Directpay, OnlinePaymant AG, GiroPay AG oder Mail & Media AG –> VORSICHT!

Diese Warnungen werden wir immer wieder veröffentlichen, bis der Versand von gefährlichen E-Mails, welche als offene Rechnungen getarnt sind, beendet ist. Denn diese Art der E-Mails gibt es bereits seit Jahren und sie werden immer gefährlicher!

Es handelt sich dabei um E-Mails der Absenderangabe Directpay, OnlinePaymant AG, GiroPay AG oder Mail & Media AG, sie geben sich als angeblich “offene Rechnung” oder “die automatische Lastschrift von GiroPay konnte nicht durchgeführt werden” bzw. “ihr angegebenes Girokonto ist nicht ausreichend gedeckt” aus. Doch am Ende sind sie alle eins: gefährlich!

Diese Mails tragen zum einen im Anhang einen fiesen Trojaner, zum anderen erschrecken sie ihre Empfänger, da IN der Mail die kompletten Adressdaten, sowie die Telefonnummer des Empfängers angezeigt wird. Diese eingebauten Daten lassen dem Empfänger die Mail als “echt” erscheinen. Inhaltlich sind ALLE Mails sehr identisch, der Wortlaut variiert jedoch teilweise. Daher ist diese Mail lediglich ein Musterbeispiel:

Um diese Mail handelt es sich.

Irgendwie sind diese E-Mails alle sehr ähnlich. Sie vermitteln dem Empfänger das böse Gefühl, in einen Zahlungsrückstand geraten zu sein und nun wäre ein Anwalt oder Inkassodienst an der Sache dran. Das will natürlich niemand. Und gerade weil in der E-Mail die eigene korrekte Adresse und Rufnummer zu finden ist, wirkt diese E-Mail recht authentisch. Daher öffnen viele Menschen den Anhang und tappen in die Falle. An anderer Stelle wissen die Empfänger jedoch direkt Bescheid, dass es sich hierbei um einen Trojaner handelt, stellen sich jedoch eine ganz andere Frage: “Woher kennen diese Betrüger meinen Namen und meine Adresse?” Diese Frage stellen sich viele der Empfänger aus der aktuellen Welle von Trojanermails, da in diesen Mails der echte Name, zumeist die Realadresse des Empfängers und unter Umständen auch die echte Rufnummer aufgeführt ist.

Da steht ja mein Name und meine Adresse drin!

Natürlich ist fast allen Empfängern solcher Mails bewusst, dass es sich um einen Betrugsversuch handelt, darauf muss man nicht erneut eingehen. Der große Moment des Staunens liegt eh dort, wo man den eigenen Namen und die eigenen Adresse in der Mail sieht! Die Frage nach der Herkunft der Daten wirft sich unweigerlich auf, doch an dieser Stelle muss man resignierend sagen: es ist nicht wirklich schwierig, Adressdatensätze zu kaufen. Ehrlich. Das geht sogar völlig legal. Allein die Googlesuche spuckt genügend Ergebnisse aus.

Adresshandel

Der Handel mit Adressen ist nicht neu. Ebenso die Variante, wie diese Adresshändler in den Besitz von Adressen gelangen. Das Stichwort ist hier: Leadgenerierung! Na, jetzt sollte es in den Köpfen klingeln: Onlinegewinnspiele zu Gutscheine von H&M, Mediamarkt, Saturn etc …. Hinter diesen Gewinnspielveranstaltungen stecken fast immer Leadgenerierer. Ein “Lead” ist im Sinne des Marketing ein Kundendatensatz. Eine Agentur, welche Leads generiert, bemüht sich also darum, so viele Datensätze wie möglich aufzubauen. Dabei sind die wertvollen Datensätze jene, die recht vollständig und umfangreich sind. Name, Adresse, Telefonnummer, Mobilnummer und E-Mail Adresse sind da schon recht interessant. Wenn nun Alter, Schulbildung und Interessen dazu kommen, wird der “Lead” noch wertvoller. Und wenn man anschließend in einem Fragebogen sogar noch sein Konsumverhalten preisgibt, lacht die Agentur für Leadgenerierung und freut sich über einen sehr wertvollen Datensatz. Diese werden natürlich letztendlich auch verkauft! In erster Linie zu Marketingzwecken. Dazu hat man ja auch bei den Gewinnspielen immer schön artig zugestimmt. Doch ist ein solcher Datensatz erst einmal auf dem freien Markt, kann er natürlich illegal durch Dritte weitergegeben werden. Kopierbar ist im Grunde genommen alles. Und schon landen Adressdatensätze aus dem Marketingbereich auf dem Schwarzmarkt. (an dieser Stelle halten wir uns mit der Aussage zurück, dass Datensätze aus der Leadgenerierung auch direkt an Betrüger weiterverkauft werden könnten). Daher gilt allgemeinhin unsere Warnung: Vorsicht bei Onlinegewinnspielen (wir warnen ja nicht erst seit gestern).

Weitere Quellen

Neben dem Adresshandel gibt es natürlich noch weitere Möglichkeiten, wie Betrüger an Adressen für Spammails gelangen können. Datenlecks sind zum Beispiel eine nicht überschaubare Quelle. Die Webseite spam.tamagothi.de beschrieb bereits 2013, wo die Lücken liegen und dass es häufig Mitarbeiter der Firmen seien, die sich mit illegalem Datenhandel das eigene Gehalt ein wenig aufbessern:

Betroffen waren unter anderem die belgische Staatsbahn, Coca-Cola, verschiedene so genannte „Singlebörsen“ (hier nur meetOne als ein Beispiel) und mutmaßlich DHL. Desweiteren können im Regelfall schlecht bezahlte Mitarbeiter gewisser Callcenter frei auf Daten zugreifen, und es würde mich sehr überraschen, wenn da nicht der eine oder andere nach Möglichkeiten suchen würde, sein mieses Gehalt aufzubessern. Dass selbst bei großen Anbietern von Pornografie sehr wenig Wert auf Datensicherheit gelegt wird, sei hier nur eine kleine Ergänzung.

Social Media Anwendungen

Noch ein Punkt, vor dem wir immer gewarnt haben: diese ganzen kleinen Test- und Spass-Apps auf Facebook, welche Zugriffe auf das eigene Konto benötigen, können natürlich auch Daten auslesen. Weißt Du, was am Ende mit diesen Daten geschieht? Liest Du bei jeder Facebookanwendung genau, auf welche Daten diese Zugriff verlangt? Schaust Du auch immer genau, wie seriös die einzelnen Anbieter der Anwendungen sind? Schwarze Schafe ziehen mit ihren Facebook-Anwendungen bewusst den Nutzern die Daten aus der Tasche. Daneben sei auch erwähnt, dass die sozialen Netzwerke (Facebook oder aber auch der WhatsApp Messenger) auch nicht zimperlich im Verkauf von Daten sind.

Vorsicht walten lassen

Daher gilt: man sollte immer vorsichtig im Umgang mit den eigenen Daten sein! Gerade im Bezug auf Onlinegewinnspiele sollte man sich immer Fragen, wie hoch die eigene Gewinnchance ist und ob man nicht grundsätzlich eher verliert, wenn man Adresshändlern seinen Daten preisgibt.

Der Anhang: ein Trojaner!

Der Name des Anhangs ist immer dem Empfängernamen angepasst, so wie auch dem Inhalt der E-Mail. So finden sich als Namensbestandteil Worte wie “Rechtsanwalt” oder “Inkasso” wieder, jedoch handelt es sich bei dem Inhalt der angehängten Datei immer um einen Trojaner:

Was ist ein TROJANER?

Trojaner sind eigenständige Programme, die vorgeben, etwas anderes zu sein, als sie in Wahrheit sind. Lädt man sich eine infizierte Datei auf den PC, hat es zuerst den Anschein, als wäre alles in Ordnung. Im Hintergrund wird jedoch ein verstecktes Programm installiert!

Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf persönliche Daten bzw. können auch die völlige Kontrolle über den Rechner übernehmen.

Dabei werden Trojaner gerne als .zip Anhang versendet, welche beispielsweise Dateien eine .com /.pif / .ico / .scr/ .exe Endung beinhalten. Erwartet man solche Dateien nicht vorsätzlich, sollte man niemals auf den Anhang klicken!

Hilfe! Ich hab schon draufgeklickt!?

1) Wer den Dateianhang geöffnet und den Inhalt auch ausgeführt hat (das ist der kritische Punkt!), sollte den PC sofort von seinem Virenscanner untersuchen lassen.
2) Ändere alle Passwörter zu sozialen Netzwerken, Onlineshops usw. Vorsorglich ist es auch ratsam seine Bank, sowie Kreditinsitute in Kenntnis zu setzen.