Seit dem 8. September 2018 gibt es wohl eine größer Welle an Spam-Mails an Empfänger, die vorgeblich Abmahnungen von Rechtsanwälten wegen Urheberrechtsverletzungen (Streaming von Erotik-Inhalten vom eigenen Internetanschluss) darstellen, aber im Anhang Malware enthalten.
Anzeige
Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) warnt vor einer regelrechten Spam-Welle. Der nachfolgende Tweet fasst bereits den Kern des Sachverhalts zusammen.
Derzeit schwappt eine große Spam-Welle in die E-Mail-Postfächer: In den Mails werden korrekte Nutzerdaten verwendet, als Absender Namen von Rechtsanwälten missbraucht. Der Anhang enthält Schadsoftware! Weitere Details hat @onlinewarnungen zusammengestellt: https://t.co/NErYDmed5Y
— BSI (@BSI_Presse) 10. September 2018
Die Spam-Mails verwenden wohl korrekte Nutzerdaten, missbrauchen aber die Absender und Namen von verschiedenen Rechtsanwälten (z.B. Rechtsanwälte Schmidt + Prof. Dr. König AG oder Kanzlei Dr. Lehmann + Prof. Dr. Winter AG). In den E-Mails wird eine Abmahnung, Mahnung oder Forderung wegen angeblicher Verletzungen der Urheberrechte (Nutzung von Erotik-Stremingdiensten) vom Internetanschluss des Empfängers vorgegaukelt. Hier ein Textausriss
Sehr geehrte/r …,
der Gegenstand unserer Beauftragung ist eine von Ihrer Internetverbindung aus begangene Urheberrechtsverletzung an dem Objekt „Das Beste aus Extrem 5 Blu-ray Disc". Unseren Auftraggeber „Erotica X Videos" steht das einzige Recht zu, dieses Werk zu verbreiten (§§ 16, 94 f. UrhG). Dieses Recht wurde durch das Streamen des betreffenden Werkes über Ihren Internetanschluss verletzt.
Weiter aufgelisteten Daten konnte die seitens unserer Mandantschaft beauftragter Ermittlungsfirma feststellen und beweissicher dokumentieren:
….
Weiter fordern wir Sie auf zur Ausräumung der Wiederholungsgefahr eine
Unterlassungserklärung gegenüber unserer Mandantin abzugeben, für deren Eingang in unserer Kanzlei eine Frist bis spätestens 18.09.2018 notiert wurde. …
Ein entsprechender Formulierungsvorschlag … ist in der Anlage
beigefügt.
Das Schreiben wirkt wohl recht authentisch, ist aber gefälscht. Das Ziel ist es, durch den Text den Empfänger zum Öffnen der Anlage zu animieren. Die Anlage enthält in der ZIP-Datei aber einen Trojaner, der weitere Malware nachladen und so Daten ausspionieren oder per Ransomware die Dateien verschlüsseln kann. Die Empfehlung des BSI: Nicht reagieren, den Anhang nicht öffnen und die Mail ohne weitere Reaktion löschen. Weitere Hinweise finden sich in diesem BSI-Beitrag.
Anzeige
Anzeige
Hier schlagen seit gestern Spam-Mails auf, dass die Computer gehackt und wir beim Besuch von Pornoseiten mit Hilfe der Webcam gefilmt wurden und Bitcoins gelöhnt werden sollen, damit so entstandene Videos nicht an Freunde/Bekannte/Arbeitskollegen weitergeleitet werden. Über die E-Mail-Adresse als Anrede sind die aber nicht hinausgekommen.
Btw: Kein Anhang, aber die Adresse eines Bitcoin-Wallets im Text.