, Author

Werte Leserinnen und Leser,

zuerst eine kleine Entschuldigung dafür, daß es hier die letzten paar Tage etwas ruhig war. Der Sohn von Andrea und mir war bei uns zu Gast, das ging natürlich vor! Ich bin erst gestern Abend wieder hier bei mir eingetrudelt, es geht also wieder weiter. :mrgreen:  Dabei gibt es heute mal wieder eine Ausnahme, denn es werden zwei Artikel erscheinen:

Der Webmaster Friday hat wieder zugeschlagen, das derzeitige Thema kann ich mir als betroffener einfach nicht entgehen lassen. Außerdem paßt es auch direkt hier zur Kategorie SPAM, auch wenn es dort um SPAM im Blog geht!

Kommen wir aber erst einmal zum jetzigen Artikel, bei dem es um zwei E-Mails mit dem selben Betreff (siehe Überschrift) und dem gleichen Anhang geht.

Betreff: Amstgerichrt Berlin

Das steht da wirklich bei beiden E-Mails so und dazu habe ich eine Frage:

Kommt euch das irgendwie bekannt vor? Ja? Klar, schaut mal hier her:

#SPAM: Amtsgericht brief

Dort wurde in der Mail selbst “Amstgericht” geschrieben, also nicht ganz so falsch wie dieser Betreff.

 

Mail Nummer 1!

Nehmen wir uns also mal die erste Mail vor, welche folgenden Text beinhaltet:

*

Amstgericht Berlin

Sehr geehrte/r kunde,
Unser Anwalt-Buro wurden von Buch GmbH beauftragt die finanziellen Interessen zu
vertreten.
Die Bevollmachtigung wurde anwaltlich schriftlich zugesichert. Die zusatzlichen
Kosten unserer Inanspruchnahme errechnen sich gema? folgender Kostenrechnung:
230,00 Euro (nach Nummer 8149 RGV)
230,00 Euro (Pauschale gema? RVG ╖ 4 Abs. 1 und 2)
Wir zwingen Sie mit Kraft unserer Mandantschaft den gesamten Betrag auf das
Konto unseren Mandanten zu uberweisen. Die Kontodaten und die Einzelheiten der
Bestellung finden Sie im angehangtem Ordner. Fur den Eingang der Zahlung setzten
wir Ihnen eine letzte Frist bis zum 22.06.2014.
Mit freundliche Grussen

Amstgericht Berlin

*

*Offnen Sie Dateien aus dem ZIP-Format *

Alleine anhand der Rechtschreibfehler dürfte selbst dem größten Narren klar sein, daß die E-Mail garantiert nicht vom Amtsgericht Berlin stammt! Außerdem bin ich mir ziemlich sicher, daß das richtige Amtsgericht in Berlin nicht mit Outlook Express arbeitet! Diese Mail hat auch einen “netten” Anhang, dazu aber gleich mehr. Beide Mails haben übrigens als Absender “info@amstgericht.de”, das klingt irgendwie etwas merkwürdig! 😉

 

Sitzt ihr alle gut? Nicht, daß ihr gleich vor Lachen unter dem Tisch liegt! Dann auf zu

Mail Nummer 2!

Worte? Die benötige ich hier garantiert nicht:

*

wie geht es Dir?

Du, ich war in der letzten Zeit viel im Internet unterwegs und bin
dabei auf eine sehr interessante Seite gesto_en – www.dinbrief.de
<http://www.dinbrief.de> <http://www.dinbrief.de>.

Auf dieser Seite kann man ohne weiteres absolut professionell
aussehende Briefe im PDF-Format kostenlos erstellen. Die sehen
einfach super aus — das Adressfenster befindet sich 100%ig exakt
an der richtigen Stelle, Zeilenabstande und Seitenrander stimmen,
es sind Falzmarken am Rand, Wortumbruche sind korrekt, der Textfluss ist einfach
zauberhaft —
kurzum, ich bin voll begeistert! Und demnachst gibt es da
eine Menge bereits vordefinierter Vorlagen fur private und geschaftliche Briefe
und Faxe.

Um die Formatiertung braucht man sich uberhaupt keinen Kopf zu machen — man
tippt einfach drauf los; nur eines solltest Du zur Formatierung merken — einen
neuen Absatz erzeugst Du wenn Du eine oder mehrere Leerzeilen lasst.

Ubrigens, dieser Brief wurde ebenfalls dort auf der Webseite erstellt.

Schreibe mir mal auch was

Offnen Sie Dateien aus dem ZIP-Format

*

Bis auf den Text ist der Quelltext der Mail absolut identisch mit dem der ersten Mail, es dürfte sich also auch um den selben Absender handeln. Also das ist wirklich ein seltsames “Amstgerichrt Berlin”, da sind wir mit Sicherheit alle einer Meinung!

Nun aber zur Warnung in meiner Überschrift:

Ein Trojaner im Anhang!

Beide Mails enthalten einen Anhang namens “Offnen.zip”, in diesem steckt ein angeblicher Windows-Bildschirmschoner namens “offnen.scr”.

ACHTUNG! Das ist ein Trojaner, der noch nicht von allen Virenscannern bei virustotal erkannt wird!

Es ist also äußerste Vorsicht geboten, da auch bekannte Virenscanner wie Agnitum, ClamAV, Comodo, Norman und Panda das Teil noch nicht kennen!

 

Mehr möchte ich dazu jetzt nicht schreiben, das genügt aber auch so! Immerhin kommt heute noch ein zweiter Artikel, also lassen wir es mal dabei.

 

Viele Grüße nun aus TmoWizard’s Castle zu Augsburg

Y gwir yr erbyn byd!

Mike, TmoWizard Zaubersmilie

CC BY-NC-SA 4.0 Dieses Werk ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.

Computer/Internet, Spam & Co

5 Replies to “#WARNUNG; #TROJANER; #SPAM: Betreff: Amstgerichrt Berlin”

  1. Ha, kaum daheim, schon wieder fündig im “schmutzigen Netz” !?
    Gut geschrieben, ich habe noch keinen der beiden Mails erhalten bzw. wenn dann sind diese wie zig andere schon vor dem öffnen im Papierkorb gelandet… Denn ich erwarte keine Mails vom AG Berlin … Schönen Abend noch und schau mal auf FB da is n lustiger Videoclip, falls noch ned gesehen 😉
    N8ti Andrea
    1. Guten Morgen Lola!

      Meinst Du das mit der Katze? “Noooooooo!” 😉

      Ähnliche Mails wie die beschriebenen habe ich eigentlich öfter, aber selten eine mit einem relativ neuen Trojaner.

      Grüße nun aus der Firnhaberau

      Mike, TmoWizard

  2. Hallo Großer,

    das gute an meinem Mail-Provider ist das der solchen Mist immer gleich in den Junk-Ordner verschiebt! 😉

    Was mir zum Thema einfällt ist, das Avira immer noch nicht Mails checken kann die per IMAP abgerufen werden! Ich frag mich wie viele Jahre die noch brauchen, um das zu können!

    Was mir noch einfällt, wer fällt auf sowas wie oben beschrieben noch rein? Scheinbar zu viele! Ich versteh es einfach nicht!

  3. Hi,

    ich habe beruflich mit dem Amtsgericht zu tun. Solche Mails sind nicht selten. Jede Woche zeigen mir Kunden Mails von irgendwelchen erfundenen Gerichten die eine Eintragungsgebühr oder sonstiges verlangen die Masche scheint immernoch zu funktionieren.

    LG UWE

  4. Die Versuchen es doch immer wieder, auch ich habe eine Mail von denen erhalten.
    Ich bekomme bestimmt täglich 5 Mails welche angeblich von der Post, Bank oder Kreditinstitut kommen. Mittlerweile werden diese von Mail Provider sehr gut rausgefiltert, aber einige schaffen es dennoch.

    Leider werden die Methoden immer dreister und Aggressiver…

    Danke für den Hinweis.

    Chris

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.