SPAM: Abmahnung für angebliche Bestellungen

E-Mail mit Trojaner

Bei mir ist es an der Spam-Front ziemlich ruhig, aber mein Sohn bekam heute eine Mail nach bekanntem Muster. Hier nochmals der Text für Google.

From: heidi Becker <weichundzart@hotmail.de>
To: „Michel Mustermann“ <Michel.Mustermann@excample.com>
Subject: 13.02.2013 Michel Mustermann Abmahnung Ihrer Bestellung Nr. 4664486331
Date: Wed, 13 Feb 2013 01:56:07 +0000
Guten Tag Michel Mustermann,

wir bedanken uns für Ihre Bestellung bei Echitica.com.

Leider hat unsere Finanzleitung bei Ihnen eine nicht beglichene Zahlung festgestellt.
Wenn Sie den Rechnungsbetrag in den letzten Tagen bezahlt haben, betrachten Sie diese Mahnung als gegenstandslos. Möglicherweise ist Ihnen jedoch entgangen die Rechnung 3352977 für Ihre Bestellung 692957 fristgerecht zu überweisen.

Bitte bezahlen Sie die Rechnung bis zum 19.02.2013.
In der Anlage finden Sie Ihre Mahnung und andere Details Ihrer Bestellung.

Rechnungsbetrag: 263,75 Euro
Gebühren Ihrer Mahnung: 18,00 Euro

Sollte auch diese Zeitfrist ohne einen Zahlungseingang verstreichen, so müssen wir diese Angelegenheit an unsere Anwälte zur Einforderung geben.

Besten Dank und freundliche Grüsse,
Katharina Krüger Ihr Kundenservice

Die Seite Echitica.com gibt es wirklich; dort werden wirklich Pralinen vertrieben. Die angebliche Rechnung im Anhang ist jedoch ein Zip-Archiv mit einem Trojanischen Pferd. In diesem Fall hatte es zwar die Endung .com, ist aber in Wirklichkeit ein ausführbare Programm im exe-Format. Die Mühe der Doppelten Namenserweiterung hat sich der Programmierer in diesem Fall nicht gemacht. Gegen 18 Uhr erkannten erst 16 VirenScanner das Trojanische Pferd.

Die Mail lief über GMX, der Spam-Filter hat allerdings keinen Verdacht geschöpft.

Die Mail hat den direkten Weg von der Drohne eine Bot-Netz zu Hotmail.com nach GMX genommen. Nichts erhellendes.

Auffallend ist, dass Name und Vorname des E-Mail Empfänger bekannt sind. Der Versender verfügt offenbar über eine Adressdatenbank.

Wenn ich mir die Seite von Echitica.com anschaue, dürfte der Kundenstamm nicht allzu groß sein, so dass sich die meisten Wundern werden, warum sie etwas bestellt haben sollen. Wer schlau ist bemerkt, mit der Absenderadresse etwas faul ist. Höchstens Kleinstfirmen verwenden eine Hotmail-Adresse. Wer einen Web-Shop betreibt, wird in der Regel eine Adresse aus seiner Domain verwenden. Die Mail stammt angeblich von heidi Becker; ist jedoch von Katharina Krüger unterzeichnet.

Es ist nur eine Kleinigkeit; die Bestellnummer im Subject stimmt nicht mit der Bestellnummer im Text überein.

So ganz fit im Sprachgebrauch kann der Designer der Mail nicht sein. Abmahnungen werden nicht bei Zahlungsverzug verschickt. Bei Zahlungsverzug gibt es eine einfache Mahnung. Mahngebühren von 18 € sind eher kontraproduktiv. Selbst in Zeiten der Handarbeit waren die Mahngebühren kaum höher als das Porto. Zur Sache geht es erst, wenn ein Inkasso-Anwalt eingeschaltet wird. Kein Unternehmen wird seine Kunden gleich beim ersten Fehler verschrecken. Bei Online Einkäufen kann dies aber in der Regel nicht vorkommen. Normal sind auch Vorkasse, Bankeinzug oder PayPal. Da gibt es keinen Grund für eine Mahnung. Ich kenne nur einen Shop, der auf Rechnung liefert.

Ich hoffe mal, dass nur wenige den Anhang öffnen, weil ihnen die Ungereimtheiten auffallen und sie noch nie etwas in diesem Shop bestellt haben. Mich würde interessieren, ob mehr Leute den Anhang öffnen, wenn eine solche Mail von einem angeblichen Amazon-Shop kommt.

Gute Nacht

6 Gedanken zu „SPAM: Abmahnung für angebliche Bestellungen“

  1. Guten Tag.Sie kennen nur einen Shop der auf Rechnung liefert?Ich kenn da mehrere, unter anderem den Shop meines Verlages. Aber ein anderes Thema würde ich gern breit ausgelegt sehen, bei Ihnen oder sonstwo, nämlich die Unverschämtheit vieler Shopbetreiber den Käufer mit sogenannten Gebühren abzugreifen, z.B. für Paypal mit z.B. 1,7% vom Warenwert. Wenn man das erst im Checkout erfährt, dann ist das der Augenblick, an dem ich den Kaufprozess abbreche und auch später nicht wiederkommen werde.

    1. Guten Abend, vielen Dank für den Kommentar. Unterschiedliche Gebühren für Nachnahme oder Vorkasse, Kreditkarte oder PayPal sind mir schon begegnet. Auch der Shop muss einen Prozentsatz des Umsatzes an PayPal oder dem Kreditkartenunternehmen abführen. Eine direkte Weitergabe an die Kunden ist mir noch nicht begegnet. Meist sind die prozentualen Gebühren im Preis eingearbeitet – kein Shop lebt vom draufzahlen. Wenn Sie die wahren Kosten erst kurz vor Bestellung erfahren, ist es nicht sehr fair. Wenn die prozentualen Kosten für die Zahlungsunternehmen extra ausgewiesen werden, dann wäre dies fair. Ich glaube, Mastercard, Visa und Co haben etwas dagegen, dass diese Gebühr explizit in den Rechnungen erscheint. Die leben nicht nur von den Jahresgebühren der Karten.

  2. Guten Tag

    Ich habe heute eine e.mail von echitica bekomme und die erste frage die ich mir stellte war :“was ist echitica und warum rechnung und warum mahnschreiben ? “ ich war total irritiert und als ich dann 268 euro gelesen hatte war ich erst recht total verwirrt . Dann fande ich diese seite . Und bin jetzt noch mehr durch einander ! Erstens ich habe keine pralinen bestellt und zweitens ein trojanisches pferd ? Also ein virus! Also bedeutet das nun das ich nichts bezahlen muss ? Und ich jaa nicht den anhang öffnen soll ? Hilfe ! Bitte !

    1. Guten Tag, ich war die letzten Tage nicht immer online.

      Den Anhang nicht öffnen, Mail löschen und alles ist gut. Wichtig ist: In keinem Fall nachschauen, was im Anhang steht. Dies ist ein Virus oder genauer Trojanisches Pferd.

  3. Neue Warnung! Ich habe heute auch eine Mahnung von Echitica.com erhalten, Absender ist die E-Mail Adresse sdirsch86@web.de:

    Sehr geehrter Kunde (hier steht wirklich mein korrekter Vor- und Nachname!),
    wir haben wegen der weiter unter genannten Lieferung, die – soweit wir aus unseren Unterlagen ersehen können – nicht bezahlt ist, schon einmal eine Mahnung gesendet. Leider haben wir keine Zahlung von Ihnen daraufhin erhalten. Wir bitten erneut um Prüfung des Sachverhalts und gleichzeitig um Verständnis dafür, dass wir die Überweisung innerhalb der nächsten Tage ab Datum dieses Schreibens erwarten.
    Lieferung erfolgte am: 13.01.2013 17683863952
    Rechnungshöhe: 811,83 Euro
    Ausgeliefert an:
    Mein korrekter Vor- und Nachname, alledings eine falsche Adresse!
    Mühlenstraße 6
    86947 Weil
    Bearbeitungskosten dieser Mahnung: 11,00 Euro
    Wir zwingen Sie daher letztmalig, den gesamten Betrag bis zum 27.03.2013 auf unser Bankkonto zu senden.
    Nach Ablauf dieser Frist werden wir ohne erneute Mahnung gerichtliche Schritte gegen Sie einleiten.
    Für Rückfragen kontaktieren Sie uns gerne. Weitere Daten sind im beigelegtem Dokument.
    Mit bestem Dank für Ihr Vertrauen in Echitica.com

    Die angehängte ZIP-Datei habe ich nicht geöffnet, da bin ich immer vorsichtig. Ich habe also erstmal gegoogelt und bin auf diese Seite gestoßen. Danke an alle, die hier gewarnt haben!!!

    1. Danke für den Beitrag. Da hat sich die Mühe für den Beitrag ja gelohnt. Im ersten Moment dachte ich, es könnte sich um eine echte Rechnung handeln, weil jemand unter ihrem Namen an die Lieferanschrift eines der Versandmitarbeiters bestellt hat, der die eingehenden Pakete umpackt und weiterleitet. Aber der ZIP-Anhang und die fehlende Bankverbindung im Anschreiben deutet darauf hin, dass es sich um den bekannten Trojaner handelt.

      Ich wünsche noch einen schönen Abend

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.