Loading...
Spam & Konsorten

Phishing Mail tarnt sich als Rechnung von Lidl.de

Meistens fällt den Spammern nicht besonders viel Neues ein. Spam ist meist gut erkennbar und kommt mit abgedroschenen Maschen daher. Doch manchmal geben sich die Spammer und Internet-Betrüger etwas mehr Mühe. Und diese Spam-Mails sind dann schon ein klein wenig gefährlicher.

Eine Phishing-Mail tarnt sich als Rechnung von Lidl

Kürzlich erhielt ich auf einem privaten E-Mail-Account eine Nachricht, die sich als Rechnung des Unternehmens Lidl tarnte. Der Wortlaut der E-Mail war ungefähr:

„Sehr geehrter Herr Haupt,

vielen Dank für Ihre Bestellung bei lidl.de. Anbei finden Sie Ihre Rechnung.“

An diese E-Mail war ein Dokument im Format pdf angehängt, das im Dateinamen den Begriff „Rechnung“ und eine Versionsnummer trug.

Ich muss sagen, dass die Spammer wirklich ganze Arbeit geleistet haben. Denn der Spam war mit persönlicher Anrede und auch noch in völlig korrektem Deutsch verfasst. Allerdings hatte die Sache dann doch zwei kleine Haken: Denn erstens habe ich bislang noch nie etwas bei lidl.de bestellt. Und zweitens verschickt Lidl sicherlich keine E-Mails von einer E-Mail-Adresse, die auf @t-online.de endet.

Mitdenken hilft beim Erkennen fauler E-Mails

Die logische Prüfung und die E-Mail-Adresse von T-Online zeigen: Das kann keine Rechnung von Lidl sein. Denn ein Unternehmen dieser Größenordnung nutzt immer eine E-Mail-Adresse unter der eigenen Domain.

Man sollte sich vor dem Öffnen eines E-Mail-Anhangs, der eine Rechnung verheißt demnach immer fragen, ob man denn auch wirklich etwas bei besagtem Unternehmen bestellt haben könnte. Denn wenn man den Anhang öffnet, dann ist es meist zu spät. Hinter angeblichen Bildern, MS-Office-Dokumenten oder pdf-Dateien versteckt sich in solchen Fällen irgendeine Schadsoftware. Und solche Malware möchte man sicher nicht auf dem Rechner haben. Es sei denn, man möchte, dass vielleicht die Kontodaten ausgespäht werden oder der eigene Rechner zum Versand von Spam missbraucht wird.

Deshalb mag ich übrigens den Versand angeblich „ach so lustiger Bilder“ auch nicht. Denn erstens blockiert mir solcher Quatsch meine knapp bemessene Zeit und zweitens weiß man nie, was wirklich in der angehängten Datei versteckt ist, die sich dann auch noch gemeinerweise hinter einer vertrauenswürdigen E-Mail-Adresse versteckt.

Wieso aber war die E-Mail personalisiert? Nun, vermutlich ist der Recher einer Person mit Malware befallen, die meine private E-Mail-Adresse mit meinem Namen verknüpft in ihrem E-Mail-Programm gespeichert hat. Dieser Rechner wurde infiziert und verbreitet nun personalisierten Spam. Die E-Mail-Adresse, von der ich die E-Mail erhielt, sagte mir indes nichts.

Fazit: Wer ein wenig mitdenkt, der hat definitiv den besten Schutz vor jeder Art von Viren, Spyware und sonstiger Schadsoftware. Denn wer bei einem Unternehmen nichts bestellt, kann von dort auch keine Rechnung bekommen.

Bildnachweis: Lizenzfreies Bild aus der Datenbank FreePhotosBank