in trügerischer Mahnung

Spam-Mails mit gefährlicher Maleware lassen Nutzer auch in der Weihnachtszeit nicht in Ruhe. Neuester Lockvogel – das Bezahlsystem Sofortüberweisung. Mit dem Zusatz AG oder GmbH versuchen Online Kriminelle einen Trojaner über einen Dateianhang einzuschleusen und sich so Zugriff auf sensible Informationen zu erschleichen. Wie bereits in der gefälschten Telekom-Rechnung gehen die Phisher noch gezielter vor: Sie verwenden in der Anrede den korrekten Vor- und Nachnamen ihrer Empfänger.

Diese E-Mail ist gemeint:

Sehr geehrter Kunde XY,

Ihr Kreditinstitut hat die Lastschrift zurück buchen lassen. Sie haben eine ungedeckte Rechnung bei der Firma SOFORTÜBERWEISUNG GmbH. In Vollmacht unseren Mandanten fordern wir Sie auf, die noch offene Gesamtforderung sofort zu begleichen.

Aufgrund des andauernden Zahlungsrückstands sind Sie gezwungen außerdem, die durch unsere Tätigkeit entstandenen Kosten von 39,05 Euro zu bezahlen. Die vollständige Zahlung erwarten wir bis spätestens 23.12.2014.

Bitte beachten Sie, dass keine weitere Mahnung erfolgt. Nach Ablauf der Frist wird die Akte dem Gericht und der Schufa übergeben. Die detaillierte Kostenaufstellung, der Sie alle Positionen entnehmen können, ist beigefügt. Für Fragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb des selben Zeitraums.

Mit freundlichen Grüßen

Stellvertretender Rechtsanwalt Schreiber Tim

Kriterien der Spam-Mail im Detail:

  • Die angeschriebenen Personen werden mit ihrem korrekten Vor- und Nachnamen angeschrieben.
  • Die Firma „SOFORTÜBERWEISUNG GmbH“ gibt es offiziell nicht. Das zur Klarna Group gehörende Bezahlmodel handelt unter dem Namen SOFORT AG. Alles andere zeugt von einem Betrug.
  • Eine Forderung, den ausstehenden Betrag sofort zu überweisen, soll Betroffene zum Öffnen des Dateianhangs verleiten. Dieser wurde im ZIP-Format komprimiert. Die Endung ist ebenfalls verdächtig, „.exe“ weist auf Schadsoftware hin.
  • Der genaue Rechnungsbetrag wird nicht genannt, dafür aber die angeblichen Anwaltskosten in Höhe von 39,05 Euro, die „bis zum 23.12.2014“ zu überweisen sind.
  • Wie in den anderen Fällen, die derzeit für Verunsicherung sorgen, taucht im letzten Absatz die Aussage auf, dass nach dem Verstreichen der Frist  „die Akte dem Gericht und der Schufa übergeben“ wird.
  • Der genannte Rechtsanwalt existiert tatsächlich, hat aber nichts mit dieser Mahnung zu tun. Ungewöhnlich an der Nachricht ist auch, dass der Nachname vor dem Vornamen genannt wird. In der Regel ist es genau anders herum.

Hinweise zum Umgang mit der Spam-Mail

  • Nicht-Kunden des Anbieters der Sofort AG können die Mail gleich löschen. Nutzer des Dienstes sollten auf die Zahlungsforderung nicht eingehen und niemals den Dateianhang öffnen.
  • Ausstehende Zahlungen nicht sofort überweisen. Könnte an der Mahnung jedoch etwas dran sein, eine Kopie erstellen und beim Anbieter nachfragen, ob eine offene Rechnung vorliegt.
  • Das Inkassounternehmen oder den genannten Anwalt im Internet suchen. Im Rechtsdienstleistungsregister stehen alle Inkasso-Unternehmen Deutschlands. Betroffene haben die Möglichkeit, im bundesweiten amtlichen Anwaltsverzeichnis die Personalien einzugeben und so schnell und einfach zu überprüfen, ob der Rechtsanwalt eine Zulassung von der Anwaltskammer besitzt.
  • Antivirusprogramme verwenden und regelmäßig aktualisieren.

Tipp: Wer öfter Phishing-Mails erhält, sollte seine Passwörter erneuern – für alle Online-Dienste. Eine Kombination aus Zahlen, Buchstaben und Sonderzeichen erhöht die Sicherheit des Kennworts. Außerdem niemals zu viel von sich preisgeben und beispielsweise personenbezogene Daten wie Namen oder Adresse nicht leichtfertig im Internet hinterlassen. Phisher nutzen diese dann für weitere Spam-Mails.

Ein Gedanke zu „Achtung Trojaner: Falsche E-Mail von Sofortüberweisung im Umlauf

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.