Sicherlich ist es in unserer hektischen Zeit möglich, dass Rechnung „übersehen“ werden und dadurch ein Zahlungsverzug entsteht. Dass dann Zahlungserinnerung oder Mahnungen ins Haus flattern ist bis hierher noch normal. Bis hierher alles noch normal.

Für gewöhnlich kennt man jedoch die Firmen bei denen man Waren – egal welcher Art – geordert hat. Der angebliche Warenwert – hier 2733,80 Euro – fällt dem Empfänger spätestens jetzt ein. Da fängt in bei dieser E-Mail die mich heute erreicht hat auch schon mit den Merkwürdigkeiten an.

Ein Krüger Versand GmbH  steht nicht auf meiner Liste von Lieferanten alleine schon deswegen, weil es diese Firma im fränkischen Ansbach nicht gibt. Der vermeintliche Zahlschein im  Anhang der E-Mail (  Rechnung_21082012.exe  ) enthält einen Virus und darf auf keinen Fall geöffnet werden.

Hier der 1:1 übernommene Inhalt der E-Mail:

…..  wir haben Sie schon in unserer Email vom 09.07.2012 gemahnt, dass die offene Forderung von 2733,80 Euro von Ihnen noch nicht überwiesen wurde. Wir bitten Sie damit ein letztes Mal, Ihrer Verpflichtung nachzukommen.  Wir müssen Ihnen leider die Kosten von 10,00 Euro ebenfalls zu der noch offenen Forderung als Mahnung in Rechnung stellen.  Wir bitten Sie, den offenen Betrag bis zum 25.08.2012 auf das angegebene Konto zu überweisen.  Zahlschein und bestellte Produkte sind in dem beigelegten Dokument.
Mit verbindlichen Grüßen
KrügerVersand GmbH
Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr
Gesellschaftssitz ist Ansbach
Geschäftsfuehrer Lara Brandt

Jede wirklich existierende Firma würde hier in der Fußzeile der E-Mail eine richtige Adresse (Telefon, Fax, Webseite etc) angeben und sich nicht auf die Öffnungszeiten beschränken. Mahnungen bei Außenständen dieser Höhe und in Anbetracht der bereits verstrichenen Zeit seit der letzten Zahlungsaufforderung würden nicht mehr per E-Mail sondern per Post zugestellt werden.

Das Strickmuster solcher Viren-Mails ist stets gleich aufgebaut. Grundsätzlich haben solche E-Mails einen Anhang als Transporteur für Schadsoftware. Ein ganz wichtiges „Merke“ an dieser Stelle für ungeübtere Internetnutzer:

Rechnungen, Lieferscheine oder sonstige Dokumente kommen in einer E-Mail generell niemals als exe-Datei und sollten deswegen stets unberührt bleiben!

Trotz Virenscanner wurde der Anhang dieser Mail nicht erkannt. Deshalb auch niemals nur auf die „Aussagen“ eines Virenprogrammes verlassen wenn dieses bei Erhalt dieser oder ähnlicher Mails schweigt anstatt Alarm zu schlagen.

Die Absenderadresse ist in diesem Fall  zruccos@hughes.net, kann jedoch durchaus bei gleichem oder ähnlichem Inhalt variieren und sollte nicht als einziges Indiz für diesen Fake verwendet werden.