Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Mahnung“

Ihre Konto-Lastschrift konnte nicht durchgeführt werden

Montag, 25. November 2013

Der Absender nennt sich „Online Inkasso“ *prust!* mit der gefälschten Absenderadresse saskia (punkt) fillmann (at) online (punkt) de.

Verehrter Kunde,

Du bist Kunde, wir haben also einen Vertrag miteinander, aber ich habe keine verdammte Ahnung, wie du heißt.

Sie haben Ihre Bestellung vom 05.10.2013 bis jetzt nicht bezahlt. Es wurden Buchungen bis einschließlich 22.11.2013 geprüft.

Du hast etwas bestellt, aber ich weiß nicht, was. Ein Datum kenne ich. Und ein Datum. Obwohl im Betreff von einer „geplatzten“ Lastschrift die Rede ist, spreche ich im Text der Mail von einer Bezahlung.

Der Betrag der Bestellung beläuft sich auf 165,00 EURO. Unser Anwaltsbüro wurde gebeten die fällige Gesamtsumme für Ihre Bestellung einzufordern. Zusätzlich wird Ihnen eine Mahngebühr von 16,00 Euro berechnet und die Gebühren unserer Tätigkeit von 17,15 Euro.

Die Bestellung, zu der ich dir gar nichts sagen kann, kostete x Credits. Mein „Anwaltsbüro“, das weder eine Website noch eine Telefonnummer noch eine Anschrift noch sonstwas hat, legt da eine Bullshit-Gebühr von y Credits und eine unbegründete Bullshit-Kostennote von z Credits drauf. Die Addition musst du schon selbst durchführen, was interessiert mich so ein uninteressantes Zeugs wie Geld, wenn ich eine angebliche Mahnung schreibe.

Aufgabe: Erkläre und begründe in höchstens fünf Worten, wie glaubwürdig eine solche E-Mail ist und wie darauf reagiert werden sollte.

Lösungsvorschlag: „Lächerlich. Lesen. Lachen. Löschen.“

Aktennummer: CA83251581O

Anstelle irgendeiner wirklichen Information über den Vorgang gebe ich dir noch eine lustige Aktennummer, die ich mir aus der Buchstabensuppe zusammengefischt habe. Ich bin selbst immer total beeindruckt, wenn ich Buchstaben und Ziffern sehe, und ich denke, das geht anderen genauso.

Sparen Sie uns bitte weitere Maßnahmen gegen Ihre Person. [sic!] Falls Sie die Überweisung weigern [sic!] werden wir umgehend ein Inkassobüro beauftragen. Wir geben Ihnen bis zum 30.11.2013 die letzte Chance [sic!] die gesamte Summe zu zahlen.

Also komm, lass dir so richtig Angst von meinen substanzlosen Blah machen und…

Weitere Einzelheiten der Abrechnung und die Kontonummer zur Zahlung finden Sie in der angehängten Datei.

…öffne den Anhang der Mail! Das ist nämlich alles, was ich will. Um dein Geld kümmere ich mich dann später. In diesem Fall hängt nur ein kaputtes ZIP-Archiv an meiner Drecksmail, aber wenn ich meine Fehler korrigiert habe, gibts auch wieder richtige, aktuelle Schadsoftware, gegen die auch dein Antivirus-Programm oft nicht hilft. Selbst das kaputte ZIP wird schon manchmal als Schadsoftware erkannt. Gut, dass du wegen meiner hohlen Phrasen verängstigt bist und die Mail nicht einfach löschst, sondern auch noch drin rumklickst. Denn davon lebe ich, dass ich Computer anderer Leute übernehme und dann meine „Geschäfte“ damit mache.

Mit freundlichen Grüßen

Online Inkasso Henry Humpis und Hollywars

Mit dümmlichem Gruße

Ein Online-Inkasso mit Deppenleerzeichen, das ein paar Zeilen weiter oben umgehend ein Inkassobüro beauftragen will. :mrgreen:

Leider konnte die Lastschrift von Ihrem Bankkonto nicht durchgeführt werden

Freitag, 16. August 2013

Derartige Spams sind zurzeit eine stinkende Flut. Es gibt viele verschiedene, vermutlich aus Bausteinen zusammengesetze Texte für die immer gleiche Masche. Häufig erscheint dabei der richtige Name in der Anrede, was die Spam noch gefährlicher macht.

Dies ist nur einer dieser Texte, wie er aktuell verwendet wird – übrigens mit einer bemerkenswert guten Formulierung und Rechtschreibung für eine Spam:

Sehr geehrter Kunde Vorname Nachname¹,

Sie haben Ihre Bestellung vom 01.07.2013 bis heute nicht beglichen. Die Summe konnte nicht von Ihrem Konto abgezogen werden. [sic!]

Unser Anwaltsbüro wurde beauftragt den fälligen Betrag für Ihre Bestellung einzufordern. Der Rechnungsbetrag der Bestellung entspricht 201,30 Euro. Zuzüglich wird Ihnen eine Mahngebühr von 21,00 Euro verrechnet und die Gebühren unserer Tätigkeit von 33,98 Euro.

Wir geben Ihnen bis zum 18.08.2013 Zeit das Geld zu zahlen. [Was denn sonst, wenn nicht das Geld?] Falls Sie die Überweisung verweigern [sic! Und das Komma fehlt.] müssen Sie mit sehr erheblichen Kosten [sic!] rechnen. Die Lieferdaten der Bestellung und die Kontonummer sind im angehängten Ordner. [sic!]

Mit freundlichen Grüßen

Anwaltschaft Bastian Cuspinian

Es ist – wie schon gesagt – immer die gleiche Masche.

Eine Rechnung oder eine Mahnung über einen durchaus plausibel wirkenden Betrag kommt per Mail an. In dieser Mail steht nicht, was in Rechnung gestellt wird und auf welches Konto das Geld überwiesen werden soll. Es gibt keine Telefonnummer für eine Rückfrage, um einen Fehler oder ein Missverständnis schnell aufzuklären. Wenn man die Mail ganz nüchtern und frei von der ersten Panik liest, steht eigentlich gar nichts drin – aber das wurde wirklich einschüchternd formuliert. Und natürlich ist eine Frist gesetzt.

Und sie kommt von einem angeblichen „Anwalt“, die Spam. Für den juristisch ungebildeten Durchschnittsmenschen in Deutschland – der als Opfer seiner von staatlichen Schulen erteilten „Bildung“ nicht einmal gelernt hat, was ein Vertrag nach BGB ist, wie er zustande kommt und wie er nicht zustande kommt – bedeutet dieses Wort vor allem eines: Dass es teuer wird, wenn man irgendetwas falsch macht…

Als ob eine unbegründete Forderung begründeter würde, wenn sie von einem „Anwalt“ verfasst wurde! Das wird sie natürlich nicht. Sonst würden Heerscharen von Anwälten davon leben, dass sie jeden Tag hundert Briefe mit dem Text „Zahlen sie mir bitte sofort und völlig grundlos 300 Euro“ absenden und anschließend diese Forderungen gerichtlich vollstrecken ließen. Es ist reine Einschüchterung. Dem Empfänger soll möglichst viel Angst gemacht werden, weil die Verbrecher wissen, dass Angst dumm macht. Und dumme Menschen sind sehr hilfreich für Kriminelle, die andere Menschen überrumpeln wollen.

Apropos Anwalt: Natürlich würde kein Anwalt ein derartiges Mahnschreiben nur mit einer E-Mail versenden – außer als Vorabinformation, der ein in der Regel in der Mail angekündigtes Original auf dem Postweg folgt. Eine E-Mail ist nämlich keine rechtssichere Zustellung, und die Fristsetzung wäre so für die Katz. Dafür nennt jeder richtige Anwalt in jeder auch noch so unwichtig scheinenden E-Mail seine Anschrift und seine Telefonnummer, um Rückfragen zu ermöglichen und Missverständnisse auf einfache Weise ausräumen zu können. Das gilt zumindest für jeden Anwalt, dessen Mail ich bislang lesen durfte, und das waren einige… 😉

Diese Spams haben ein völlig anderes Ziel.

Es geht nicht ums Geld. Der genannte Geldbetrag ist nur ein psychisches Druckmittel. Der Empfänger einer solchen Spam soll, nachdem er die alarmierend formulierte E-Mail gelesen hat, in der objektiv keine hilfreichen Informationen über den Grund des Alarms stehen, den Anhang der Spam öffnen – oder, um es in der etwas unbeholfenen Formulierung des hier genannten Beispiels zu sagen: Den „angehängten Ordner“.

Und dieser Anhang ist in aller Regel ein ZIP-Archiv. In diesem liegt in aller Regel eine Datei mit der Namenserweiterung .pdf.exe oder .docx.exe, die wegen einiger in meinen Augen idiotischer Standardeinstellungen von Microsoft Windows dann als .pdf oder .docx erscheint und so verbirgt, dass es sich um ein direkt ausführbares Programm für Microsoft Windows handelt, das von einem völlig Unbekannten mit einer E-Mail zugestellt wurde. Wenn das Piktogramm dann auch noch wie ein PDF oder wie ein Word-Dokument aussieht, ist die Illusion leider ziemlich gut. Natürlich kann jedem Programm jedes beliebige Piktogramm gegeben werden, so dass dieser Mummenschanz für die Verbrecher einfach durchzuführen ist.

Was das ist?

Es ist jeweils die frischeste Brut der kriminellen Spammer. Wenn man einige Tage wartet, bis die gängigen Antivirus-Programme den Schädling kennen, wird er von mindestens der Hälfte dieser Programme auch sicher erkannt – und von vielen Programmen selbst ein paar Tage später noch nicht. Kurz nach dem Empfang der Mail ist der Schädling jedoch neu und wird nicht erkannt. Beinahe jedes Antivirus-Programm erweist sich als wirkungslos, wenn Menschen dazu gebracht werden können, einfach aktuellen Code von Kriminellen auf ihrem Computer auszuführen. Obwohl man ständig eine „Schutzsoftware“ im Hintergrund laufen lässt, die den Rechner verlangsamt und den Stromverbrauch erhöht, ist man für den konkreten Angriff ungeschützt und hat nach einem unbedachten, in Panik ausgeführten Klick einen Computer anderer Leute auf seinem Schreibtisch stehen – die mit Rechner und Internetleitung machen können, was immer ihnen beliebt.

Deshalb sollte man keine Anhänge in E-Mails von Unbekannten öffnen – und, weil sich die Absenderadresse einer Mail beliebig fälschen lässt, auch keine Anhänge von Bekannten, die nicht vorher abgesprochen wurden. Wie gesagt: Ein richtiger Rechtsanwalt schreibt übrigens immer eine Telefonnummer in die Mail, um Rückfragen zu ermöglichen. 😉

Hier noch einmal eine kurze Zusammenfassung:

Kurze Checkliste für E-Mails mit Anhang

  1. Ist es eine E-Mail von einem Unbekannten? Wenn ja: Äußerste Vorsicht!
  2. Ist es eine E-Mail von einem Bekannten oder von einem Unternehmen, bei dem man Kunde ist? Wenn ja: Immer darüber im Klaren sein, dass der Absender einer E-Mail beliebig gefälscht werden kann! Vorsichtig bleiben! Das gilt besonders, wenn der „eigentliche Inhalt“ der E-Mail ein Anhang ist.
  3. Schreibt eine Unternehmung oder ein Anwalt, ohne dass eine einfache, schnelle Kontaktmöglichkeit für Rückfragen angegeben ist? Das ist immer ein Zeichen für mangelnde Seriosität oder fehlende Sorgfalt.
  4. Ist die E-Mail alarmierend und beängstigend formuliert (mit Angstworten wie: Mahnung, Anwalt, Polizei, Vertragsbruch, Gericht, Frist), aber enthält im Text keine konkreten Angaben zum Vorgang? Muss zusätzlich ein Anhang geöffnet werden, um zu erfahren, um was es eigentlich geht? Wenn ja: Finger weg! Es gibt keinen objektiven Grund für Anwälte und Unternehmer, so zu schreiben. Auf der anderen Seite bestehen sehr viele gute und geldwerte Gründe, geschäftliche Mail so zu formulieren, dass beim Empfänger keine Missverständnisse aufkommen können.
  5. Ist es eine finanzielle Forderung, ohne dass aus dem Text der Mail heraus klar wird, wofür diese Forderung genau erhoben wird? Wenn ja: Löschen! Briefe und Mails der Gattung „Zahlen sie bitte grundlos und sofort einen Haufen Geld“ sind es nicht wert, dass man ihnen auch nur ein Quäntchen der beschränkten Lebenszeit und -kraft widmet. Sie gehören in die „Rundablage“.
  6. Ist der Anhang ein ZIP-Archiv, gern als „beigefügter“ oder „angehänger Ordner“ im Text der Mail verklausuliert? Wenn ja: Es handelt sich fast immer um Schadsoftware. Das Verpacken in ein Archivformat soll den Virenscan erschweren und Spamfiltern die Arbeit schwerer machen. Es gibt keinen Grund, ein bereits komprimierendes Dokumentformat wie PDF noch einmal zu komprimieren.
  7. Erscheint als E-Mail-Anhang eine Datei mit der Erweiterung .pdf oder .docx, obwohl man sonst niemals Dateinamenserweiterungen in Windows sieht, weil die Standardeinstellung nicht geändert wurde? Wenn ja: Es ist Schadsoftware! Die Datei wird in Wirklichkeit .pdf.exe heißen und ein per E-Mail zugestelltes ausführbares Programm sein.
  8. Wer Microsoft Windows benutzt, sollte sich die halbe Minute Mühe machen, die Kriminalität mit so untergeschobenen ausführbaren Dateien an der Wurzel zu unterbinden. Hierzu in den Exploreroptionen unter Extras ▷ Ordneroptionen ▷ Ansicht das Häkchen bei „Erweiterungen bei bekannten Dateitypen ausblenden“ entfernen. Danach ist ein Trick der Marke .pdf.exe unmittelbar sichtbar – und was es zu bedeuten hat, wenn jemand in einer E-Mail solche Tricks benötigt, wird wohl jedem einleuchten. Warum Microsoft das nicht standardmäßig so einstellt, um Windows ein bisschen sicherer und Verbrechern das Leben ein bisschen schwerer zu machen? Das ist eine gute Frage, die ich leider nicht beantworten kann, ohne Mutmaßungen und spekulative böse Worte über Microsoft zu sagen – die eventuell von einem echten Anwaltsbrief gefolgt würden… 😉
  9. Wer Microsoft Windows benutzt, sollte so bald wie möglich mindestens auf Windows 7² updaten. Dann wird eine ausführbare Datei nicht mehr ohne Rückfrage ausgeführt, wenn sie nicht von einer vertrauenswürdigen Stelle kryptographisch signiert wurde. Das gewährt zwar auch keine vollständige Sicherheit, da die Zertifizierungsstellen angreifbar sind, aber es ist besser als nichts. Natürlich hilft eine solche Sicherheitsabfrage nur, wenn Systemmeldungen auch gelesen und nicht einfach mit Klick auf „OK“ weggemacht werden…

¹Hier stand der richtige Name.

²Mir ist vor ein paar Tagen erst aufgefallen, dass beinahe alle Spamkommentare, die hier aus Botnetzen abgesetzt wurden, von Rechnern kamen, die unter Windows XP liefen. Feindlich übernommene Windows-7-Rechner waren die Ausnahme. Das kann natürlich ein Zufall sein, aber ich fand das Muster auffällig genug, um es einmal zu erwähnen. Wer noch sicherer gehen möchte, sollte übrigens – wenn das möglich ist – das Betriebssystem wechseln. Gute Alternativen sind frei und kostenlos verfügbar. Es ist dumm, sie einfach liegenzulassen.

Die zitierte Spam ist ein Zustecksel meiner Leserin W. M. und ist sehr typisch für diese Gattung Spam, aber durch die persönliche Ansprache des Empfängers hochgefährlich.

Mahnschreiben – Konto-Lastschrift konnte nicht vorgenommen werden 25.07.2013

Donnerstag, 25. Juli 2013

Oh, von einer „Inkasso Anwaltschaft Tobias Wunderlich“ mit Deppen Leer Zeichen und einer obskuren Mailadresse bei online (punkt) de. Ich kann nur hoffen, dass nicht zu viele Anwälte wirklich so heißen und jetzt explodierende Postfächer wegen dieses kriminellen Mülls haben.

Schönen guten Tag,

Der Absender hat sich zwar mal um eine originelle Anrede bemüht, aber die kann auch nicht verbergen, dass er gar nicht weiß, wie ich heiße.

Die Lastschrift für Ihre Bestellung konnte nicht von Ihrem Konto abgebucht werden.

Ebensowenig weiß der allerwerteste Absender, von welchem Konto bei welcher Bank da für welche Bestellung nicht abgebucht werden konnte – keine so ganz unwichtigen Angaben, wenn diese Mitteilung „echt“ wäre.

Deswegen wurde unsere Kanzlei beauftragt die vertraglichen Rechte der Firma Thomann AG zu vertreten.

Dafür kennt der Absender eine hübsche Firmierung einer Unternehmung, die bei einer geplatzten Abbuchung gleich nach den Anwälten schreit. Diese Unternehmung hat keine Anschrift, keine Telefonnummern und nichts, so dass eine Klärung völlig unmöglich ist.

Es gibt sehr viele AGs, die Thomann AG heißen. Jeder, der Google oder eine datenschonendere Suchmaschine benutzen kann, kommt wenigstens auf diesem Weg an Telefonnummern. In keinem dieser Unternehmen möchte ich heute die Telefone bedient haben. Vermutlich wurde diese Spam in einer sechsstelligen Anzahl versendet, und es ist davon auszugehen, dass mindestens ein Prozent der Empfänger irgendwie reagiert hat, auch durch entnervte Anrufe. Das hat wirtschaftlichen Schaden verursacht, der den asozialen Spammern natürlich egal ist.

Der Rechnungsbetrag der Bestellung inklusive der Versandkosten entspricht 118,69 Euro. Dabei wird Ihnen eine Mahngebühr von 13,00 Euro in Rechnung gestellt und die Kosten unserer Beauftragung von 59,66 Euro.

Der Absender weiß auch nicht, was bestellt wurde. Er kennt nur einen Rechnungsbetrag und absurde, unbegrüdete Zusatzkosten.

Wir geben Ihnen bis zum 31.07.2013 die letzte Chance [sic!] das Geld an die im Vertrag angegebene Kontonummer zu überweisen. Falls Sie die Zahlung nicht tätigen müssen Sie mit sehr hohen Kosten rechnen. [sic!]

Der Absender weiß nicht einmal in seiner Mail zu sagen, auf welches Konto man dieses Geld zahlen soll, weil man eine Mail bekommen hat, in der so etwas wie „Zahlen sie ganz schnell und völlig grundlos 191,35 Euro“ drinsteht.

Das liegt übrigens daran, dass er das Geld gar nicht haben will. Er will nur, dass die von dieser Ansage in Panik versetzten Opfer…

Die Lieferdaten der Bestellung und die Kontodaten sind im angehängten Ordner [sic!].

Beiliegende Dokumente
– Bestell-Daten
– Rechnungs-Vorlage

…den Mailanhang öffnen.

Dieser ist in meinem Exemplar des Mülls ein ZIP-Archiv, in dem ein kaputtes ZIP-Archiv liegt, das sich nicht entpacken lässt – aber beabsichtigt war hier gewiss das Verpacken einer Datei, deren Name auf .pdf.exe endet und die den Computer für eine kriminelle Bande übernommen hätte, wenn man sie mit einem Doppelklick ausgeführt hätte. Dieses Mal waren die Idioten allerdings zu dumm, um Schadsoftware zu spammen.

Dass ein „Mailanhang“ kein „angehängter Ordner“ ist, muss den Halunken noch einmal ihr Deutschbeauftragter erklären.

Mit freundlichen Grüßen

Tobias Wunderlich
Inkasso Büro

Mit mechanischem Gruß von einem angeblichen Anwalt, dessen Kanzlei kein Telefon, keine Anschrift und keinen besseren Namen als „Inkasso-Büro“ abbekommen hat. :mrgreen:

Rechtsanwalt Mahnung 13.06.2013

Freitag, 14. Juni 2013

So so, Rechtsanwalt…

Sehr geehrter Kunde,

Hey Spamempfänger, obwohl wir dir eine Mahnung schicken und damit ja wohl irgendeinen Vertrag mit dir haben müssen, wissen wir nicht, wie du heißt. Nur, damit du es etwas leichter hast, unsere Spam als Spam zu erkennen.

mit dem ausgeführtem Auftrag vom 03.04.2013 haben Sie sich gesetzlich verpflichtet den Betrag von 562,00 Euro an Medpex Shop Online GmbH zu zahlen. Dem sind Sie bis jetzt nicht nachgekommen. Weiterhin sind Sie aus Gründen des Verzuges gezwungen die Kosten unserer Leistung zu tragen.

Mit irgendeinem niemals erteilten Auftrag an eine ominöse Unternehmung – die übrigens keine Website hat und in keinem Handelsregister eingetragen ist – musst du eigentlich nur eines, Spamempfänger: Herzlich über diesen dümmlichen Versuch der Kriminellen lachen. Zumal diese ganzen Formulierungen, die nur dazu da sind, dich einzuschüchtern, ausgesprochen albern klingen.

Unsere Kanzlei wurden vom Unternehmen Medpex Shop Online GmbH beauftragt die gesetzlichen Interessen zu vertreten. Die Bevollmächtigung wurde notariell schriftlich zugesichert.

„Unsere Kanzlei“ hat natürlich keinen Namen, keine Anschrift und nix. Dafür mailt sie mit einer kostenlos und anonym einzurichtenden (und gefälschten) Absenderadresse beim Freemailer hotmail (punkt) com. Und die Vorstellung, dass man beim einfachen Beauftragen eines Rechtsanwaltes (eine Inkassoklitsche ist nichts anderes) die recht teuren Dienste eines Notars für frag-mich-nicht-was in Anspruch nimmt, ist einfach nur komisch.

Diese belaufen sich nach folgender Abrechnung:

16,00 Euro (nach Nummer 7755 RGV)
1,00 Euro (Vergütung gemäß RVG § 4 Abs. 1 und 2)

Irgendwelche Beträge werden ohne Kontext einfach in die Mail eingestreut.

Wir verpflichten Sie [sic!] mit Kraft [sic!] unserer Mandantschaft den Gesamtbetrag auf das Konto unseren Mandanten [sic!] zu übersenden. Die Kontodaten und die Einzelheiten der Bestellung finden Sie im Anhang. Für den Eingang der Zahlung geben wir Ihnen eine gesetzliche letzte Zeitfrist bis zum 23.06.2013.

Der Anhang hat es natürlich in sich. Es handelt sich um ein kaputtes ZIP-Archiv, weil die Spammer offenbar zu dumm waren, es richtig zu machen. Zurzeit wird der Datenmüll von weniger als einem Zwanzigstel als das erkannt, was er sicher ist: Schadsoftware.

Mit freundliche Grüßen [sic!] Julia Meyer Inkasso-Büro

Inkasso-Büro. Irgendeins. :mrgreen:

Telefonnummern für Rückfragen und die Anschrift der angeblichen Kanzlei sind von gestern.

27.02.2013 Offener Rechnungsbetrag Nr. 707911954 für N. N.

Donnerstag, 28. Februar 2013

Wichtiger Hinweis vorab! Es handelt sich nicht um Rechnungen. Die Dateianhänge sind gefährliche, aktuelle Schadsoftware. Wer unter Microsoft Windows in die ZIP-Archive hineinschaut und diese Datei doppelklickt, hat verloren. So genannte „Antivirusprogramme“ werden in vielen Fällen keinen Schutz bieten.

An Stelle von N. N. stand der vollständige Name des Empfängers, also Vorname und Nachname.

Sehr geehrter Kunde N. N. [auch hier wieder der Name],

im heutigen Geschäftsleben hat man „viel um die Ohren“ und muss an eine Menge Dinge gleichzeitig denken. Dass einem dabei mal etwas entgehen kann ist ganz natürlich. Gerade konnte unsere Buchhaltung bezüglich der beigefügten Rechnung noch keinen Zahlungseingang feststellen.

Wow, nicht nur, dass die Spammer eine namentliche Ansprache hinbekommen, sie können inzwischen auch vernünftig formulieren. Ich halte eine gut formulierte Spam mit persönlicher Ansprache für sehr gefährlich. Die kleine Schwäche mit dem Wort „Kunde“ vorm Namen wird vermutlich in kommenden Spamwellen behoben sein.

Datum: 13.01.2013 bestätigt von N. N. [im Original der Name]
Offene Rechnung: 645,79 Euro
Aktikelnummer: 7905615507
Gebühren Ihrer Mahnung: 7,00 Euro

Den hübschen Eindruck trübt es ein bisschen, dass hier eine „Rechnung“ von fast 650 Euro behauptet wird, ohne dass in kundenverständlicher Weise klargemacht wird, welcher damit zu bezahlende Artikel sich denn hinter der lustigen Ziffernfolge verbirgt. So würde niemand schreiben, der seine Kunden nicht gerade verachtet.

Wir bitte [sic!] Sie den gesammten Betrag unter Angaben Ihrer Bestellnummer [sic!] bis zum 06.03.2013 auf das im Vertrag angegebene Konto umgehen [sic!] zu überweisen [sic! Punkt fehlt!] Sofern Sie den vorgenannten [sic!] Termin nicht einhalten, werden wir Ihnen weitere Zinsen [sic!] und Mahnkosten berechnen.

Hier zeigen sich erste Schwächen im Text. Offenbar haben die Spammer den ersten Absatz aus einer richtigen Mahnung entnommen, aber für diesen Teil waren sie ein bisschen auf sich selbst gestellt und klingen auch prompt weniger überzeugend. Der Stilbruch ist kaum zu übersehen.

Sollte der angemahnte Betrag nicht fristgerecht bei uns gebucht werden, werden wir ohne weitere Vorwarnung unseren Rechtsanwalt mit der Klageerhebung beauftragen. [sic!]

Und was ein gerichtliches Mahnverfahren ist, scheint dieser ganz tolle Kaufmann aus der Phantasie eines Spammers auch nicht zu wissen, sonst hätte er davon gesprochen, dass er die Zustellung eines gerichtlichen Mahnbescheides veranlassen würde. Was dem Spammer hier entgegenkommt, ist allerdings, dass die meisten Menschen in Deutschland trotz eines ganzen Jahrzehntes der Beschulung keine juristischen Kenntnisse haben und deshalb diese Schwäche ebenfalls nicht bemerken können – und möglicherweise von diffuser Angst getrieben das tun werden, was der Spammer von ihnen will.

Und das ist in diesem Exemplar der Spam noch nicht einmal explizit erwähnt. Der Mail hängt ein ZIP-Archiv an, in dem sich wie üblich eine ausführbare Datei für Microsoft Windows befindet, und keineswegs irgendeine Rechnung. Wer diese scheinbare Rechnung unter dem Betriebssystem Microsoft Windows „öffnet“, startet damit Software, die ihm von Kriminellen zugestellt wurde und hat sofort einen Computer anderer Leute auf seinem Tisch stehen – und die Kriminellen werden diesen Rechner zu nutzen wissen.

Mit freundlichen Grüßen www.conrad.de Ida Beck

Nein, das ist nicht freundlich, kommt nicht von Conrad und der Name stimmt natürlich auch nicht.

Diese Mail gibt es in verschiedenen leicht abgewandelten Formulierungen, aber immer mit namentlicher Anrede (im Zitat der folgenden Mail ebenfalls unkenntlich gemacht):

Sehr geehrter Kunde N. N,,

jedem kann es einmal passieren, dass man eine Rechnung übersieht. Bedauerlicherweise konnte unsere Buchhaltung bezüglich der beigefügten Rechnung noch keinen Zahlungseingang finden.

Bestelldatum: 28.01.2013 bestätigt von N. N.
Offene Rechnung: 378,79 Euro
Aktikelnummer: 41746513
Kosten dieser Mahnung: 2,00 Euro

Wir bitte [sic!] Sie diesen Betrag unter Angaben Ihrer Bestellnummer [sic!] bis zum 27.022013 [sic!] auf das im Vertrag angegebene Konto umgehen [sic!] zu überweisen. Falls Sie den genannten Termin nicht einhalten, werden wir Ihnen weitere Zinsen [sic!] und Mahnkosten berechnen müssen.

Sollte der angemahnte Betrag nicht fristgerecht bei uns eingehen, werden wir ohne weitere Ankündigung unseren Rechtsanwalt mit der Klageerhebung beauftragen. Wir würden diesen Schritt bedauern und hoffen aus diesem Grund auf Ihre Einsicht.

Mit bestem Dank für Ihr Vertrauen in pixum Nora Albrecht

Im Moment häufen sich Hinweise von Lesern von Unser täglich Spam auf derartige Mails mit persönlicher Ansprache. (Ich habe noch weitere Beispiele vorliegen. Es sind allesamt Leserzuschriften. Ich selbst bin sehr sparsam mit meinen Daten, und das scheint ein hinreichender Schutz zu sein. Ich bitte ferner mir persönlich bekannte Menschen grundsätzlich darum, niemals meinen Namen zusammen mit meiner Mailadresse auf so genannten „smart phones“ vorzuhalten, weil auch dort über trojanische Apps Adressmaterial für die Spam gesammelt wird – und ausgerechnet Facebook mit seiner überaus beliebten „App“ ist einer der übelsten Spammer.) In einer der hier zitierten Mails wurde ein korrekter Vorname angegeben, der im Internet nicht verwendet wurde. Es ist deshalb davon auszugehen, dass die Kriminellen große Mengen Daten eingekauft oder abgegriffen haben. Vielleicht haben sie aber auch einfach nur trojanische Apps für Wischofone gebaut, kleine Spielchen und anderes sinnfreies Zeugs, das im Hintergrund ganze Adressbücher irgendwo ins Internet funkt. Wenn ich heute Krimineller wäre, würde ich mir jedenfalls auf diesem Weg mein Datenmaterial beschaffen – denn in den so genannten „smart phones“ (for less smart people) kombiniert sich die Security-Blauäugigkeit der Neunziger Jahre mit der gereiften Internet-Kriminalität der Zehner Jahre. Unfassbar, was sich Anwender dieser persönlichen Computer, die oft bemerkenswert weit in die Intimsphäre hineinragende Daten verarbeiten, alles völlig unreflektiert bieten lassen, wenn sie nur ein bisschen Spielkram in der Tasche haben.

In den kommenden Tagen wird eine Flut personalisierter und zumindest teilweise überzeugend formulierter Spam über die Menschen in Deutschen einbrechen. Ob diese Spam immer „nur“ zum Transport von Schadsoftware dienen wird, oder ob es auch zu den üblichen Formen des Betruges (vor allem Phishing, aber vielleicht auch personalisierte Trickbetrügereien mit dem gefälschten Absender von Freunden) kommen wird, ist noch offen. Tatsächlich ist eine trefflich formulierte Spam mit persönlicher Ansprache viel überzeugender als das übliche „Ich weiß jetzt zwar nicht einmal, wie du heißst, aber du bist mein Kunde und nun klick mal, aber ganz dringend“, das die Spam bislang stark geprägt hat und das auch für naivere Zeitgenossen leicht als Spam zu erkennen war.

Meinen Tipps zur Vorbeugung, die ich kürzlich in dieser Sache gegeben habe, kann ich nichts mehr hinzufügen – außer der eindringlichen Wiederholung der Empfehlung, eine E-Mail-Adresse, über die man Spam mit namentlicher Ansprache erhält, so schnell wie möglich stillzulegen und durch eine andere E-Mail-Adresse zu ersetzen. Der damit verbundene Zeitaufwand ist wesentlich geringer als der zeitliche und nervliche Aufwand, den man teilweise für viele Monate haben kann, wenn man nur ein einziges Mal auf eine gut gemachte Spam hereingefallen ist und in der Folge einen Rechner anderer Leute auf dem Tisch stehen hat.

Ganz allgemein gilt: Niemals in Panik versetzen lassen, wenn einem eine alarmierende Mail zugestellt wird! Richtige Mahnungen und Rechnungen kommen beinahe immer mit der Sackpost. Und richtige geschäftliche Mails enthalten beinahe immer eine Telefonnummer für eine Rückfrage (das werden die Spammer in einer Verfeinerung der Masche auch noch machen, und zwar mit kostenpflichtigen Telefonnummern). Niemand muss Rechnungen für Waren bezahlen, die er nicht erhalten hat. Niemand muss solche Rechnungen auch nur beachten. Schon gar nicht, wenn sie in Form einer nicht digital signierten und damit beliebig fälschbaren E-Mail kommen, die in alarmierendem Ton und unter Nennung erheblicher Geldbeträge um Aufmerksamkeit buhlt.

Wer sich in Panik versetzen lässt, neigt zum unvorsichtigen Klick und schenkt der organisierten Internet-Kriminalität damit leicht seinen Rechner und sein Internet – und wird in vielen Fällen ein paar Wochen später mit der Polizei zu tun bekommen, die selbstverständlich den Anschlussinhaber ermittelt, über dessen Internetzugang Straftaten begangen werden. (Zum Beispiel werden derartige Spams über feindselig übernommene Privatrechner versendet.) Dass über Trojaner selbstverständlich Passwörter mitgelesen werden, dass alle greifbaren Daten abgegriffen und an Kriminelle übermittelt werden und dass eventuelles Online-Banking manipuliert wird, kommt zu diesem Ärger hinzu.

Wer sich nicht in Panik versetzen lässt, denkt nach, bevor er etwas tut – und stellt zudem fest, dass Dateinamensendungen wie .pdf.exe in einem E-Mail-Anhang ein ganz schlechtes Zeichen sind. Eine Haltung, sich niemals von einer E-Mail in Panik versetzen zu lassen, ist ein besserer Schutz vor kriminellen Attacken als jedes Schlangenöl einer so genannten „Antivirensoftware“.

Von der „guten“ alten Zeit, in der ein Spammer sein Opfer nicht ansprechen konnte, müssen wir uns jedenfalls verabschieden. Heute weiß der Spammer in vielen Fällen zumindest, wie sein Opfer heißt – und bleibt selbst unerkannt, verschanzt sich hinter gefälschten Absendern und missbrauchten (und dadurch in den kriminellen Dreck gezogenen) Firmierungen. Diese Entwicklung ist übrigens ein guter Anlass, E-Mail endlich grundsätzlich digital zu signieren, um den Absender und den unveränderten Inhalt jenseits jeden vernünftigen Zweifels sicherzustellen – und überall darauf hinzuwirken, dass das in geschäftlichen Dingen ein Standard wird. Wer Geschäfte im Internet betreibt und sich verweigert, digital signierte E-Mail zu verwenden, ist mitverantwortlich für den Erfolg der Internet-Kriminalität und die Leichtigkeit, mit der Betrugsmaschen durchgeführt werden können. Diese einfache Wahrheit muss immer und immer wieder thematisiert und kommuniziert werden! Digitale Signatur ist keine obskure Raketentechnologie, sondern ein Verfahren, das seit über einem Jahrzehnt jedem Menschen kostenlos und in benutzerfreundlichen Schnittstellen zur Verfügung steht. Die Alternative zur digitalen Signatur ist ein Kommunikationsmedium E-Mail, das beliebige und unüberprüfbare Manipulationen durch Kriminelle ermöglicht. Und das ist angesichts der Internet-Kriminalität keine Alternative.

Mahnung Nr. 862011152

Freitag, 7. September 2012

Guten Tag,

Sie sind zwar unser Kunde, aber wir haben keine verdammte Ahnung, wie sie heißen. An welche Adresse wir…

bei der Durchsicht unserer Zahlungseingänge stellten wir fest, dass Sie die Rechnung Nr. 4871786/2012 noch nicht beglichen haben.

Artikel: Sony Vaio SGK0 2921,47 Euro

…die Ware geliefert haben, die wir ihnen in Rechnung stellen, bleibt ein ungeklärtes Geheimnis. Da dürfen sie sich nicht drüber wundern, denn wenn sie nachdenken, fallen sie nicht auf unsere Masche rein.

Hiermit bitten wir Sie erneut, Ihre offene Rechnung zu begleichen und damit weitere Inkasso-Büro Kosten einzusparen.

Wir sehen uns gezwungen Ihnen 18,00 Euro zuzüglich zu der noch offenen Forderung als Mahnung in Rechnung stellen.
Wir bitten Sie, den offenen Betrag bis zum 08.09.2012 auf das angegebene Konto zu überweisen.

Seien sie froh, dass es bis zum morgigen Samstag auf unserem Konto sein soll und nicht schon gestern!

Die Rechnung und die Artikel liegen diesem Brief als Kopie bei.

Die Ware haben wir ihnen per Mail zugestellt. :mrgreen:

Mit besten Grüßen

PeniusOnline GmbH Alsfeld
Leitung: Yannick Krüger
Steuer-Nr.: DE289075768

Oh, jetzt habe ich doch glatt „Penis Online“ gelesen. 😀

Das Ziel des ganzen ist natürlich, dass Empfänger den Anhang öffnen sollen, und zwar möglichst panikartig und ohne darüber nachzudenken, was zum Henker sie eigentlich gerade tun. Der Anhang ist ein ZIP-Archiv, das ein weiteres ZIP-Archiv enthält, damit Menschen mehr Spaß mit sinnlosem Geklicke habe und Virenscanner ausgetrickst werden. Auf diese Weise ist schließlich eine Datei mit der Dateinamenserweiterung .com verpackt, und das ist eine ausführbare Datei für Microsoft Windows, die aus Code von kriminellen Spammern besteht. Wer diese Datei ausgeführt hat, hat ein großes Problem und vor ihm steht ein Computer anderer Menschen auf dem Tisch; ein Computer, der tut, was Kriminelle aus dem Internet wollen. Die sicherste Abhilfe in dieser Situation ist das Neuaufsetzen von Windows. (Vielleicht eine gute Gelegenheit, mal ein anderes Betriebssystem als das Lieblingssystem der Internet-Kriminellen auszuprobieren.)

Zum Glück ist diese Masche aber so plump, dass wohl kaum jemand darauf reingefallen ist.

Zweite Abmahnung Ihrer Bestellung vom 08.08.2012

Freitag, 31. August 2012

Sehr geehrter Kunde,

Sie sind zwar Kunde, aber bedauerlicherweise haben sie den Vertrag, den sie mit uns haben, nicht mit ihrem Namen unterschrieben, und deshalb können wir sie auch nicht mit Namen ansprechen.

bei der Prüfung unserer Zahlungseingänge stellten wir fest, dass Sie die Rechnung Nr. 3858168.2012 noch nicht beglichen haben.

Artikel: Toshiba NSGR 2042,29 Euro

Hiermit verpflichten wir Sie so schnell wie möglich [sic!], Ihre nicht beglichene Rechnung zu begleichen und damit weitere Inkasso Kosten [sic!] einzusparen [sic!].

Wir sehen uns gezwungen Ihnen 10,00 Euro darüber hinaus zu der noch offenen Forderung als Mahnung in Rechnung stellen. [sic!] Wir bitten Sie, den offenen Betrag bis zum 04.09.2012 auf das angegebene Konto zu überweisen.

Der Zahlschein und die bestellten Produkte [sic!] liegen dieser E-Mail als Kopie bei.

Mit verbindlichen Grüßen

PeniusShop GmbH Bad Bramstedt
Geschäftsführer: Marvin Klein
Umsatzsteuer-Nr.: DE376728186

Das ist ja nett, dass dieses Toshiba-Dingens der Mail beiliegt. Allerdings hängt da nur ein ZIP-Archiv dran, in dem ein ZIP-Archiv ist, in dem eine Datei mit der Dateinamenserweiterung .com liegt. Das ist eine ausführbare Binärdatei für Microsoft Windows, die einem direkt von kriminellen Spammern zugestellt wurde.

Welche Freuden man haben wird, wenn man diese Datei gestartet hat, kann sich hoffentlich jeder selbst vorstellen.

Deshalb klickt man ja auch nicht in Spams herum.