Eine täuschend echt wirkende E-Mail verunsichert derzeit zahlreichen Zalando-Kunden. Die angebliche Mahnung enthält das Logo einer großen deutschen Anwaltskanzlei und wirkt in Aufbau und Formulierung absolut authentisch. Öffnet man jedoch die als Originalrechnung von Zalando getarnte Datei, installiert man automatisch einen gefährlichen Trojaner auf der Festplatte des eigenen Computers.
Schreiben mit Original-Logo der Anwaltskanzlei Arnold
Auch Verfasser von Viren-Mails sind lernfähig. Längst sind ihre Nachrichten nicht mehr an grotesken Rechtschreib- und Grammatikfehlern zu erkennen. Stattdessen führt der raffinierte Einsatz von Originalschriftzügen und Logos bekannter Internetkonzerne wie Amazon, eBay oder Paypal regelmäßig zu Verwirrung bei deren Kunden.
Aktuell sind Zalando-Kunden zur Vorsicht aufgerufen: Eine angebliche Mahnung mit dem Logo einer tatsächlich existierenden seriösen Dresdner Anwaltskanzlei enthält einen Virus, mit dem Betrüger die völlige Kontrolle über fremde Rechner erlangen können. Wobei hier nicht die Zalando-Kundendatenbanken abgeglichen wurden. Die aktuellen Mails erhalten auch Internetnutzer, die noch nie bei Zalando gekauft haben.
Kaufbetrag, Mahnkosten und Anwaltsgebühr gefordert
Als Absender der Mail ist die Anwaltskanzlei Arnold genannt, die eigentlich auf Anlegerschutz, Vermittlerrecht und Vorsorge im Betreuungsfall spezialisiert ist. Sie ist jedoch völlig unbeteiligt und wird nur benutzt, um den Schwindel zu kaschieren. In diesem Fall sollen die Anwälte angeblich von Zalando beauftragt worden sein, fällige Rechnungsbeträge einzuziehen. Dazu kommen laut der Trojaner-Mail Mahn- und Anwaltsgebühren. Wer jetzt nicht zahle, müsse mit erheblichen weiteren Kosten rechnen, heißt es in dem Schreiben. Die durchaus realistische Formulierung zusammen mit dem echten Logo der Kanzlei können Empfänger durchaus nervös werden lassen.
Auch aktuelle Virenschutzprogramme teilweise überfordert
Vom Nachdenken über den Zeitpunkt der letzten Zalando-Bestellung bis zum Anklicken des dargebotenen Links ist es nur ein kleiner Schritt – will man sich doch zunächst einmal Klarheit verschaffen über die Forderung. Doch wer die Datei mit den angeblichen Einzelheiten der Bestellung sehen will, öffnet unfreiwillig eine exe-Datei, die einen Trojaner installiert. Bis der Besitzer des Computers den Schaden bemerkt, hat sich der Virus in der Regel bereits in die Festplatte eingeschrieben. Laut Mimikama.at entdecken selbst aktuelle Schutzprogramme die Malware nicht immer. Spätestens, wenn der eigene PC ständig Rückmeldungen über nicht angekommene E-Mails erhält, ist er selbst zum Versender des Virus geworden. Dann kann oft nur noch der Experte weiterhelfen.
Fazit:
Beim Eintreffen unerwarteter Mahnungen per Mail sollten Empfänger prinzipiell einen kühlen Kopf bewahren und nicht vorschnell handeln. Hat man eine Datei erst einmal angeklickt, ist ein Trojaner nur noch schwer in den Griff zu bekommen. Wichtig sind folgende Punkte:
1. Vom Öffnen von Links oder Dateien in überraschenden Mahn-Mails ist prinzipiell abzuraten.
2. Im Zweifel lassen sich eventuelle Zahlungsversäumnisse bei Zalando oder anderen Anbietern durch einen Blick ins Kundenkonto nachvollziehen.
3. Ein originalgetreuer Schriftzug oder ein echtes Logo von Kanzleien oder Inkassodiensten sollen die Kunden verunsichern, können aber leicht gefälscht werden.
Sören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.
Tipp: Einen tollen, fundierten Antiviren-Leitfaden gibt es auf http://www.bleib-virenfrei.de/ - Besser als jede Schutz-Software!