Gefälschte Rechnung per E-Mail

[purzelbär]

Heute landete im Postfach meiner Frau eine gefälschte E-Mail mit angeblicher Rechnung im Zip Format:

From: "Rechtsanwalt Samira Jaeger" <w-hergarten@t-online.de>
To:
Sent: Monday, June 10, 2013 4:57 PM
Subject: Inkasso Aufforderung


Sehr geehrter Kunde,

in der genannten Angelegenheit wurden wir berechtigt die finanziellen
Interessen von Heine Online GmbH zu vertreten. Die Bevollmächtigung wird
anwaltlich versichert.

Mit Ihrer Bestellung vom 01.05.2013 haben Sie sich verpflichtet den Betrag
von 110,00 Euro an unseren Mandanten zu zahlen. Dieser Verpflichtung sind
Sie bis jetzt nicht nachgekommen. Weiterhin sind Sie aus Gründen des
Verzuges dazu verpflichtet die Kosten unserer Inanspruchnahme zu tragen.

Diese belaufen sich nach folgender Abrechnung:

EUR 14,00 (nach Nr. 415 RGV}
EUR 19,00 (Pauschalvergütung gemäß § 4 Abs. 1 und 2 RVG}

Wir verpflichten Sie Kraft Vollmacht unserer Mandantschaft den Gesamtbetrag
auf das Bankkonto unseren Mandanten zu übersenden. Die Bankdaten und die
Lieferdaten Ihrer Bestellung finden Sie im angehängtem Ordner. Für den
Eingang der Zahlung setzten wir Ihnen eine gesetzliche Zeitfrist bis zum
15.06.2013.

Das Einhalten dieser Pflicht liegt auch in Ihrem Interesse. Falls Sie diese
Frist ergebnislos verstreichen, werden ohne weitere Aufforderung
gerichtliche Schritte einleitet. Dadurch werden Ihnen weitere, erhebliche
Mahnkosten entstehen.

Mit freundliche Grüßen Samira Jäger Rechtsanwalt

Eine Überprüfung der Zip Datei mit Avasat Free und Malwarebytes verlief ergebnislos und erst das hochladen bei VirusTotal ergab das bis jetzt erst 2 Scanner anschlagen: https://www.virustotal.com/de/file/...c8483685d3c1e0b7829769ce/analysis/1370881562/

 

[smuper]

Tägliches Brot, Purzel.

Und siehe da, deine "TOP" Programme wären machtlos gewesen.

 

[savuti]

Sowas kommt nicht per email.

 

[GSXArne]

Soviel aufwand ? Bei mir wäre die "Rechnung" ungelesen im Datennirvana gelandet...

 

[SinTastics]

Müll.

Mehr brauch man da nicht sagen zur e-mail.

 

[6shop]

allein wenn ich solch betitelte emails bekomme, wird der papierkorb schon aktiviert und die adresse dem spamfilter zugewiesen.

denn inkasso-schreiben kommen per post, bei hohen beträgen sicher auch eingeschrieben.

edit: interessante mailadresse hat die frau jäger auch: w-hergarten@t-mobile.de

 

[Besserwisser01]

"Mit freundliche Grüßen Samira Jäger Rechtsanwalt "

Niemals ist der/die Autor(in) Anwalt.

 

[Dunkelschwinge]

Interesant auch das Bestelldatum 1.5. Sprich fällig bei Heine so ca. am 17. und 3 Wochen später die Inkassoaufforderung..

Auch juristisch nicht zu halten, da man sich mit der Bestellung als vorgang ja mal zu gar nichts verpflichtet....

SPAM, weg damit

 

[tree-snake]

Hat man im Zweifelsfall eh nie erhalten ^^

 

[xxMuahdibxx]

Zip .... welcher vernünftige Bürokasper verwendet sowas als Paket ?

Wozu gibts PDF ?

Und nein du bist nicht der Erste ...

 

[Ruff_Ryders88]

Bei 1000 Beiträgen machst du ein Thread wegen ner Spam-Mail auf?

Deine Freeware-AVKs kannst du den Hasen geben. Hol dir was ordentliches wie G-Data oder Bitdefender.

 

[ghostwriter2]

In der allerersten Zeile schon der FAIL:
Du bist kein Kunde oder ähnliches bei der Rechtsanwaltskanzlei, also ist hier der allererste Fehler. Und die Rechtschreibung.
Egal. Müll und cmd -> brain4_3.exe

edit: Der Sinn ist nicht, das du dir was holst, sondern Menschen zu finden, die das noch bezahlen. Davon gibt es mehr als genug, leider.

 

[Gleipnir]

Deine Freeware-AVKs kannst du den Hasen geben. Hol dir was ordentliches wie G-Data oder Bitdefender.

Du aber auch wenn die den Link angeschaut hättest, wäre dir aufgefallen das auch deine ach so tollen Programme auch nichts gefunden haben.

 

[purzelbär]

Seh ich genauso wie du Gleipnir. Als ich die Datei bei VT hochlud, wurde sie nur von Symantec und Eset als gefährlich erkannt.

edit: Der Sinn ist nicht, das du dir was holst, sondern Menschen zu finden, die das noch bezahlen. Davon gibt es mehr als genug, leider.

Damit liegst du leider richtig ghostwrider2, es gibt leider noch zu viele Leute die auf so etwas reinfallen und bezahlen.

Deine Freeware-AVKs kannst du den Hasen geben. Hol dir was ordentliches wie G-Data oder Bitdefender.

Die fressen gerade ihr Grünfutter(Karotten, Kopfsalat und Apfel) und welches AV ich benutze, danach frage ich Dich bestimmt nicht, genauso wenig frage ich dich ob ich wegen einer Spam Mail einen Thread aufmache oder nicht.

 

[smuper]

Damit liegst du leider richtig ghostwrider2, es gibt leider noch zu viele Leute die auf so etwas reinfallen und bezahlen.

Damit liegt er leider falsch. Man Purzel, jetzt streng dich mal an, du redest doch sonst bei viel heikleren Themen mit ...

Bei diesen Mails sind keine Bankdaten und wenn überhaupt falsche Telefonnummern angegeben. Alles zielt darauf ab, dass der User den Anhang öffnet, der nichts anderes, als eine ausführbare Datei enthält.

 

[purzelbär]

smuper, Die Aussage war allgemein bezogen und nicht nur auf die jetzige Mail bezogen. Als meine Frau die Mail sah, bekam Sie einen Lachanfall weil die so stümperhaft verfasst war.

Alles zielt darauf ab, dass der User den Anhang öffnet, der nichts anderes, als eine ausführbare Datei enthält.

Und was passiert da? Online Armor fängt die Ausführung mit dem Programmschutz ab bzw wenn Online Armor deaktiviert ist, schaltet sich automatisch die Avast Autosandbox ein und analysiert die Datei und wenn das fertig ist, kann man entscheiden ob man trotzdem die Datei ausführen will(was zur Infektion führen würde). Schlisst man jedoch den Autosandbox Vorgang findet keine Infektion statt. So viel zum Thema Schutzprogramm die(deiner Meinung nach)nichts erkennen und verhindern würden.

 

[SEL33]

Der ganze Thread ist wieder mal das ganz große Kino von purzel.....

Bei diesen Mails sind keine Bankdaten und wenn überhaupt falsche Telefonnummern angegeben. Alles zielt darauf ab, dass der User den Anhang öffnet, der nichts anderes, als eine ausführbare Datei enthält.

Genau,und gleich in die Tonne damit...und fertig.

 

[hpichd10]

damit noch rumzuexperimentieren gehört schon bestraft ,ab in die Tonne damit ganz genau ungeöffnet .....!!!!

Selber schuld wenn man sich dann was einfängt .

 

[smuper]

damit noch rumzuexperimentieren gehört schon bestraft ,ab in die Tonne damit ganz genau ungeöffnet .....!!!!

Selber schuld wenn man sich dann was einfängt .

Ich bitte dich, wenn jemand weiß was er tut, kann er sich die Malware gerne anschauen und ein Virustotal Upload und/oder eine Weiterleitung an die Sicherheitssoftware Hersteller kommt der Allgemeinheit zu Gute.

Ein Mailanhang ist erst mal absolut ungefährlich und kann gelöst/gespeichert werden, auf das Ausführen sollte man allerdings auf seinem Produktivsystem verzichten.