Zahlungsaufforderung Rüegsegger: Keine Rechnung, sondern Spam mit gefährlichem Anhang


iNFO: polizei-schweiz.ch


Erneut schwappt eine Welle von gefährlichen Spam-Mails über die Schweiz: Ein Berner Anwalt fordert angeblich zur Bezahlung von knapp 1’000 Franken für den Besuch einer Website auf. Doch die Mail enthält einen gefährlichen Anhang und sollte sofort gelöscht werden.

Bereits vor knapp zwei Wochen verstopfte eine fast identische Mail die elektronischen Briefkästen von tausenden Schweizerinnen und Schweizern. In der Nacht auf Dienstag kam nun die zweite Welle: Der Berner Anwalt Hans E. Rüegsegger fordert darin die Empfänger auf, innert zehn Tagen die Gesamtsumme von 938 Franken auf sein Post- oder Bankkonto zu überweisen. Grund der Forderung sei der Besuch der Website p2p-heute.com der Gebrüder Schmidtlein, auf der man sich für ein kostenpflichtiges Abo angemeldet habe.

Doch der Ärger der Mailempfänger richtet sich erneut gegen den Falschen; Anwalt Rüegsegger ist selber Opfer einer Spam-Attacke, die Mails wurden von Unbekannten ohne sein Wissen verschickt und können somit getrost ignoriert und gelöscht werden.

Gefährlich ist jedoch der Mail-Anhang: Es handelt sich nicht wie im Text erwähnt um eine PDF-Datei (mit der angeblichen Rechnung), sondern um ein ZIP-File, welches einen Virus enthält. Je nach Internetprovider und Mailprogramm bleibt der Anhang im Virenschutzprogramm hängen, ansonsten gilt die Empfehlung: Keinesfalls öffnen! Laut der Melde- und Analysestelle für Informationssicherung des Bundes (Melani) ist die im Anhang enthaltene Schadsoftware (Malware) gegen E-Banking-Kunden gerichtet. Die Malware übernimmt beim nächsten Login in das E-Banking-System «die Kontrolle über die Zahlungsverkehrs-Applikation» und löst anschliessend «ohne das Wissen des Kontoinhabers Transaktionen aus». Besonders beunruhigend: «Die Malware wird bisher nicht von allen Antivirenprogrammen erkannt.» Die Informatik-Fachstelle des Bundes rät darum unbedingt, die Schadsoftware vollständig vom Computer zu entfernen, bevor man sich das nächste Mal in die Onlinebank einloggt.

Wer die Mails verschickt hat, ist unklar. Anwalt Rüegsegger hatte bereits vor zwei Wochen, bei der ersten Spam-Welle, Strafanzeige gegen Unbekannt eingereicht. Die Polizei vermutet, dass die Mails verschickt wurden, um mittels des Anhangs Trojaner auf anderen Computern platzieren und somit in den elektronischen Zahlungsverkehr eingreifen zu können.

Anwalt Rüegsegger weilt derzeit in den Ferien, erhält aber weiterhin zahlreiche Telefonate von verunsicherten oder verärgerten Mailempfängern. Der Berner Anwalt legt Wert auf die Feststellung, dass sein Computer nicht angezapft wurde; die Mails wurden von ausserhalb und ohne sein Zutun verschickt.

Während in der ersten Spam-Version noch von einer Forderung von 938 Euro die Rede war, lautet sie jetzt in der aktuellen Fassung auf 938 Franken. Auch die beiden angegebenen Post- und Bankkonto-Nummern haben gewechselt - kein Wunder, denn die beiden ursprünglich verwendeten Konten werden mittlerweile von der Polizei überwacht, um Missbräuche zu verhindern.

Ansonsten gleicht der Mailinhalt fast wortwörtlich den Schreiben, die ein deutscher Rechtsanwalt namens Olaf Tank im Namen der Firma Andreas und Manuel Schmidtlein GbR tausendfach verschickt. Für diese dreiste Internet-Abzocke erhielten die Gebrüder Schmidtlein den «Prix Blamage» des Beobachters (siehe Artikel zum Thema: «Prix Blamage: Dreiste Internetabzocke auf Platz eins»). Weil die E-Mail auf den ersten Blick durchaus echt wirkt, hatten sich innert kurzer Zeit weit über 100 Mailempfänger beim Beobachter gemeldet sowie im Beobachter-Onlineforum ihrem Ärger über die vermeintliche Inkassoforderung Luft gemacht. Zudem nutzten mehr als 9’000 Personen die auf beobachter.ch aufgeschalteten aktualisierten Informationen.
(Quelle: beobachter.ch / Text: Martin Müller)

Link zum Beobachter




Der Beobachter, ein kritischer Berichterstatter.


Eilanfrage / Urgent inquiry
 
Vorname/Name
first name/name
E-Mail Adresse
E-mail address
Telefonnummer
Telephone
Betreff
Subject:
Sicherheitscode
security code
Ihre Nachricht:
your Message
 
    ausdrucken    per Email versenden    bearbeiten 17.07.2007
Besucher: 83277