Bildschirmfoto 2014-05-02 um 11.58.16Heute habe ich mal wieder eine sehr gut gemachte Spam-Mail erhalten, welche Schadsoftware im Gepäck hat. Der Absender wird als Media Plattform GmbH angegeben, kann aber laut http://www.polizei-praevention.de/aktuelles/aktuelles-detailansicht/abo-vertrag-in-mail.html auch folgende Absender enthalten: Video-on-Demand Center GmbH oder Media Center GmbH. Der Inhalt ist aber fast überall identisch: Man hat angeblich einen Vertrag abgeschlossen und wird nun aufgefordert den monatlichen Betrag zu überweisen. Im Anhang findet sich (angeblich) der Vertrag und ein Rücktrittsformular (als Zip-Datei) – welcher auf keinen Fall geöffnet werden sollte! Stutzig machte mich schon, dass der Spam-Absender nicht nur meine Email-Adresse kennt, sondern auch meinen vollständigen Namen… tja, wo der das wieder her hat?

Ich habe den Anhang auf Virustotal.com hochgeladen (was man übrigens immer tun sollte, wenn man sich nicht sicher ist) und siehe da: nur 5 der 52 Antiviren-Softwareprodukte erkennen aktuell, dass sich in der hochgeladenen Zip-Datei Malware versteckt… schon bedenklich.

Hier noch der Inhalt der E-Mail:


 

Sehr geehrter Nutzer ……… ,

wir sind sehr erfreut Sie als unseren neuen Kunden zu begrüßen.

Die monatliche Abo Gebühr beträgt 69,90 €. Die Laufzeit Ihres Vertrags beträgt 6 Monate und könnte jeweils zum Monatsende storniert werden. Wir weisen Sie freundlich darauf hin, dass durch die Bestätigung der AGBs von Media Plattform GmbH ein gültiger Vertrag abgeschlossen wurde.

Im beigefügtem Schreiben finden Sie nochmal die Rechnung mit unseren Bankverbindung. Wir bitten um Überweisung des Rechnungsbetrages innerhalb von 7 Tagen an die im Vertrag genannte Bankverbindung. Falls Ihnen unsere Dienste nicht gefallen, können Sie ohne Probleme innerhalb von einem Monat mit Hilfe des im Anhang befindlichen Antrages den Vertrag stornieren Sollten wir weder eine Zahlung, noch eine Kündigung innerhalb von 7 Tagen erhalten, werden wir die Gebühren des Mahnverfahrens und Verzugszinsen Ihnen in Rechnung stellen müssen.

Wir wünschen Ihnen weiterhin gute Unterhaltung auf unserer Plattform.

Mit freundlichen Grüßen.

Giropay Online Office GmbH David Reuss
Media Plattform GmbH


Wie man sieht – kein einziger Rechtschreib- oder Grammatikfehler im E-Mail wie sonst häufig bei Phishing- oder Spam-Mails. Absender-Adresse ist – zumindest bei mir – tm06@wanadoo.fr. Aber die kann ja bekanntlich sehr einfach gefälscht werden. Also aufgepasst da draußen und den Anhang nicht öffen! Idealerweise vielleicht den Anhang auf virustotal hochladen und mit “schädlich” bewerten – aber bitte vorher euren Namen im Dateinamen ändern/löschen ;-).