Last Updated on 10 Jahren by TmoWizard
Werte Leserinnen und Leser,
wieder einmal ist ein interessanter Trojaner unterwegs. Diesmal kommt er jedoch angeblich von einem Inkasso-Anwalt, der natürlich gar kein Anwalt ist. Heise.de, Gulli.com und andere berichten ebenfalls darüber und ich nun ebenfalls, da ein solches Teil auch in meinem Postfach gelandet ist. Das Ganze sieht in meinem Fall dann so aus:
Betreff: Michael Speier Ihre Mahnung von Inkasso Mandantschaft
Sehr geehrter Comtech Online Store GmbH Kunde Michael Speier,
durch Ihre Bestellung vom 24.05.2013 haben Sie sich gesetzlich verpflichtet den Betrag in Höhe von 491,00 Euro an unseren Mandanten zu begleichen
Dieser Pflicht sind Sie bis heute nicht nachgekommen.
Weiterhin sind Sie aus Gründen des Verzuges verpflichtet die Ausgaben unserer Leistung zu tragen.
Unsere Anwaltskanzlei wurden vom Unternehmen Comtech Online Store GmbH beauftragt die finanziellen Interessen zu vertreten. Die ordnungsgemäße Bevollmächtigung wurde anwaltlich zugesichert.
Die zusätzlichen Kosten unserer Beauftragung errechnen sich gemäß folgender Kostenrechnung:
****************
15,00 Euro (nach Nummer 9452 RGV)
33,00 Euro (Vergütung gemäß RVG § 4 Abs. 1 und 2)
****************Wir zwingen Sie mit Kraft unserer Mandantschaft den gesamten Betrag auf das Konto unseren Mandanten zu überweisen. Die Bankdaten und die Einzelheiten Ihrer Bestellung finden Sie im angehängtem Ordner. Für den Eingang der Zahlung geben wir Ihnen eine gesetzliche letzte Frist bis zum 2206.2013.
Mit freundliche Grüßen Marah Weber Anwaltschaft
Wie man bei Heise sehen kann ist es aber möglich, daß außer der Firma auch ein völlig anderer Betrag gefordert wird und auch der Name des Anwaltes ändert sich immer wieder. Bedenklich ist dabei folgendes (Zitat Heise.de):
Auf das Virenschutzprogramm sollte man sich in solchen Fällen nicht verlassen. Die Cyber-Ganoven verändern die Schädlinge vor dem Versand häufig so, dass sie nicht von den Virenscannern erkannt werden.
Ich habe die erhaltene Datei entpackt bei VirusTotal überprüfen lassen und es kam (momentan) das Ergebnis, das diese Version gerade mal von 24/47 Scannern erkannt wird! Da dieser Trojaner wohl neu ist wird es auch noch ein paar Tage dauern, bis aller Scanner gleichgezogen haben.
Das ich noch nie bei Comtech etwas bestellt habe und die Firma nur vom Hören her kenne ist eine andere Geschichte, wodurch ich aber den Schwindel sehr einfach durchschauen konnte.
Auch interessant ist die Mailadresse dieser angeblichen Rechtsverdreherin: adds27@o2.co.uk … wem da nicht gleich ein ganzer Kronleuchter aufgeht, dem ist wohl wirklich nicht mehr zu helfen. Der im Anhang der E-Mail befindliche Trojaner ist bei mir übrigens doppelt gezippt, so daß sich Virenscanner erst Recht sehr schwer mit der Erkennung tun! 
Mein Fazit:
Bei einer Mail von einem Anwalt, vor allem mit gezipptem Anhang, ist es immer ratsam, wenn man zweimal hinsieht! Kein Anwalt wird eine einfache Rechnung einfach oder gar doppelt gezippt verschicken. Er hängt ein normales PDF an und das war’s. Auch sind solche Mails mit ein Grund, warum man sich immer alle Dateiendungen anzeigen lassen sollte Bei diesem Trojaner ist es ein *.com-File, also eindeutig eine ausführbare Datei.
Auch sollte man immer nachdenken, ob an dem Schreiben überhaupt etwas wahres dran ist.Bei mir ein klarer Fall, da ich bei Comtech noch nie etwas bestellt habe. Aber es könnte natürlich auch bei mir eine Mail ankommen, wo ich beim entsprechenden Anbieter tatsächlich etwas bestellt habe. Aber auch dann geht diese Mail ab in den Junk-Ordner, da ich nur per Vorkasse bestelle! ;-)
In diesem Sinne wünsche ich euch nun eine virenfreie Zeit!
Viele Grüße aus TmoWizard’s Castle
Mike, TmoWizard 
#Spam: Trojaner kommt vom Anwalt… nicht! von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.
Aber die Spam-Profis werden auch nicht ausgeklügelter, sondern immer blöder :) Wie oft schreibt mich ein Mister X an und nennt mich seinen lieben Freund und will mir 60 Mio Euro überweisen :))
Dir nen schönen Abend !!
Ich hoffe, dass ich dir bis Ende des Monats per Mail einen schönen Link zusenden kann :)
Grüße Poli
Hallo Poli,
3000 Mails ist aber nicht gerade wenig! Da wird wohl einiges an Spam dabei sein, das steht mal fest. Mit den Feeds zusammen bekomme ich das aber locker schon an einem Tag zusammen, hab da wohl ein bißchen viel abonniert! :-P
Den Mister X und seine Kollegen kenne ich zu gut, die melden sich bei mir auch immer wieder! ;-)
Grüße nun aus TmoWizard’s Castle zu Augsburg
Mike, TmoWizard
Heute darf ich freudige Kunde in die Gemäuer der TmoWizard’s Castle tragen : Dein Blog wurde hochgestuft, und zwar in die Riege der PR4 DoFollow Blogs. Es freut mich ganz besonders für mich, denn dein Blog ist super und hat einen außergewöhnlichen Stil. Die besten Grüße aus dem hohen Norden in Lübeck, Schleswig-Holstein.
Cheers
—
Hallöchen Martin,
das freut mich und danke auch für das Lob! Allerdings wundere ich mich gerade, warum ich deinen Kommentar eben aus dem Spam phishen durfte?!?! Es ist ja nicht dein erster, der sollte da also nicht landen.
Viele Grüße in die nördlichen Gefilde
Mike, TmoWizard
Da ich bei Heise und bei Gulli nicht so oft vorbei schaue habe ich das jetzt exklusiv von dir erfahren ;-)
Um mich mache ich mir da keine Gedanken, aber so kann ich meine Frau und andere eher unbedarfte Computernutzer warnen Anhänge solcher Mails zu öffnen.
Und diese Masche ist ja nun besonders fies.
Grüße aus der Stadt mit dem Kulturerbe Kloster Lorsch :-)
Frank
Hallo Frank,
herzlich willkommen auf meinem Castle!
Schön, dann ist mein Blog ja nicht umsonst! :mrgreen:
Spaß beiseite. Es freut mich immer wieder, wenn ich mit einigen meiner Artikel anderen irgendwie helfen kann. Das ist auch mit ein Grund, warum ich mein Castle hier betreibe. Es mach mir einfach Spaß und das überzeugt mich wieder einmal, daß ich auf dem richtigen Weg bin!
Eben für eher unbedarfte Anwender mache ich das ja auch hauptsächlich. Aber bei manchen meiner Mails habe immer erst später in den Magazinen gelesen, was es mit den Dingern auf sich hatte. Da standen allerdings die passenden Artikel bereits in meinem Blog. ;-)
<
Spam..wer kennt das nicht..
Da habe ich mein eigene Trick.
Und zwar, wird ein E-Mail gemacht der nur für Kommentare und Anmeldungen ist und rein nur für.
Und so ein E-Mail ist mir so was von Sch.. egal.
Hab grade bevor ich bei dir Kommentiere rein geguckert..
Mache den immer am 1 je Monat sauber – Posteingang (3.216) +
Spam (1.234)
Erstaunlich oder was da in 22 Monatstagen Kommt, kein P-Eingang wird gelesen.
Daraus kann man sehen das man Uns so offt wie Möglich verkauft.
LG
Viktor
Werde ich ab etzt auch machen.
DAnke Viktor =)
LG Bernd
(Edit von TmoWizard: Link wegen unerlaubter Werbung gelöscht!)
ich hatte genau so eine Spam- Mail vor ca. 3 Monaten in meinem E-Mail Postfach. Ich staunte nicht schlecht als ich diese Mail sah… Sie war nämlich nicht im Spam Ordner..
Ersteinmal hatte ich einen Schock aber im nachhinein wurde mir schnell klar das es um Spam handeln muss.
Ich habe so eine ähnlich Mail nochmal erhalten, diesesmal ging es nicht um Anwaltskosten oder ähnliches, sondern um eine unbezahlte Rechnung bei einem Elektrofachgeschäft.
Mein Rat, nur nicht bezahlen! Am besten erst gar nicht die Mail öffnen!
Gruß Bernd
(Edit von TmoWizard: Link wegen unerlaubter Werbung gelöscht!)
Hallo Bernhart, willkommen auf meinem Castle!
Wie du sehen kannst habe ich deinen Link aus beiden Kommentaren entfernt, das ist nämlich laut Impressum nicht deine Seite. Folglich ist das Werbung, sowas mag ich mal gar nicht und das zählt eigentlich auch als Spam!
Zum Kommentar selbst:
Vor drei Monaten gab es die Dinger noch nicht, das ist also Unfug! Es gibt und gab immer wieder ähnliche Mails, aber keine mit dieser Professionalität! Ansonsten habe ich zu dieser Mail schon alles gesagt, es gibt dafür nur eine Lösung:
Ab damit in den Spam-Ordner!
Ich selbst arbeite ja mit SeaMonkey als Browser und Mail-Client, der arbeitet mit SpamAssassin hervorragend zusammen. Viel besser geht eigentlich nicht, immerhin wird SpamAssassin ja auch vom Unity Media (1 & 1, GMX.de, Web.de) und anderen großen Mail-Providern verwendet. Gut trainiert schafft der das schon mit der Zeit, der ist ja lernfähig!
Wer bei solch einer Mail tatsächlich bezahlt, dem kann man wirklich nicht mehr helfen! Allerdings kann ich sagen, daß ich schon wieder eine ganz interessante Mail bekommen habe.
Es kommt also wahrscheinlich morgen wieder ein entsprechender neuer Artikel. Allerdings ist diese neue Mail anderer Art und dermaßen übel, da kommen einem ja schon beim Lesen die Tränen!
Grüße nun aus TmoWizard’s Castle
Mike, TmoWizard
[Edit by TmoWizard: Link entfernt! Kommerzielle Sites ohne Impressum haben hier nichts verloren!
Ich möchte nicht wissen, wie viele Nutzer die Mail nicht als Spam markieren und einfach löschen und stattdessen wirklich bezahlen wollen und sämtliche Anhänge öffnen.
Jeden Morgen steht ein dummer Mensch auf und…
Hallöchen Boris,
willkommen auf meinem Castle!
Genau aus diesem Grund habe ich ja hier die Kategorie „Spam & Co“ eingeführt, um andere auf solche und ähnliche Mails aufmerksam zu machen. Allerdings sage ich auch immer in meinem Umfeld Bescheid, daß wieder solche ein Ding unterwegs ist.
Da solche Mails immer wieder in Umlauf kommen scheint es ein einigermaßen lukratives Geschäft zu sein, die machen das ja nicht zum Spaß!
Das merke ich in meinem Umfeld trotz meiner Warnungen auch immer wieder.
Viele Grüße aus TmoWizard’s Castle nach Hessen!
Mike, TmoWizard