Heute haben uns einige Personen angeschrieben, die gefälschte Mahnschreiben per E-Mail erhalten haben. In den Mahnschreiben wurde unter anderem auch unser Shop als Bestellquelle genannt und auf den ausstehenden Betrag, so geschehen allerdings auch bei anderen Leuten mit anderen Unternehmen. Der Text war relativ unbedeutend, denn er sollte lediglich die Aufmerksamkeit auf den Anhang lenken, der angeblich weitere Informationen enthalten sollt, was natürlich nur getarnter Schadcode war.
Die E-Mails wurden scheinbar aus echten, oder abgewandelten E-Mail Adressen versendet und enthielten die richtigen Namen der Empfänger. Damit machten sie bei den E-Mail Providern einen seriösen Eindruck. Zumindest für die Maschinen, denn vielen der Betroffenen war klar, dass wichtige Mitteilungen aus unserem und auch anderen Unternehmen nicht von privaten E-Mail Konten verschickt werden sondern immer die Absender-Domain @mindfactory.de enthalten.
Erschreckend war dabei die Größe der Spamwelle und die Bekanntheit der Namen der Empfänger. Die vielen betroffenen Kunden und Unternehmen lassen jedoch im ersten Moment keinen Rückschluss auf die Quelle der Daten zu. Prüfungen ergaben, dass sowohl Empfänger als auch Absender der E-Mails unserem System teilweise nicht bekannt waren. Auch schrieben manche Kunden, dass Sie vor dieser Mail noch nie auf unserer Website gewesen sind. Weiteres wird die Polizei in Wilhelmshaven erörtern, denn dort haben wir heute auch gleich Anzeige erstattet.
Was als Empfänger solcher Mails zu beachten ist:
- E-Mails von unbekannten Absendern sollten immer vorsichtig behandelt werden, Anhänge auf keinen Fall geöffnet werden.
- Ein Anhang in einer Zip-Datei birgt die größte Gefahr für schädliche Software, hier ist generelle Vorsicht geboten, auch bei E-Mails von bekannten Absendern.
- Seriöse Unternehmen versenden nie E-Mails mit privaten Adressen wie z.B. gmx.de, web.de oder ähnlichen (Ausnahmen bilden evtl. Provider wie t-online oder 1und1).
- Den Inhalt der E-Mail genau lesen, meistens enthält dieser grundlegende Schwachstellen (Schreibfehler, versteckte Links zu anderen Seiten,…), in diesem Fall eine falsche Hotline und eine völlig abwegige Signatur sowie die Absenderadresse.
Generell sollte darauf geachtet werden, dass ein Virenschutz immer vorhanden und aktuell ist. In der Regel filtert dieser bereits den Schadcode aus, so dass selbst Anhänge problemlos geöffnet werden können (was bei offensichtlichem Spam dennoch nicht empfohlen wird).
In diesem Fall ist die beste Lösung, die E-Mail zu ignorieren, im Spam abzulegen oder gleich zu löschen. Wir warten gespannt auf die Ergebnisse der laufenden Ermittlungen.
Update vom 24.01.2013:
Wie es scheint, hat sich hier ein Trojaner über diverse E-Mail Konten verbreitet. Woher die Daten kommen, ist allerdings noch unbekannt.
Da es sich hierbei wohl um Absenderadressen von echten Personen handelt und diese nichts von dem Versand mitbekommen haben, können auch folgende Schritte eingeleitet werden:
- Jeder, der die E-Mail erhalten hat, kann darauf antworten und den Absender informieren, dass dieser einen Trojanerbefall im System hat und diesen unverzüglich mit einem Virenschutz beheben sollte.
- Jeder, der den Anhang geöffnet hat, sollte unverzüglich den Virenschutz aktualisieren und das eigene System überprüfen.
- Hinweise können die Personen liefern, die für jede Anmeldung eine eigene E-Mail Adresse oder Namen-Alias verwenden und genau herleiten können, wo diese eingesetzt wurden
Unsere Empfehlung ist es jedoch, nur das eigene System zu untersuchen und zu schützen und die E-Mail vom System zu entfernen.