Afghanische Millionen und die kubanische Euro-Lotterie

Zurück zu

Aktuell kursieren wieder einige kuriose Phishing-Emails, in denen ahnungslose Menschen gebeten werden, persönliche Daten preiszugeben. Zwei kuriose Beispiele zeigen: Betrüger werden nicht

Betrügerische Mails, die Empfängern riesige Geldsummen versprechen, gibt es schon so lange wie es das Internet gibt. Einige Exemplare dieser Masche wurden sogar schon per Briefpost verschickt. Derzeit kursieren wieder verstärkt Nachrichten dieser Art – und einige davon sind so kurios, dass wir sie niemandem vorenthalten wollen.

1. Leutnant Andrew Ferrara

Die erste Mail stammt von einem angeblichen Militär-Angehörigen. Welcher Nationalität er angehört, wird allerdings im Verlaufe der Mail nicht klar. Auffällig ist, dass an mehreren Stellen in der Mail kyrillische Zeichen auftauchen. In der Nachricht behauptet er, dass er zusammen mit seinem Einheit einen „radikalen Taliban-Kurier“ (sic!) abgefangen habe, der eine größere Geldsumme bei sich getragen hätte. Da man aber befürchte, dass die afghanische Polizei, der man den Kurier übergeben wolle, das Geld in die eigene Tasche steckt, wolle man das Geld stattdessen lieber dem Empfänger der Mail zukommen lassen.

Dazu solle der Empfänger den vollen Namen, die Telefonnummer sowie die Postanschrift übersenden.

Eines muss man dem Leutnant jedoch zugutehalten: er spielt von Anfang an mit offenen Karten. So beginnt er seine Mail damit, dass er dem Empfänger einen „undurchsichtigen Geschäftsvorschlag“ macht. Der Grund für diese eigentümliche (und doch so treffende) Wortwahl ist vermutlich ein Übersetzungsfehler: Die Sprache, in der der Ursprungstext verfasst war, unterscheidet vermutlich linguistisch nicht zwischen “vertraulich/geheim” und “undurchsichtig”.

2. Kubanische Europa-Lotterie

„Kurz und bündig“ – so lässt sich diese Mail am besten umschreiben. Der Empfänger hätte 650.000 Euro bei „Euro Millions“ gewonnen. Auffällig hier: die Absenderadresse trägt die Länder-Domain für Kuba, der angebliche Absender hat jedoch einen sehr deutsch klingenden Namen. Um den Gewinn zu erhalten, muss  nur der Name, Adresse, Alter, Telefonnummer und Besetzung (sic!) per Mail angegeben werden. Unter der Signatur findet sich auch ein Hinweis für den “Siebten Kubanischen Kongress für Regionalentwicklung”, der im März 2019 stattfinden soll. Auch hier muss man neidlos anerkennen: man hat sich hier breit aufgestellt.
Warum man allerdings einen „Schadensregulierungsbeauftragten“ kontaktieren solle, um einen Lotteriegewinn einzustreichen, haben wir auch nicht verstanden.

Unser bisheriger Favorit aus dieser Kategorie ist allerdings noch immer der nigerianische Astronaut, der angeblich seit dem Zusammenbruch der Sowjetunion 1990 im All gestrandet ist und wirklich gerne nach Hause möchte – natürlich mit Hilfe des Empfängers der Mail.
Solche Nachrichten gehören umgehend in den elektronischen Papierkorb – auf gar keinen Fall sollten Anwender hier persönliche Daten preisgeben und erst recht nicht auf so eine Mail antworten.

So sehr solche Geschichten auch zum Schmunzeln anregen, der Hintergrund ist tatsächlich ernst. Mit Mails dieser Art sollen – wie in diesem Fall – persönliche Daten gesammelt werden. In anderen Fällen handelt es sich um Vorschussbetrug, bei dem das Opfer angeblich eine Anzahlung leisten soll, um Zugang zu einer weit größeren Geldsumme zu erhalten. Diese Vorschussbetrugsfälle sind im englischsprachigen Raum auch als „Nigerian Prince Scam“ oder „419 Scam“ bekannt; die Bezeichnung geht auf den Paragraphen 419 des nigerianischen Strafgesetzbuches (Vorschussbetrug) zurück. Manchmal soll auch ein größerer Betrag dem eigenen Bankkonto gutgeschrieben werden. Der Begünstigte soll diesen dannnach Abzug einer „Provision“ weiter überweisen. Gerne wird in diesem Zusammenhang von teils millionenschweren Erbschaften vermeintlicher Adeliger gesprochen, die den Mailempfängern zugutekommen sollen.

Altbewährte Techniken

Eine gleichbleibende Konstante existiert bei jeder Masche:
Das Opfer erhält keine Gegenleistungen und bleibt als Geschädigte(r) zurück. Schlimmer noch: es drohen wie im letztgenannten Fall strafrechtliche Konsequenzen wegen Beteiligung an Geldwäschegeschäften. Mit erbeuteten persönlichen Daten ist es den Absendern solcher Mails möglich, im Namen und auf Kosten der Opfer Geschäfte im Internet abzuwickeln oder die Daten gewinnbringend weiter zu verkaufen.
Es handelt sich hier um eine klassische Social Engineering-Taktik. Dem Opfer wird etwas Erstrebenswertes (wie zum Beispiel eine hohe Geldsumme oder hochwertige Waren) versprochen. Um dies zu erhalten, ist entweder kein oder nur geringer Aufwand seitens des Opfers notwendig. Betreffzeilen wie „Schnell reich werden: verdienen Sie 2500 Euro pro Woche von zuhause“ sind hier keine Seltenheit. Die Tatsache, dass diese Masche noch immer Verbreitung findet, zeigt, dass noch immer genug Menschen darauf hereinfallen. Lesen Sie hierzu auch unseren Ratgeber-Artikel zu Phishing-Mails.


Über G DATA

IT Security wurde in Deutschland erfunden: Die G DATA Software AG gilt als Erfinder des Antivirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 30 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G DATA zu den weltweit führenden Anbietern von IT-Security-Lösungen.
Testergebnisse beweisen: IT Security „Made in Germany“ schützt Internetnutzer am besten. Seit 2005 testet die Stiftung Warentest Internet Security-Produkte. In allen zehn Tests, die von 2005 bis 2017 durchgeführt wurden, erreichte G DATA die beste Virenerkennung. In Vergleichstests von AV-TEST demonstriert G DATA regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G DATA Internet Security von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet – u.a. in Australien, Belgien, Frankreich, Italien, den Niederlanden, Österreich, Spanien und den USA.
Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G DATA Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich.
G DATA ist Lösungspartner der Microsoft Cloud Deutschland und ist als einziger Antiviren-Hersteller mit einer speziell auf die Azure-Architektur abgestimmten Managed Endpoint Security vertreten.
Weitere Informationen zum Unternehmen und zu G DATA Security-Lösungen finden Sie unter www.gdata.de.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Zurück zu