Versandbestätigung für Porno-DVD per E-Mail erhalten?

Das Landeskriminalamt Niedersachsen warnt via Facebook vor gefälschten Versandbestätigungen, die per E-Mail kommen.

Täter verschicken angebliche Bestellbestätigung für Porno-DVD und verlinken auf Schadsoftware.

Die Täter behaupten, die bestellten Porno-DVDs in den Versand gebracht zu haben. Hinzu kommt die persönliche Ansprache des Mailempfängers inkl. tatsächlich stimmender postalischer Anschrift.

Alle weiteren Bestellinformationen könne der Empfänger über den Link erfahren. Dieser jedoch lädt gefährliche Schadsoftware für Windows nach!

Auch wir haben bereits über diese Fälle berichtet:

„Das Sexperiment“, „Dickman & Robin“ oder „Der Name der Hose“ – hast auch du eine E-Mail mit einem solchen Betreff erhalten?

Die Liste ist da lang, die Namen variieren. Es handelt sich hierbei um eine neue Variante der klassischen falschen Rechnungen/Mahnungen. Nur in diesem Falle soll man angeblich Filme gekauft haben.

Ob „Black Cock Down“ oder „Analschlacht am Fäkalschacht“, sowie die genannten Absenderfirmen (hier variieren die Namen ebenso, genannt wird immer ein Filmverleih oder eine Vertriebsfirma für Filme), der folgenden Mail darf man nicht glauben:

Diese dargestellte Mail ist lediglich symbolisch, da jede der versendeten Mails leicht anders aussieht. Jede Mail hat:

• eine unterschiedliche Rechnungsnummer
• einen anderen Rechnungsbetrag
• verschiedene Namen der Filme
• einen anderen Namen der Firma am Ende der Mail

Die Mail nochmals im Klartext:

Sehr geehrte/r [dein Name],

lieben Dank für Ihre Warenbestellung Nr.6353354135, deren Lieferung wir hiermit bestätigen.

Kinofilm: Das Sexperiment
Kinofilm: Dickman & Robin
Kinofilm: Der Name der Hose

wurden an Ihre Adresse per Nachname verschickt:

[dein Name]
[deine Adresse]
[PLZ und Ort]

Bitte die Bestellkosten von 327,00 Euro in Bar vorbereiten oder per Bankkarte an den Kurier bezahlen.
Die vollständige Rechnungsstellung, der Sie alle Positionen entnehmen können, so wie die Versandnummer, können Sie hier einsehen.

Die Warensendung wurde wie von Ihnen gebeten mit Hermes versendet und müsste in den nächsten 3 Tagen bei Ihnen ankommen.

Werner Filmevertrieb LTD
52349 Düren
Sitz der Gesellschaft: Düren
USt-Id: DE 942376924

Nicht neu, dennoch gefährlich

Wie oben angeführt, handelt es sich bei dieser Art E-Mail um eine Variante der falschen Rechnungen/Mahnungen. Auch hier gilt: Absenderangaben können variieren, Forderungen ebenso, die Struktur bleibt jedoch immer gleich. Diese Mails tragen KEINE Datei im Anhang, verweisen jedoch auf vermeintliche Rechnungsdaten.

Wenn man diese Daten einsehen möchte, wird eine Datei heruntergeladen, die sich in Form einer Zip-Datei zeigt. Direkt beim Download meldet sich unsere Schutzsoftware und warnt vor einem Trojaner.

Woher kennen die meine Adresse?

Natürlich ist fast allen Empfängern solcher Mails bewusst, dass es sich um einen Betrugsversuch handelt, darauf muss man nicht erneut eingehen. Doch eine Frage bleibt unbeantwortet:  “Woher kennen diese Betrüger meinen Namen und meine Adresse?” Diese Frage stellen sich viele der Empfänger aus der aktuellen Welle von Trojanermails, da in diesen Mails der echte Name, zumeist die Realadresse des Empfängers und unter Umständen auch die echte Rufnummer aufgeführt sind.

Der große Moment des Staunens liegt dort, wo man den eigenen Namen und die eigene Adresse in der Mail sieht! Die Frage nach der Herkunft der Daten drängt sich unweigerlich auf, doch woher genau hier Betrüger die Adressdatensätze haben, dürfte offenbleiben. Leider gibt es viele verschiedene Wege, auf denen mit Adressen gehandelt wird.

Adresshandel

Der Handel mit Adressen ist nicht neu. Ebenso die Variante, wie diese Adresshändler in den Besitz von Adressen gelangen. Da gibt es unter anderem die legalen Wege, das Stichwort ist hier: Leadgenerierung! Dabei handelt es sich dann um Onlinegewinnspiele um Gutscheine von H&M, Mediamarkt, Saturn etc …. Hinter diesen Gewinnspielveranstaltungen stecken fast immer Leadgenerierer.

Ein “Lead” ist im Sinne des Marketings ein Kundendatensatz. Eine Agentur, welche Leads generiert, bemüht sich also darum, so viele Datensätze wie möglich aufzubauen. Dabei sind die wertvollsten Datensätze jene, die möglichst vollständig und umfangreich sind. Name, Adresse, Telefonnummer, Mobilnummer und E-Mail-Adresse sind da schon recht interessant. Wenn nun Alter, Schulbildung und Interessen dazu kommen, wird der “Lead” noch wertvoller.

In erster Linie dienen Leads zu Marketingzwecken. Dazu hat man ja auch bei den Gewinnspielen immer schön artig zugestimmt. Doch ist ein solcher Datensatz erst einmal auf dem freien Markt, kann er natürlich illegal durch Dritte weitergegeben werden. Kopierbar ist im Grunde genommen alles. Und schon landen Adressdatensätze aus dem Marketingbereich auf dem Schwarzmarkt. (an dieser Stelle halten wir uns mit der Aussage zurück, dass Datensätze aus der Leadgenerierung auch direkt an Betrüger weiterverkauft werden könnten). Daher gilt gemeinhin unsere Warnung: Vorsicht bei Onlinegewinnspielen!

Weitere Quellen

Neben dem Adresshandel gibt es natürlich noch weitere Möglichkeiten, wie Betrüger an Adressen für Spammails gelangen können. Datenlecks sind zum Beispiel eine nicht überschaubare Quelle. Illegal verkaufte Datensätze auf dem Schwarzmarkt oder Datendiebstahl können hierbei eine Rolle spielen

Social Media Anwendungen

Noch ein Punkt, vor dem wir immer gewarnt haben: diese ganzen kleinen Test- und Spaß-Apps auf Facebook, welche Zugriffe auf das eigene Konto benötigen, können natürlich auch Daten auslesen. Weißt Du, was am Ende mit diesen Daten geschieht? Liest Du bei jeder Facebookanwendung genau, auf welche Daten diese Zugriff verlangt? Schaust Du auch immer genau, wie seriös die einzelnen Anbieter der Anwendungen sind? Schwarze Schafe ziehen mit ihren Facebook-Anwendungen bewusst den Nutzern die Daten aus der Tasche.

Was ist ein Trojaner?

Ihre Funktionsweise ist sehr ähnlich der des sprichwörtlichen: Trojaner sind Programme, die so aussehen, als seien sie unschädliche, nützliche Dateien. Tatsächlich tarnen sie sich aber nur als harmlose Software, in Wirklichkeit richtet das Programm immensen Schaden auf dem Gerät an.

Wie kann ich einen Trojaner erkennen?

Das ist nicht immer einfach, denn häufig ist der Name identisch mit einem Programm oder Datenpaket, das eigentlich unschädlich für den Computer ist. Ein Trojaner kann beispielsweise „Microsoft Word 2016“ heißen oder auch „Urlaubsfotos Dominikanische Republik“. Die Dateiendung kann aber in einigen Fällen Aufschluss über den wahren Inhalt des Programms geben: Viele Trojaner sind ausführbare .exe Dateien, die den Installationsvorgang der unschädlichen Datei simulieren, dabei aber im Hintergrund Spionagesoftware oder Viren installieren. Wenn ein Nutzer dann merkt, dass durch das Ausführen der Datei nicht die gewünschte Software installiert wurde, sondern er unter Umständen durch endlose Installationsprozesse geleitet wird und letztlich sehr viel neue Software, aber nicht die gewünschte auf dem Endgerät hat, ist das ein Indiz dafür, sich einen Trojaner eingefangen zu haben.

Wie kann ich Trojaner vermeiden?

Indem die Quelle der Datei sorgfältig geprüft wird. Unseriöse Seiten und Fremddateien verbreiten häufig Trojaner. Nach Möglichkeit sollten Programme von den Seiten der Hersteller selbst heruntergeladen werden und nicht von externen Dienstleistern. Bei der Suche und Nutzung von Raubkopien beinhalten viele angebotene Dateien ebenfalls nicht das Spiel oder Dienstprogramm, sondern einen schädlichen Trojaner. Dazu kommen Links zu Clouds oder externen Seiten, auf denen vermeintlich unschädliche Dateien angeboten werden, und deren Ungefährlichkeit nicht von jedem Anbieter verifiziert wird. Beispielsweise prüft Google Drive Dateien nur bis zu einer gewissen Größe auf Schadsoftware.

Wie kann ich mich vor Trojanern schützen?

Beim Entpacken von Dateien mit unbekannter Quelle können Anti-Virenprogramme, sofern die Berechtigungseinstellungen für diese korrekt vorgenommen wurden und sie idealerweise vor dem Entpacken die Datei prüfen, helfen. Insgesamt ist eine Nutzung von Dateien aus bekannter Herkunft sehr anzuraten, um sich vor Trojanern zu schützen.

Was mache ich, wenn mein Computer bereits einen Trojaner hat?

Die reine Deinstallation des Trojaners oder das Löschen der Datei, die ihn installiert hat, reicht nicht. Trojaner installieren im Hintergrund Keylogger, Backdoorprogramme und Sniffer, die nur durch eine Schutzsoftware Anti-Virensoftware identifiziert und unschädlich gemacht werden können. Die manuelle Suche nach diesen gestaltet sich als beinahe unmöglich und das Verbleiben der Software auf dem Gerät ist mehr als bedenklich, da sensible Daten und Passwörter gestohlen werden können.