Mit einer Email, die angeblich von einem „Beauftragten Rechtsanwalt“ kommt und einer hohen Geldforderung, die angeblich nicht abgebucht werden konnte, versuchen Online-Betrüger seit längerem, Internet-Nutzer einzuschüchtern, damit sie die angehängte Datei anklicken und öffnen. Diese ist dabei meistens als ZIP-Datei gepackt, damit sie von Anti-Virus-Programmen nicht entdeckt und überprüft werden kann.
In der Email befindet sich dann aber keine Rechnung oder Auflistung der Forderungen, wie in der Email erwähnt, sondern ein gefährliches, je nach Absender oft wechselndes Schadprogramm. Dies kann ein Virus sein, oder ein Trojaner, der den Computer infiziert, um ihn auszuspionieren – und zum Beispiel geheime Zugangsdaten und Passwörter zu protokollieren.
Eine aktuelle Email mit einem solchen Anhang und dieser Forderung sieht zum Beispiel so aus:
Absender: Beauftragter Rechtsanwalt
Betreff: Konto-Lastschrift Nummer 07139120 konnte nicht vorgenommen werden 20.11.2014
Text der Phishing-Email:
Sehr geehrter Kunde,
das von Ihnen vorliegende Girokonto wurde im Moment der Abbuchung nicht genügend gedeckt um die Lastschrift vorzunehmen. Sie haben eine nicht bezahlte Forderung beim Unternehmen SOFORTÜBERWEISUNG AG. Namens und in Vollmacht unseren Mandanten ordnen wir Ihnen an, die offene Gesamtforderung schnellstens zu begleichen.
Aufgrund des andauernden Zahlungsausstands sind Sie verpflichtet dabei, die durch unsere Inanspruchnahme entstandenen Kosten von 37,16 Euro zu tragen. Wir erwarten die Überweisung einbegriffen der Gebühren bis zum 25.11.2014 auf unser Konto. Für Rückfragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb des selben Zeitraums.
Es erfolgt keine weitere Erinnerung oder Mahnung. Nach Ablauf der festgelegten Frist wird die Akte dem Staatsanwalt und der Schufa übergeben. Eine vollständige Forderungsausstellung, der Sie alle Positionen entnehmen können, ist beigefügt.
Mit verbindlichen Grüßen
Beauftragter Rechtsanwalt Institoris Samuel
Angehängt befindet sich die Datei „Forderung 20.11.2014 – Beauftragter Rechtsanwalt SOFORTÜBERWEISUNG AG.zip“, von Windows als Ordner-Symbol mit Reißverschluss angezeigt. In dem Ordnet befindet sich ein weiterer gepackter Ordner mit dem Namen „Ausgleich nicht gedeckten Zahlung Ihrer Bestellung SOFORT+£BERWEISUNG AG vom 20.11.2014“. Hier gepackt befindet sich schließlich eine ausführbare MS DOS Datei mit dem Namen „Ausgleich 20.11.2014 – Beauftragter Rechtsanwalt SOFORT+£BERWEISUNG AG.com“, die den eigentlichen Virus enthält.
Klicken Sie nicht auf den Anhang und öffnen Sie die Datei nicht! Sie sollten die Email am besten direkt löschen – vor allem, wenn Sie noch nie Kunde bei dem genannten Unternehmen (dessen Name in den Emails wechseln kann) waren. Wenn Sie trotzdem unsicher sind, schreiben Sie den Absender an und bitten um eine schriftliche Aufstellung der Forderung – per Post.