Eine E-Mail mit Absender „noreply@t-online.de“ sorgt derzeit für Unruhe und verstärkte Anfragen in dem Bereich IT-Sicherheit.
Die E-Mail trägt den Titel „Urheberrechtsverletzung als Teilnehmer“ und lässt Böses erahnen.
Der Inhalt im Überblick
Abmahnung per E-Mail
Der Text lässt sofort auf eine per E-Mail versandte Abmahnung schließen. Grundsätzlich ist die Zustellung einer Abmahnung auch elektronisch über E-Mail rechtlich möglich und sollte Ernst genommen werden.
In diesem Fall jedoch erkennt der Empfänger schon aus dem Text der Nachricht heraus schnell, dass es sich um einen Fake handeln muss.
Gegenstand unserer Beauftragung ist eine über Ihren Internetanschluss im Internet begangene Urheberrechtsverletzung als Teilnehmer eines so genannten Peer-to-Peer-Netzwerkes Folgende Daten konnte unsere Mandantschaft – neben weiteren Einwahlen – aufgrund einer speziell entwickelten Software feststellen und beweissicher dokumentieren lassen Im Rahmen eines staatsanwaltlichen Auskunftsverlangens gemäß § 113 TKG wurde mitgeteilt, dass der festgestellte Internetanschluss auf Ihren Namen angemeldet ist, so dass Sie für die Urheberrechtsverletzung, welche unter Nutzung des Anschlusses begangen wurde, zivilrechtlich haften.
Sie lesen richtig, ein Absender der vermeintlichen Abmahnung wird gar nicht genannt. Es steckt auch keine Abmahnung drin (es gibt nicht mal den §227 TKG).
Diese versteckt sich zudem auch nicht im beigefügten E-Mail Anhang, einem ZIP-Archiv.
Keine neue Idee
Über eine ähnlich Masche, nur in einer etwas anderen Aufmachung, hatten wir bereits hier berichtet. Das Grundprinzip ist dabei immer ähnlich, der E-Mail Empfänger soll durch einen „Schreck“ dazu angehalten werden, den Anhang der E-Mail zu öffnen und auszuführen.
Neuer Aufhänger, selbe Masche. Öffnen Sie also bitte nicht voreilig E-Mails von unbekannten Absendern und mit fragwürdigen Anhängen.
Schutz vor schädlichen Anhängen
- Versuchen Sie jedenfalls auch und gerade die E-Mails durch eine laufende Antivirenüberwachung schützen zu lassen.
- Löschen Sie im Zweifelsfall direkt und ungelesen solche E-Mails.
- Wenn Sie sich nicht sicher sind, vielleicht versehentlich bereits in der Vergangenheit einen solchen Anhang geöffnet zu haben, führen Sie einen gründlichen Virentest durch und ändern Ihre Passwörter.
In dem oben verlinkten Artikel von uns finden Sie zudem Hinweise, wie derartige Fake-Mails frühzeitig erkannt werden können.
Update:
Wir werden nicht alle Varianten dieser Phishing und Virenmails darstellen können. Heute erreichte den Verfasser eine Mail mit dem Absender „noreply@flugladen.de„.
Die Mail hat den Betreff: „E-Ticket Intl. Apt. Referenznummer 2726047706“ und enthält angeblich das eTicket als PDF im Anhang. Schaut man sich die Dateiendung genauer an, so liegt auch hier eine ZIP Datei mit Schadcode vor.
Neuer Absender, alte Variante.