Gefälschte E-Mail-Rechnungen: Vorsicht vor Identitätsdiebstahl und Schadsoftware

Rechtsanwalt Martin Steiger

Foto: Verkorkte Flasche mit blauer Flüssigkeit und dem Etikett «Poison»

Momentan kursieren viele E-Mails, die auf den ersten Blick von einem legitimen Absender stammen und den Weblink zu einer elektronischen Rechnung enthalten.

Auf den zweiten Blick zeigt sich aber sofort, dass mit den E-Mails versucht wird, Schadsoftware zu verbreiten. Dafür wird unter anderem die Identität von Rechtsanwälten und Unternehmern in der Schweiz missbraucht.

In mindestens einem Fall wurde meine Identität missbraucht, wie das nachfolgende Beispiel zeigt, das mir vom Empfänger weitergeleitet wurde:

Screenshot: Gefälschte E-Mail

Als Absender und im Betreff sowie in der Grussformel wurde jeweils mein Name verwendet. In der Grussformel wird auch meine E-Mail-Adresse genannt. Hingegen wurde als Absender eine andere E-Mail-Adresse verwendet und im Absender ist die Variable sichtbar. Bei der Rechtschreibung fällt die Eszett-Verwendung auf, die in der Schweiz nicht üblich ist («Freundliche Grüße»).

Der Weblink in der E-Mail führt zu mutmasslicher Schadsoftware, wie eine Analyse zeigt.

Tägliche Dosis Cybercrime im E-Mail-Postfach

Die E-Mail ist vergleichsweise einfach als Teil der täglichen Dosis Cybercrime erkennbar:

Unter anderem passt die Absender-E-Mail-Adresse nicht zum Absender-Namen und der Weblink zum Download der elektronischen Rechnung führt zu einem nicht überzeugenden Domainnamen. E-Mails dieser Art werden meiner Erfahrung nach mehrheitlich als Spam gefiltert.

Gleichzeitig kann ein versehentlicher Klick genügen und man fängt sich Schadsoftware ein. Ausserdem stammen die E-Mails scheinbar von Familienmitgliedern, Freunden oder Geschäftspartnern, was falsches Vertrauen erwecken kann. Häufig stammen die verwendeten Identitäten aus dem Adressbuch einer Person, die gehackt wurde.

Im Zweifelsfall lohnt es sich, nicht auf einen solchen Weblink zu klicken und beim angeblichen Absender auf einem anderen Weg nachzufragen, ob die E-Mail tatsächlich von ihm stammt.

Nachfolgend ein weiteres Beispiel, wie es in unserem eigenen Spamfilter lag:

Screenshot: Gefälschte E-Mail

Dieser Identitätsdiebstahl betrifft einerseits eine schweizerische Webagentur und andererseits ein Bestattungsunternehmen in Südafrika. Der Weblink führt gemäss Analyse wiederum zu Schadsoftware.

Siehe auch: Vorsicht vor Betrüger-Mails mit gefälschten PDF-Rechnungen (Heise Online).

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Felder mit * sind Pflichtfelder.