Seiten

Donnerstag, 17. August 2017

Sicherheitsmasssssssnahmen Nummer achtunddreißig: Die Rechnung, die Rechnung... Und eine existierende Antwortmailadresse

Gestern erhielt ich eine Mail. Es war eine von jenen Mails, die sich nach einmaligem Öffnen selbst löschen. Zum Glück habe ich geantwortet und verfüge deshalb noch über den Text.
Vorweg eines: Es ist natürlich Phishing-Spam, und der Anhang ist Virenverseucht. Aber die Mailadresse, die zur Antwort, bzw. als Absender hinterlegt ist, gibt es wirklich. Das macht es etwas perfide. Aber gleich mehr dazu.
Hier erstmal der Inhalt:
Gesendet: Mittwoch, 16. August 2017 um 06:25 Uhr
Von: "Inkasso Directpay GmbH"
An: "Alexander Kaiser"
Betreff: Rechnung für Alexander Kaiser zur Bestellung vom 16 August 2017 NR080810308
Sehr geehrte(r) Alexander Kaiser,

zu unserem Bedauern mussten wir gerade feststellen, dass unsere Erinnerung NR. 080810308 bisher ergebnislos blieb. Nun bieten wir Ihnen nun letztmalig die Möglichkeit, den nicht gedeckten Betrag unseren Mandanten Directpay GmbH zu begleichen.

Aufgrund des andauernden Zahlungsverzug sind Sie gezwungen zusätzlich, die durch unsere Beauftragung entstandene Kosten von 68,24 Euro zu tragen. Bei Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von drei Tagen. Um zusätzliche Mahnkosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 15.08.2017.

Hinterlegte Daten:

Alexander Kaiser
Breslauer Str. 1
31029 Banteln



Überweisen Sie den aussehenden Betrag unter Angaben der Artikelnummer so rechtzeitig, dass dieser spätestens zum 21 August 2017 auf unserem Konto verbucht wird. Können wird bis zum genannten Datum keine Überweisung einsehen, sind wir gezwungen unsere Forderung an ein Inkassounternehmen zu übergeben. Sämtliche damit verbundenen zusätzliche Kosten werden Sie tragen.

Die detaillierte Forderungsausstellung Nummer 080810308, der Sie alle Positionen entnehmen können, ist beigefügt.

Mit freundlichen Grüßen

Inkasso Johannes Heinrich

So, NATÜRLICH ist das die Antwortmail. Ich habe den Brief da nur rauskopiert, inklusive allen Angaben. Kenner werden gleich gesehen haben, dass die Antwort an Karstadt ging. Die haben auch prompt geantwortet und sich für den Spam, der mit ihrer Adresse verschickt wird, entschuldigt, obwohl sie rein technisch nichts dafür können und sich die Mail auf den "Mandanten Directpay GmbH" bezieht.
Hier ist die Antwort von Karstadt:

Sehr geehrte Damen und Herren,

aktuell werden unter Angabe der absendenden E-Mail-Adresse news@newsletter.karstadt.de Zahlungsaufforderungen versendet, die nicht von der Karstadt Warenhaus GmbH stammen. Genannt werden verschiedenste Firmen, die angeblich offene Forderungen eintreiben wollen.

Diese Mail ist ein ausdrücklicher Betrugsversuch uns nicht näher bekannter Personen. Wir empfehlen Ihnen, darauf nicht zu reagieren. Auch empfehlen wir, den Anhang, der der E-Mail in der Regel beigefügt ist, nicht zu öffnen.

Weitere Informationen zu diesem Sachverhalt können wir Ihnen leider nicht geben, da wir, wie bereits ausgeführt, nicht der Absender der genannten E-Mail sind. In diesem Zusammenhang erlauben wir uns, dieses Ticket ohne weitere Bearbeitung zu schließen.

Mit freundlichen Grüßen

Ihr karstadt.de - Serviceteam


Damit dürfte also alles klar sein. Wer demnach Post von Incasso Directpay GmbH mit Antwortadresse bei Karstadt bekommt, kann die Geschichte mit neunundneunzigprozentiger Sicherheit kommentarlos löschen. Das eine Prozent Unsicherheit kommt daher, dass, wenn Ihr Karstadt-Kunde seid, sicherheitshalber doch mal aufs Kundenkonto gucken solltet, ob da noch was offen ist. ABER benutzt dafür keine Links aus der Mail. Macht ein neues Tab auf und loggt Euch per Hand ein.

So, jetzt noch fix zum erheiternden Spiel "Woran ich Spam erkenne":
1) Die Rechnung bezieht sich auf eine Bestellung, die am gleichen Tag ausgestellt wurde wie die Mahnung. Sehr unprofessionell, liebe Diebe.
2) Sehr geehrte(r) Herr Kaiser - genderneutrale Anrede, typisch für einen Kettenbrief ohne Aufwand.
3) "Nun bieten wir Ihnen nun..." Merkt Ihr schon, ne?
4) Absender ist angeblich News@newsletter.karstadt.de, dabei steht im Briefkopf Inkasso Directpay GmbH.

Das Deutsch ist zwar recht gut, aber nicht gut genug. Alleine das würde schon vermuten lassen, dass wir es hier mit einem Fake, mit Phishing und einem mit Viren verseuchten Anhang zu tun haben. Mit einem Wort: Verbrechen. Das arme Karstadt-Team kann da nichts für. Gar nichts. Absolut nichts. Karstadt ist hier ebenfalls Opfer des Verbrechens. Aber, und das seht Ihr am Auszug der Antwort, das Team reagiert freundlich und vollkommen angemessen. Dabei hatte ich nur aus Jux und Dollerei auf den Antwortbutton gedrückt und "Come and get me" geschrieben. Keiner war überraschter als ich, weil es plötzlich eine Antwort gab...

Also: Virenspam. Am besten gleich löschen, vor allem, wenn Ihr nicht bei Karstadt kauft.




Keine Kommentare: