Aktuell kursieren wieder einige kuriose Phishing-Emails, in denen ahnungslose Menschen gebeten werden, persönliche Daten preiszugeben. Zwei kuriose Beispiele zeigen: Betrüger werden nicht müde, sich immer neue Geschichten auszudenken.
Betrügerische Mails, die Empfängern riesige Geldsummen versprechen, gibt es schon so lange wie es das Internet gibt. Einige Exemplare dieser Masche wurden sogar schon per Briefpost verschickt. Derzeit kursieren wieder verstärkt Nachrichten dieser Art – und einige davon sind so kurios, dass wir sie niemandem vorenthalten wollen.
Leutnant Andrew Ferrara
Die erste Mail stammt von einem angeblichen Militär-Angehörigen. Welcher Nationalität er angehört, wird allerdings im Verlaufe der Mail nicht klar. Auffällig ist, dass an mehreren Stellen in der Mail kyrillische Zeichen auftauchen. In der Nachricht behauptet er, dass er zusammen mit seinem Einheit einen „radikalen Taliban-Kurier“ (sic!) abgefangen habe, der eine größere Geldsumme bei sich getragen hätte. Da man aber befürchte, dass die afghanische Polizei, der man den Kurier übergeben wolle, das Geld in die eigene Tasche steckt, wolle man das Geld stattdessen lieber dem Empfänger der Mail zukommen lassen.
Dazu solle der Empfänger den vollen Namen, die Telefonnummer sowie die Postanschrift übersenden.
Eines muss man dem Leutnant jedoch zugutehalten: er spielt von Anfang an mit offenen Karten. So beginnt er seine Mail damit, dass er dem Empfänger einen „undurchsichtigen Geschäftsvorschlag“ macht. Der Grund für diese eigentümliche (und doch so treffende) Wortwahl ist vermutlich ein Übersetzungsfehler: Die Sprache, in der der Ursprungstext verfasst war, unterscheidet vermutlich linguistisch nicht zwischen "vertraulich/geheim" und "undurchsichtig".
Kubanische Europa-Lotterie
„Kurz und bündig“ – so lässt sich diese Mail am besten umschreiben. Der Empfänger hätte 650.000 Euro bei „Euro Millions“ gewonnen. Auffällig hier: die Absenderadresse trägt die Länder-Domain für Kuba, der angebliche Absender hat jedoch einen sehr deutsch klingenden Namen. Um den Gewinn zu erhalten, muss nur der Name, Adresse, Alter, Telefonnummer und Besetzung (sic!) per Mail angegeben werden. Unter der Signatur findet sich auch ein Hinweis für den "Siebten Kubanischen Kongress für Regionalentwicklung", der im März 2019 stattfinden soll. Auch hier muss man neidlos anerkennen: man hat sich hier breit aufgestellt.
Warum man allerdings einen „Schadensregulierungsbeauftragten“ kontaktieren solle, um einen Lotteriegewinn einzustreichen, haben wir auch nicht verstanden.
Schönes bleibt - Unschönes aber oft auch
Diese beiden Mails fügen sich nahtlos in eine lange Tradition Email-basierter Betrugs- und Phishingversuche ein. Je phantastischer die Geschichte, die in den Mails erzählt wird, desto besser – so scheint es. Möglicherweise verlassen sich die Macher auch darauf, dass Empfänger die Geschichte glauben, weil „sich sowas keiner ausdenken kann“.
Unser bisheriger Favorit aus dieser Kategorie ist allerdings noch immer der nigerianische Astronaut, der angeblich seit dem Zusammenbruch der Sowjetunion 1990 im All gestrandet ist und wirklich gerne nach Hause möchte – natürlich mit Hilfe des Empfängers der Mail.
Solche Nachrichten gehören umgehend in den elektronischen Papierkorb – auf gar keinen Fall sollten Anwender hier persönliche Daten preisgeben und erst recht nicht auf so eine Mail antworten.
So sehr solche Geschichten auch zum Schmunzeln anregen, der Hintergrund ist tatsächlich ernst. Mit Mails dieser Art sollen – wie in diesem Fall – persönliche Daten gesammelt werden. In anderen Fällen handelt es sich um Vorschussbetrug, bei dem das Opfer angeblich eine Anzahlung leisten soll, um Zugang zu einer weit größeren Geldsumme zu erhalten. Diese Vorschussbetrugsfälle sind im englischsprachigen Raum auch als „Nigerian Prince Scam“ oder „419 Scam“ bekannt; die Bezeichnung geht auf den Paragraphen 419 des nigerianischen Strafgesetzbuches (Vorschussbetrug) zurück. Manchmal soll auch ein größerer Betrag dem eigenen Bankkonto gutgeschrieben werden. Der Begünstigte soll diesen dannnach Abzug einer „Provision“ weiter überweisen. Gerne wird in diesem Zusammenhang von teils millionenschweren Erbschaften vermeintlicher Adeliger gesprochen, die den Mailempfängern zugutekommen sollen.
Altbewährte Techniken
Eine gleichbleibende Konstante existiert bei jeder Masche:
Das Opfer erhält keine Gegenleistungen und bleibt als Geschädigte(r) zurück. Schlimmer noch: es drohen wie im letztgenannten Fall strafrechtliche Konsequenzen wegen Beteiligung an Geldwäschegeschäften. Mit erbeuteten persönlichen Daten ist es den Absendern solcher Mails möglich, im Namen und auf Kosten der Opfer Geschäfte im Internet abzuwickeln oder die Daten gewinnbringend weiter zu verkaufen.
Es handelt sich hier um eine klassische Social Engineering-Taktik. Dem Opfer wird etwas Erstrebenswertes (wie zum Beispiel eine hohe Geldsumme oder hochwertige Waren) versprochen. Um dies zu erhalten, ist entweder kein oder nur geringer Aufwand seitens des Opfers notwendig. Betreffzeilen wie „Schnell reich werden: verdienen Sie 2500 Euro pro Woche von zuhause“ sind hier keine Seltenheit. Die Tatsache, dass diese Masche noch immer Verbreitung findet, zeigt, dass noch immer genug Menschen darauf hereinfallen. Lesen Sie hierzu auch unseren Ratgeber-Artikel zu Phishing-Mails.
Also:
Wenn Ihnen jemand unaufgefordert per Mail „Reichtum ohne Aufwand“ verspricht: es ist eine Falle.
