Trojaner: Abmahnung

Werdermann | von Rüden
(wvr-law.de)
versenden keine Abmahnungen per E-Mail!

Heute habe ich endlich auch einen Abmahn-Trojaner bekommen. Die Rechtsanwaltskanzlei Werdermann | von Rüden, von der die E-Mail vorgibt zu sein, weist darauf hin, dass sie keine Abmahnmails versendet.

Dies macht zur Zeit keine Rechtsanwaltskanzlei! Dies kann sich allerdings mit DE-Mail ändern.

Möglicherweise sind auch andere Kanzleien als Absender benannt. Ich habe allerdings nur eine E-Mail bekommen und kann daher zu anderen Betroffenen (Kanzleien, Bands, Alben) nichts sagen.

Quelle und Lebenslauf des Trojaners

„Trojaner: Abmahnung“ weiterlesen

SPAM: Abmahnung für angebliche Bestellungen

E-Mail mit Trojaner

Bei mir ist es an der Spam-Front ziemlich ruhig, aber mein Sohn bekam heute eine Mail nach bekanntem Muster. Hier nochmals der Text für Google.

From: heidi Becker <weichundzart@hotmail.de>
To: „Michel Mustermann“ <Michel.Mustermann@excample.com>
Subject: 13.02.2013 Michel Mustermann Abmahnung Ihrer Bestellung Nr. 4664486331
Date: Wed, 13 Feb 2013 01:56:07 +0000
Guten Tag Michel Mustermann,

wir bedanken uns für Ihre Bestellung bei Echitica.com.

Leider hat unsere Finanzleitung bei Ihnen eine nicht beglichene Zahlung festgestellt.
Wenn Sie den Rechnungsbetrag in den letzten Tagen bezahlt haben, betrachten Sie diese Mahnung als gegenstandslos. Möglicherweise ist Ihnen jedoch entgangen die Rechnung 3352977 für Ihre Bestellung 692957 fristgerecht zu überweisen.

Bitte bezahlen Sie die Rechnung bis zum 19.02.2013.
In der Anlage finden Sie Ihre Mahnung und andere Details Ihrer Bestellung.

Rechnungsbetrag: 263,75 Euro
Gebühren Ihrer Mahnung: 18,00 Euro

Sollte auch diese Zeitfrist ohne einen Zahlungseingang verstreichen, so müssen wir diese Angelegenheit an unsere Anwälte zur Einforderung geben.

Besten Dank und freundliche Grüsse,
Katharina Krüger Ihr Kundenservice

Die Seite Echitica.com gibt es wirklich; dort werden wirklich Pralinen vertrieben. Die angebliche Rechnung im Anhang ist jedoch ein Zip-Archiv mit einem Trojanischen Pferd. In diesem Fall hatte es zwar die Endung .com, ist aber in Wirklichkeit ein ausführbare Programm im exe-Format. Die Mühe der Doppelten Namenserweiterung hat sich der Programmierer in diesem Fall nicht gemacht. Gegen 18 Uhr erkannten erst 16 VirenScanner das Trojanische Pferd.

Die Mail lief über GMX, der Spam-Filter hat allerdings keinen Verdacht geschöpft.

Die Mail hat den direkten Weg von der Drohne eine Bot-Netz zu Hotmail.com nach GMX genommen. Nichts erhellendes.

Auffallend ist, dass Name und Vorname des E-Mail Empfänger bekannt sind. Der Versender verfügt offenbar über eine Adressdatenbank.

Wenn ich mir die Seite von Echitica.com anschaue, dürfte der Kundenstamm nicht allzu groß sein, so dass sich die meisten Wundern werden, warum sie etwas bestellt haben sollen. Wer schlau ist bemerkt, mit der Absenderadresse etwas faul ist. Höchstens Kleinstfirmen verwenden eine Hotmail-Adresse. Wer einen Web-Shop betreibt, wird in der Regel eine Adresse aus seiner Domain verwenden. Die Mail stammt angeblich von heidi Becker; ist jedoch von Katharina Krüger unterzeichnet.

Es ist nur eine Kleinigkeit; die Bestellnummer im Subject stimmt nicht mit der Bestellnummer im Text überein.

So ganz fit im Sprachgebrauch kann der Designer der Mail nicht sein. Abmahnungen werden nicht bei Zahlungsverzug verschickt. Bei Zahlungsverzug gibt es eine einfache Mahnung. Mahngebühren von 18 € sind eher kontraproduktiv. Selbst in Zeiten der Handarbeit waren die Mahngebühren kaum höher als das Porto. Zur Sache geht es erst, wenn ein Inkasso-Anwalt eingeschaltet wird. Kein Unternehmen wird seine Kunden gleich beim ersten Fehler verschrecken. Bei Online Einkäufen kann dies aber in der Regel nicht vorkommen. Normal sind auch Vorkasse, Bankeinzug oder PayPal. Da gibt es keinen Grund für eine Mahnung. Ich kenne nur einen Shop, der auf Rechnung liefert.

Ich hoffe mal, dass nur wenige den Anhang öffnen, weil ihnen die Ungereimtheiten auffallen und sie noch nie etwas in diesem Shop bestellt haben. Mich würde interessieren, ob mehr Leute den Anhang öffnen, wenn eine solche Mail von einem angeblichen Amazon-Shop kommt.

Gute Nacht