Anwalts-Trojaner

Soeben erhielt ich folgende E-Mail in dreifacher Ausführung:

Anwaltskanzlei T***
RA Olaf T***
**** ***straße *** 4*** *******

Aktenzeichen: 022796/28
********, den 31.04.2007

Bitte geben Sie Ihr Aktenzeichen bei jeglichem Schriftverkehr und Zahlungen immer an.

Sehr geehrte Kunde,

hiermit zeige ich die Interessenvertretung der Firma A**** & M***** S****** GbR, *****, D ********* an. Ordnungsgemäße Bevollmächtigung wird anwaltlich versichert. Meine Mandantschaft macht gegen Sie folgende Forderung geltend:

Rechnung vom 15,08,2006 aus Dienstleistungsvertrag mit der Rechnungsnummer R274376 für die Anmeldung vom 29,07,2006 um 14:33 Uhr auf der Internetseite P2P-heute.com mit folgender Anmelde-IP: 217.157.602.**.

Sie schulden meiner Mandantschaft daher 750,00 EUR. Da Sie sich in Verzug befinden, sind Sie gegenüber meiner Mandantschaft verpflichtet, die durch meine Tätigkeit entstandenen Gebühren zu erstatten.

Das Originalrechnung finden Sie im Anhang als signierte PDF Datei.
Bitte behalten Sie das Original Rechnung unbedingt für Ihre Unterlagen.

Liquidation:

1,3 Geschäftsgebühr, Nr. 2300 VV 398,50 EUR

Auslagenpauschale, Nr. 7002 VV 0,50 EUR

Gesamtsumme 072,00 EUR
Der von Ihnen zu zahlende Gesamtbetrag beläuft sich somit auf 725,00 EUR.

Ich fordere Sie auf, den Gesamtbetrag, innerhalb einer Frist von 10 Tagen, also bis zum

09.04.2007 (hier eingehend)

auszugleichen. Bitte überweisen Sie diesen Betrag auf das unten angegebene Konto. Sollte der Gesamtbetrag nicht fristgerecht eingehen, werde ich meiner Mandantschaft empfehlen, die Forderung ohne weitere außergerichtliche Ankündigung, gerichtlich geltend zu machen, wodurch weitere Kosten zu Ihren Lasten entstehen.

Wir möchten in diesem Zusammenhang auf die bereits ergangenen Urteile verweisen, welche Sie auf der Internetseite www.**********.de einsehen können.

Bei der Anmeldung auf oben genannter Internetseite wurde die zu diesem Zeitpunkt übermittelte IP-Adresse gespeichert. Die IP-Adresse ermöglicht den Strafverfolgungsbehörden, im Falle einer strafrechtlichen Ermittlung, die Identifikation des PC’s, der zum Zeitpunkt der Anmeldung genutzt wurde.

Als weitere Sicherheitsinstanz ist auf oben genannter Internetseite das Geburtsdatum des Users eingegeben worden. Sollte sich bei einer weiteren überprüfung der Daten herausstellen, dass ein falsches Geburtsdatum eingegeben wurde, ist von einem Betrugsdelikt auszugehen. In diesem Fall hätte sich eine gegebenenfalls minderjährige Person eine Leistung erschlichen, die ihr nicht hätte bereitgestellt werden dürfen. Hier behalte ich mir im Namen meiner Mandantschaft die Erstattung einer Strafanzeige vor. Die dabei anfallenden Kosten und Auslagen sind gegebenenfalls gegen Sie geltend zu machen.

Mit freundlichen Grüßen

Olaf T***
Rechtsanwalt

Anwaltskanzlei T***
RA Olaf T***
Postfach *****
4**** *********
Tel: 05**-********
Fax: 05***********
anwalt@*******.de

Bankverbindung Ausland: Postbank Hannover IBAN DE06 *************, BIC: ******

Bankverbindung Deutschland: Postbank Hannover Kontonummer: *********, BLZ *******
Bitte geben Sie als Zahlungsempfänger unbedingt RA Olaf T*** an und Ihr Aktenzeichen als Verwendungszweck.

(Anm: Namen und Daten der Betroffenen wurden anonymisiert.)

Dieser E-Mail war eine Datei im allseits bekannten „PDF-ZIP-Format“ angehängt. Dahinter verbirgt sich ein Trojaner, denn natürlich ist der Herr T. nicht der wahre Absender dieser E-Mail.

Nach dem Versuch, dem unbedarften User einen Trojaner über gefälschte Ebay-Rechnungen, GEZ-Rechnungen, 1&1 Rechnungen oder amazon.de Rechnungen auf den Rechner zu mogeln, soll nun offenbar im Zuge der Massenabmahnungen der Sch. GbR durch den erwähnten Rechtsanwalt T. dessen zweifelhafte Popularität für den gleichen Zweck ausgenutzt werden.

Auch dieser Versuch ist freilich amateurhaft, wie man nicht nur an dem verwendeten Datum des Schreibens erkennt („31.04.2007“), sondern auch an der unsinnigen Auslagenpauschale von 0,50 EUR und der gänzlich unsinnigen Berechnung der Anwaltskosten, welche die Gesamtforderung dann sogar noch reduziert.

Und wieso der angeblich Gemahnte bei der Überweisung sein Aktenzeichen angeben soll, ist ebenfalls ein Rätsel. Die Trojaner-Spammer haben sich wieder einmal nicht viel Mühe gemacht – aber trotzdem steht zu befürchten, daß sich erneut viele User einschüchtern lassen und erschrocken den Dateianhang öffnen werden, mit der Folge des Trojanerbefalles.

Derzeit ist noch nicht bekannt, um welchen Schädling es sich konkret handelt.

Update: Der Dateianhang enthält, wie auch zuvor bei den gefälschten Ebay-Rechnungen, den Trojaner HEUR-DBLEXT/Worm.Gen.

2 Responses to Anwalts-Trojaner

  1. BlueBird sagt:

    Boa langsam gehen mir diese Spams und Tronjan aufn Nerv … das ist schon nicht mehr schön. Haben diese Leute nix besseres zu tun?
    Sollen die doch ihren eignene PC verseuchen … dann können die ihren PC ausspionieren!

  2. Jochen sagt:

    Yepp ich hatte sie auch auf jedem Mailaccount drei mal. Mein Spamfilter war natürlich machtlos. Warum erkennt der bloß pdf.exe im Anhang nicht als Virus. Muss doch mal genauer nachlesen wie man den Spammassasin wirklich flott macht.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: