Mit falschen Daten

Wiener erhielt „japanische“ Stromrechnung

„Ping“ machte es kürzlich am Handy eines Wieners. „Ihre Stromrechnung“, hieß es im Betreff der E-Mail, die im elektronischen Postfach des Lesers gelandet war. Worum es sich bei der Nachricht wirklich gehandelt hat.

Andreas S. (Name geändert) fand es mehr als komisch, dass er nun plötzlich eine Stromrechnung erhalten sollte, hatte er die aktuelle Jahresabrechnung doch erst kürzlich von seinem Energieanbieter bekommen. Der Text war in perfektem Deutsch formuliert. Doch bei genauerem Hinsehen war der Zweck der Nachricht relativ schnell klar.

Rechnung beinhaltet falsche Daten
Das Rechnungsdatum liegt nämlich im kommenden September, die Nummer des Kundenkontos ist falsch, die Absender-Mail-Adresse ist eine japanische - und man wird zum Download der Rechnung aufgefordert. Statt das zu tun, informierte Herr S. die Ombudsfrau über die dubiose E-Mail. Da er in letzter Zeit öfter im Internet für einen Japan-Urlaub recherchiert hatte, fragte er sich außerdem, ob es hier einen Zusammenhang geben könnte.

Link führt zu Datei-Download
Unsere Kollegen von der Internet Ombudsstelle bzw. der Watchlist Internet konnten in diesem Fall rasch Licht ins Dunkel bringen. Die Nachricht wurde über Server eines wohl existenten Unternehmens in Japan versendet. Man gehe davon aus, dass sich Kriminelle Zugang zu deren Mail-Servern verschaffen konnten. Der Rechnungs-Link in der Nachricht führe zu einem sofortigen Download einer .js-Datei.

Mail vermutlich aktuell massenhaft versendet
Derartige Javascript-Dateien können Schadsoftware enthalten, wovon im vorliegenden Fall jedenfalls auszugehen ist. „Wir gehen auch davon aus, dass kein Zusammenhang zwischen den Recherchen zu Japan und der Nachricht besteht, da die Nachricht keinerlei Personalisierung aufweist“, so Experte Declan Hiscox. Die Kriminellen dürften ausschließlich über die E-Mail-Adresse des Lesers verfügen. Vermutlich werde die Mail gerade massenhaft versendet. Wenn Sie die Nachricht erhalten: löschen!