An alle Empfänger einer E-Mail mit dem Titel “Schadensersatzzahlung Urteil (EGMR 75529/01)” von “Kanzlei Sachse”: bitte ladet die .zip Datei NICHT herunter!

-Produktempfehlung: Kaspersky lab-

Mimikama: Warnung vor...

Diese Mail erweckt bei uns den Verdacht, dass Betrüger sowohl in den Besitz der Kundendatenbank eines Webshops gelangt sind, gleichzeitig auch Zugriff auf deren Webspace hatten. Ebenso werden in dieser Mail die Impressumsangaben eine real existierenden Anwaltskanzlei missbraucht.

Diese Mail zeichnet sich durch eine saubere Formulierung, sowie strukturiertem Auftreten aus:

image

Der Inhalt im Klartext:

Sehr geehrte(r) Herr […],
Sie haben am 29.01.2011 12:20 den Artikel Nr. 9120 des Herstellers Samsung bei dem Online-Händler my-solution.de bestellt.
Nach dem Urteil (EGMR 75529/01) des Europäischen Gerichtshofs vom 23.05.2015 ist der Hersteller dieses Produktes dazu verpflichtet Ihnen wegen Wettbewerbbetrugs einen Schadensersatz in Höhe von 232,50 € zu zahlen.
Wir, die Rechtsanwaltskanzlei Sachse, haben mit einer Sammelklage dieses Urteil erwirken können, und sind jetzt mit der Bekanntmachung und Auszahlung der Schadensersatzzahlungen beauftragt worden.
Um Ihnen die die oben genannte Summe auszahlen zu können müssen wir zuerst Ihre Identität bestätigen. Wir arbeiten mit dem Zahlungsdienstleister sofortüberweisung.de zusammen, der diese Überprüfung übernimmt.
Um Ihre Identität zu bestätigen, laden Sie sich bitte das folgende Programm herunter und befolgen die angezeigten Anweisungen: http://blog.[…]/setup.zip
Bei Fragen erreichen Sie mich Montag bis Freitag: 08:00 – 20:00 Uhr unter der unten angegebenen Telefonnummer.
Mit Freundlichen Grüßen,
Maximilian Kuntze

Kanzlei Sachse
[…]
60596 Frankfurt a.M.
TEL: 069- […]
FAX: 069- […]
info@[…]sachse.de

Diese E-Mail gibt es in verschiedenen Varianten: die Artikelnummern variieren, sowie auch die dargestellten Herstellerangaben unterschiedlich sind. Was in allen Mails jedoch identisch ist, ist die Angabe um die angebliche Schadensersatzhöhe, welche in jeder Mail bei 232,50 € liegt.

Fehler, Gruppe existiert nicht! Überprüfen Sie Ihre Syntax! (ID: 1)

Wir warnen!

Gemäß Nutzerangaben uns gegenüber, welche diese E-Mail empfangen haben,  gab es tatsächlich einen Einkauf bei dem genannten Onlinehändler:

Ich habe 2012  tatsächlich eine Waschmaschine der Marke AEG bei my-solution.de gekauft und habe das Unternehmen bereits darauf hingewiesen, dass die dortige Kundendatenbank gehackt wohl gehackt worden ist. Auch der Anwaltskanzlei, die es tatsächlich gibt, habe ich die Mail weitergleitet, da ich davon ausgehe, dass deren Identität missbraucht wird.

Die ganze Darstellung mittels “Identität bestätigen” und “.zip Datei herunterladen” ist jedoch mehr als verdächtig und wir warnen davor, diese Schritte auszuführen. Wir gehen davon aus, dass sich in dieser .zip Datei ein Trojaner versteckt hält.

Derzeit inaktiv

Bei unserem Testlauf (09:35 Uhr, 17.09.2015) war die mutmaßliche Schaddatei nicht mehr auf dem angegebenen Server vorhanden, so dass wir davon ausgehen, dass sie entdeckt und entfernt wurde. Dies ist jedoch nur bedingt ein Schutz, denn es ist im Grunde problemlos möglich, eine solche Datei neu/an anderer Stelle zu hinterlegen und in der Mail neu zu verlinken.

Da diese Mail immer noch im Umlauf ist, warnen wir also weiterhin!

Anwaltskanzlei

Wir haben nun mehrfach den angegebenen Absender (angeblich eine Anwaltskanzlei) angerufen und man bestätige uns, dass die Mails nicht von dieser Kanzlei stammen.

Die Kanzlei Sachse hat mittlerweile auf den Missbrauch ihres Namens ebenfalls reagiert und schreibt auf der eigenen Homepage:

Sehr geehrte Damen und Herren,
derzeit werden unter der angeblichen Mailadresse „kuntze@kanzlei-sachse.de“ unter dem Betreff „Schadensersatzzahlung Urteil (EGMR 75529/01)“ von unbekannten Straftätern Spam E-Mails in unserem Namen unter Angabe unserer Kontaktdaten in Frankfurt verschickt!
Diese E-Mails stammen nicht von uns, eine solche Mailadresse ist bei uns nicht existent, die Mails sind auch nicht von unserem Mail-Server verschickt worden, sondern stammen nach Angaben unseres Hostproviders von einem noch unbekannten Drittanbieter, der die Möglichkeit anbietet, Wunschmailadressen in den Absender einer Mail aufzunehmen. Diese Möglichkeit wurde offenbar von Kriminellen mißbraucht und so die benannte nicht existente Mailadresse im Absender generiert. Unsere Kontaktdaten wurden von unserer Homepage in den Text der Mail hineinkopiert.
Soweit konkrete Transaktionsdetails des Anbieters my-solution.de in den Mails genannt wurden, stammen diese nach unserer Vermutung direkt von diesem Anbieter und haben sich hier ggf. Dritte Zugang zu dessen Daten verschafft. Details hierzu sind uns nicht bekannt.
Wir raten Ihnen dringend, den an die E-Mail angehängten Dataianhang nicht zu öffenen und dem angegebenen Link nicht zu folgen, da es sich hierbei wahrscheinlich um einen Virus, Trojaner oder ähnliches handelt.
Wir werden aufgrund der uns massiv schädigenden Handlungen der unbekannten Dritten nun Strafanzeige gegen unbekannt erstatten. Bitte sehen Sie von Anrufen oder Kontaktversuchen gegenüber unserer Kanzlei ab, da wir sonst auch keine weiteren Informationen haben und seit heute Nacht von hunderten wenn nicht tausenden verunsicherten Menschen angerufen und angemailt werden. Wir wurden hier maßgeblich geschädigt. Im Zweifel erstatten Sie bitte ebenfalls Strafanzeige.

Mutmaßlich ein Trojaner

Wie bereits erwähnt, gehen wir davon aus, dass es sich um eine sehr überzeugende und authentisch aufgebaute Trojanermail handelt. Als Indizien sehen wir hier die klassische Manipulationsmethode (Geldköder/Anwaltsschreiben), aber auch die verräterische .zip Datei.

Mails von vertrauenswürdigen Quellen kommen niemals als .zip Datei, auch nicht als .com /.pif / .ico / .exe / .scr. Im vorliegenden Für Androidsysteme können .apk Dateien Gefahren bergen, welche gezielt Android Telefone angreifen können.
Bitte nicht öffnen und den Inhalt ausführen, außer man erwartet bewusst eine solche Datei.

1) Wer den Dateianhang öffnet bzw. geöffnet hat und den Inhalt auch ausgeführt hat (das ist der kritische Punkt!) , sollte als erstes einmal den PC von seinem Virenscanner untersuchen lassen.

2) Ändere alle Passwörter zu sozialen Netzwerken, Onlineshops usw.

Bitte auch vorsichtshalber Bank oder Kreditkarteninstitut benachrichtigen.

Artikel Vorschaubild: Sarawut Aiemsinsuk / Shutterstock.com

-Mimikama unterstützen-