Wir wurden auf die Warnmeldung der Oberfinanzdirektion Karlsruhe aufmerksam gemacht:

„Bürgerinnen und Bürger im gesamten Bundesgebiet haben in den letzten Tagen Anrufe wegen angeblicher Vollstreckungsankündigungen des Finanzamtes Stuttgart 4 oder anderer Ämter erhalten.

Diese Anrufe deuten auf eine neue Betrugsmasche hin.

Sie stammen nicht vom Finanzamt. Die Steuerverwaltung informiert stets schriftlich über beabsichtigte Vollstreckungsmaßnahmen. Die betroffenen Bürgerinnen und Bürger werden von einem Sprachautomaten angerufen, der sie auffordert durch die Eingabe etwa einer 1 oder 2 auf der Tastatur das Finanzamt zurück zu rufen.

Es handelt sich wahrscheinlich um einen Betrugsversuch, bei dem die Angerufenen auf eine kostenträchtige Rufumleitung zum Finanzamt geschaltet werden sollen.

Die Steuerverwaltung empfiehlt bei einem solchen Anruf nicht zu reagieren, sondern einfach aufzulegen.“

Im Zusammenhang mit den kürzlich bekannt gewordenen Sicherheitslücken “Spectre” und “Meltdown” beobachtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) aktuell eine SPAM-Welle mit angeblichen Sicherheitswarnungen des BSI.

Die Empfänger werden darin aufgefordert, Sicherheitsupdates durchzuführen, die unter einem in der Mail enthaltenen Link abgerufen werden können. Der Link führt zu einer gefälschten Webseite, die Ähnlichkeit mit der Bürger-Webseite (www.bsi-fuer-buerger.de) des BSI aufweist. Der Download des angeblichen Updates führt zu einer Schadsoftware-Infektion des Rechners oder Smartphones. Hier finden Sie einen Screenshot der gefälschten E-Mail und der nachgestellten Website.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist nicht Absender dieser E-Mails. Empfänger einer solchen oder ähnlichen E-Mails sollten nicht auf Links oder ggf. angehängte Dokumente klicken, sondern die E-Mail stattdessen löschen. Anwender, die die gefälschte Webseite geöffnet haben, sollten keinesfalls das dort verlinkte angebliche Sicherheitsupdate herunterladen.

Legitime Sicherheitsupdates zur Behebung der Sicherheitslücken “Spectre” und “Meltdown” werden von den jeweiligen Herstellern zur Verfügung gestellt und nicht per E-Mail verteilt. Informationen und Handlungsempfehlungen zu “Spectre” und “Meltdown” hat das BSI unter www.bsi-fuer-buerger.de/Spectre_Meltdown veröffentlicht.

Ein Anrufer mit Stuttgarter Telefonnummer weist auf ein angeblich bevorstehendes Pfändungsverfahren hin. Dieses Verfahren, so der Anrufer, könnte dadurch vermieden werden, dass die Telefontaste 1 gedrückt wird.

Sollten Sie einen solchen Anruf erhalten raten wir nicht darauf einzugehen und keine Taste zu drücken. Ansonsten besteht die Gefahr, dass Sie auf eine kostenpflichtige Warteschleife umgeleitet werden.

Vor dieser oder ähnlichen Maschen warnt auch das Amtsgericht Stuttgart, da sich die Betrüger oftmals als Mitarbeiter des Amtsgerichts ausgeben. Bitte beachten Sie, dass Zahlungsaufforderungen des Amtsgerichts ausschließlich schriftlich erfolgen.

Es wird eine E-Mail mit Unterschrift ROWA GmbH und dem englischen Betreff „order confirmation & payment“ versandt.

In der Mail wird das Bild eines Formulars sehr klein angezeigt, so dass man es nicht lesen kann. Dies soll vermutlich dazu animieren auf das Schreiben zu klicken.

Das Schreiben ist mit einer Dropbox verknüpft. Es ist davon auszugehen, dass hier Schadsoftware hinterlegt ist, die Sie sich beim Anklicken des Formulars auf den Rechner laden.

Sollten Sie eine solche Mail erhalten raten wir dringend davon ab, auf das Formular zu klicken. Am besten löschen Sie diese E-Mail umgehend.

Versandt wird eine E-Mail mit dem Betreff „AW: Kaufvertrag Und Zahlungsdokumente". Als Absender wirde "Roman Reinert, Feuerwehr- & Nutzfahrzeuge" benannt.

Der Text lautet wie folgt:

"Sehr geehrte Damen und Herrn,,

wie telefonisch besprochen von deinem Büro, anbei der Unterzeichnete Kaufvertrag zum ELW Und Zahlungsbeleg.

Gruß Reinert"

Als Absender wird die Firma Roman Reinert Feuerwehr- & Nutzfahrzeuge, Saarlouiser Str. 7, 66679 Losheim am See, benannt. Auffallend ist, dass die Absenderadresse der E-Mail nicht mit der Email-Adresse dieser tatsächlich existierenden Firma übereinstimmt. Wahrscheinlich wird diese nur als Tarnfirma missbraucht.

Offensichtlich wird versucht, hier den Eindruck zu erwecken, dass eine E-Mail versehentlich an einen falschen Absender gesandt wurde. Der Empfänger wird dazu verleitet, die beigefügte Datei zu öffnen.

Beigefügt ist eine zip-Datei! Wir warnen dringend davor, diese Datei zu öffnen. Gerade in zip-Dateien ist gerne Schadsoftware versteckt, die Schaden anrichten kann!

Die Firma Office Software Direct verschickt ein Angebot über Software, das den Eindruck einer Rechnung erweckt. Dass es sich um ein Angebot handelt und der Empfänger zu keiner Zahlung verpflichtet ist, bemerkt man erst bei Durchsicht des Kleingedruckten.

Es sollen 895,00 EUR für ein Office Software Direct Pro Package bezahlten werden, das jedoch nicht näher beschrieben ist. Nach Überweisung des Betrags auf ein spanisches Konto steht angeblich die Software zum Download unter einem bestimmten Link zur Verfügung.

Wir empfehlen ein solches Angebot nicht anzunehmen und nicht zu bezahlen, da nicht klar ersichtlich ist, welche tatsächliche Gegenleistung erbracht wird.

Ein Beispiel des Angebots finden Sie hier.

Aktuell werden E-Mails von Inkasso Directpay GmbH mit einer angeblichen Mailadresse von Ebay versandt. Der Empfänger, der nicht namentlich angesprochen wird, wird darauf hingewiesen, dass eine Zahlungserinnerung erfolglos geblieben ist und eine letztmalige Möglichkeit zur Zahlung geboten wird.

Es wird dazu aufgefordert den Betrag zuzgl. Inkassokosten bis zu einer bestimmten Frist auf ein nicht genanntes Bankkonto des Absenders zu bezahlen, ansonsten wird ein gerichtliches Verfahren angedroht.

Die Kostenaufstellung soll dem Anhang entnommen werden, der als zip-Datei beigefügt ist.

Hier handelt es sich um einen Betrugsversuch. Vermutlich ist in der zip-Datei eine Schadsoftware enthalten, die Ihren Computer infizieren soll. Wenn Sie eine solche E-Mail erhalten haben, öffnen Sie den Anhang nicht, sondern löschen Sie die Mail!

Beispiel:

***********************

Betreff: Rechnung zur Bestellung vom 19.06.2017 Nr. 096807829

Datum: Mon, 19 Jun 2017 14:01:12 -0600

Von: Inkasso Directpay GmbH <support@ebay.de>

Sehr geehrter Kunde,

zu unserem Bedauern haben wir festgestellt, dass unsere Zahlungserinnerung NR096807829 bis jetzt erfolglos blieb. Jetzt geben wir Ihnen damit letztmalig die Möglichkeit, den ausbleibenden Betrag der Firma Directpay GmbH zu decken.

Aufgrund des andauernden Zahlungsrückstands sind Sie verpflichtet außerdem, die durch unsere Inanspruchnahme entstandene Kosten von 74,86 Euro zu tragen. Bei Fragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen. Um zusätzliche Mahnkosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 19.06.2017.

Hiermit fordern wir Sie nachdrücklich auf, den offenen Betrag sofort bis zum 26.06.2017 zu bezahlen. Können wird bis zum genannten Datum keine Überweisung verbuchen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Alle damit verbundenen Zusatzkosten werd en Sie tragen.

Die vollständige Kostenaufstellung Nr. 096807829, der Sie alle Einzelpositionen entnehmen können, ist beigelegt.

Mit freundlichen Grüßen

Inkasso Lenny Hoffmann

***********************

Betrüger versenden derzeit falsche E-Mails/E-Faxe im Namen des Bundesfinanzministerims. Im Schreiben wird der Empfänger dazu aufgefordert auf einen Link zu klicken. Hier sollen vermutlich persönliche Daten zur missbräuchlichen Verwendung gesammelt werden.

Beispieltext:

***********************

Fax Nachricht [Anrufer-ID: +49 (0) 3018 682-3260]

Sie haben eine 3 seiten faxen an 5/11/2017 1:17:40 PM

* Die Referenznummer fur dieses Fax min1_did1-30186823260-20170511-93099604-3.

Sehen Sie dieses Fax mit Ihrem PDF-Reader an.

Klicken Sie hier, um diese Nachricht zu sehen.

Bitte besuchen Sie www.enterprise.efax.com/resources/faq, wenn Sie Fragen zu dieser Nachricht oder Ihrem Service haben.

Vielen Dank fur den eFax Service!

***********************

Das Bundesfinanzministerium warnt ausdrücklich vor solchen E-Mails!

Wir empfehlen dringend:

Sollten Sie eine solche E-Mail erhalten löschen Sie sie!

Klicken Sie nicht auf den Link und geben keinesfalls persönliche Daten ein!

Haben Sie bereits Daten auf der verlinkten Webseite angegeben, informieren Sie umgehend Ihre Bank!

Halten Sie Ihren Virenscanner stets aktuell!

Von verschiedenen Institutionen wird aktuell versucht Aufträge für Werbeanzeigen zu erschleichen.

Vor dem Vorgehen von VDM Medien hatten wir bereits gewarnt. Ähnlich geht trend MEDIA Ltd. vor. Es wird ein Fax zugesandt, auf dem eine bereits geschaltete Werbeanzeige abgebildet ist. Es wird der Anschein eines Korrekturabzugs erweckt. Bei genauerem Nachlesen soll die Anzeige in einer Bürgerinformation erscheinen, die jedoch nichts mit dem ursprünglichen Medium zu tun. Bei Rücksendung des Faxes kommt ein Vertrag über zwei Jahre zustande. Pro Auflage, wird ein Nettopreis von 399,-- EUR fällig. Auffällig ist, dass im Kleingedruckten darauf hingewiesen wird, dass sich der Vertrag automatisch verlängert, falls nicht rechtzeitig gekündigt wird. Unter besonderen Absprachen ist jedoch vermerkt, dass keine Kündigung nötig ist. Unklar ist, was gilt.

Bitte beachten Sie, dass diese Masche von unterschiedlichen Firmen verwendet wird. Sollten Sie eine Werbeanzeige geschaltet haben, prüfen Sie bitte genau wer Ihnen einen Korrekturabzug zukommen lässt. Geben Sie eine „falsche Werbeanzeige“ frei kommen erhebliche Kosten auf Sie zu, ohne zu wissen welchen Nutzen Sie davon haben.

Eine tatsächlich in Auftrag gegebene und veröffentlichte Werbeanzeige wird kopiert, in diesem Falle aus dem Stadtplaner, und dem Betrieb zur nochmaligen Bestätigung zugesandt. Gleichzeitig wird telefonisch Kontakt aufgenommen. Bei Nachfrage wer am Telefon ist, wird der Ebner Verlag genannt.

In der E-Mail, mit der die Werbeanzeige zugeschickt wird, ist Firma VDM Medien als Absender angegeben. Die Telefonnummer der Sachbearbeiterin hat eine Britische Vorwahl.

In den Auftragsbedingungen wird erst ersichtlich, dass die Anzeige im „Bürgerinfo - Versicherungen“ veröffentlicht werden soll und es sich nicht um eine nochmalige Bestätigung der ursprünglichen Anzeige handelt. Bei Rücksendung des Schreibens wird ein neuer Auftrag erteilt. Als Auftragnehmer ist Firma VMB Medien, Izmir, Türkei aufgeführt.

Die angegebenen Kosten fallen pro Auflage an, die alle 6 Monate neu veröffentlicht werden soll. Genaue Angaben über die Vertragslaufzeit werden nicht gemacht. Es heißt nur, dass sich der Vertrag automatisch um ein weiteres Jahr verlängert, wenn er nicht bis drei Monate vor Vertragsablauf gekündigt wird. Irreführend ist, dass besondere Vereinbarungen über Laufzeit etc. schriftlich festgehalten werden müssen.

Neben der abgedruckten Werbeanzeige ist als Veröffentlichungszeitraum ein Jahr angekreuzt. Darunter steht unter besondere Vereinbarungen: läuft automatisch aus! (Datum angegeben).

Unklar ist, was hinsichtlich der Vertragslaufzeit tatsächlich gilt.

Sollten Sie eine Werbeanzeige geschaltet haben, achten Sie bitte genau darauf wer Ihnen einen Korrekturabzug zukommen lässt. Geben Sie eine „falsche Werbeanzeige“ frei kommen erhebliche Kosten auf Sie zu, ohne zu wissen welchen Nutzen Sie davon haben.

Wenn Sie nicht sicher sind von wem das Schreiben stammt, fragen Sie bei einer Ihnen bekannten Kontaktperson, am besten bei der Sie die richtige Anzeige geschaltet haben, nach. Dort kann man Ihnen sagen, ob eine Freigabe eines Korrekturabzugs angefordert ist.

Auch in diesem Jahr werden von der .DE Deutsche Domain Rechnungen für eine Domain Registrierung versandt.

Es werden E-Mails mit einem knappen Anschreiben versandt, in dem der Empfänger nicht namentlich angesprochen wird. Im Anhang befindet sich eine Rechnung im pdf-Format. Auffällig ist, dass in der Rechnung kein Rechnungsempfänger angegeben wird. Die IBAN-Kontonummer beginnt mit ES, was auf ein spanisches Konto hindeutet.

Erst im Kleingedruckten wird drauf hingewiesen, dass es sich um ein Angebot handelt, das durch Zahlung des Rechnungsbetrags angenommen wird. Hier ist auffällig, dass der Text ohne Rücksicht auf die deutsche Groß-/Kleinschreibung komplett klein geschrieben wurde.

Sucht man im Internet nach der Homepage der .DE Deutsche Domain wird man nicht fündig. Eine Homepage unter der angegebenen Adresse gibt es nicht.

Wir empfehlen daher dringend das Angebot nicht anzunehmen und nicht zu überweisen!

Ein Beispiel der Rechnung finden Sie hier.

Die Schlichtungsstelle der Rechtsanwaltschaft warnt aktuell vor einer Betrugsmasche.

Es werden Briefe mit dem Logo der Schlichtungsstelle der Rechtsanwaltschaft und dem Slogan „Wir schlichten für Sie. Unabhängig und neutral.“ und Angabe einer anderen Adresse (Fasanenstraße 81, 10623 Berlin), bundesweit mit einer Zahlungsaufforderung in Höhe von 3.300 EUR versandt.

Diese Schreiben werden von einem Herrn F. Mertens unterzeichnet. Die Betroffenen werden nach Zugang dieses Schreibens wiederholt von einem Herrn angerufen, der sich als Herr Mertens ausgibt, und sie unter Nennung einer Kontoverbindung auffordert, den Betrag zu zahlen.

Diese Schreiben und Anrufe stammen nicht von der Schlichtungsstelle der Rechtsanwaltschaft.

Das Logo der Schlichtungsstelle und der Slogan „Wir schlichten für Sie. Unabhängig und neutral.“ wurden offenbar von der Website der Schlichtungsstelle der Rechtsanwaltschaft (www.schlichtungsstelle-der-rechtsanwaltschaft.de) kopiert und in betrügerischer Absicht verwendet, um Zahlungen von den Betroffenen zu erhalten. Wenn Sie ein derartiges Schreiben erhalten sollten, nehmen Sie bitte auf keinen Fall eine Zahlung vor und erstatten Strafanzeige.

Die Schlichtungsstelle der Rechtsanwaltschaft hat Strafanzeige gegen Unbekannt gestellt. Informieren Sie die Schlichtungsstelle, wenn Sie derartige Schreiben erhalten.

Der HAS Verlag GmbH & Co. KG aus Hamburg, über den mehrfach im Internet berichtet wird, versucht Aufträge für Werbeanzeigen zu erschleichen.

In der Regel wird zuerst durch ein Telefongespräch ein persönlicher Besuch wegen einer bestehenden Werbeanzeige angekündigt. Der Vertreter legt bei seinem Besuch eine ältere Werbeanzeige vor, die bereits veröffentlicht wurde. Ein Formular wird gereicht, dass unterschrieben werden soll. Nicht klar ist, wofür die Werbeanzeige tatsächlich sein soll, wobei wohl meist suggeriert wird, dass es ich um die Weiterführung eines bestehenden Auftrags handelt.

Kurz darauf wird eine Rechnung für eine Anzeige zugesandt. In mehreren Fällen bezieht sich die Rechnung für eine Veröffentlichung im „Kinder Notruf“ und hatte nichts mit dem Medium der vorgezeigten alten Werbeanzeige zu tun.

Sollten Sie vom HAS Verlag eine Rechnung erhalten, prüfen Sie bitte genau, ob Sie nicht versehentlich eine Anzeige in Auftrag gegeben haben. Der Verlag scheint erst tätig zu werden, wenn er einen Kunden „gefangen“ hat. Wenn das der Fall ist widerrufen Sie bitte umgehend den Vertrag und beauftragen, wenn nötig, einen Anwalt.

Der Fachverband der Stuckateure hat uns auf eine E-Mail des SMAV Schulmaterial-Verbands aufmerksam gemacht. Momentan sind Stuckateur-Betriebe betroffen, wir wissen aber auch, dass andere Gewerke ebenfalls angeschrieben wurden.

In der E-Mail heißt es, dass sich der Schulmaterial-Verband dazu entschlossen hat an ausgewählte Mitglieder des Fachverbands Rollenhandtuchspender und Seifenspender zu verschenken. Es wird dazu aufgefordert zu prüfen, ob die Spender im Betrieb eingesetzt werden können. Weitere Informationen sollen einem beigefügten Flyer entnommen werden.

Der Fachverband steht ausdrücklich in keiner Beziehung mit dem SMAV Schulmaterial-Verband! Der vermeintliche Bezug soll wohl dazu dienen, den Empfänger zum Öffnen des Anhangs zu verleiten.

Vermutlich befindet sich im Anhang Schadsoftware. Wir raten deshalb dringend den Anhang nicht zu öffnen und die Mail sofort zu löschen!

Ein weiterer Hinweis, dass es sich um eine gefälschte E-Mail handelt, ist die Homepage des SMAV Schulmaterial-Verbands. Hier handelt sich um ein Schweizer Unternehmen, das darauf spezialisiert ist mit öffentlich, nationalen Schulen zusammenzuarbeiten.

*************************************************

BEISPIEL:

Sehr geehrte Damen und Herren,

der Schulmaterial-Verband hat sich entschlossen (wie Sie beiliegendem Flyer entnehmen), Rollenhandtuchspender und Seifenspender zu verschenken und möchte in erster Linie, dass vor allem auch die ausgewählten Mitglieder des « Fachverband der Stuckateure für Ausbau und Fassade Baden-Württemberg » bundesweit davon profitieren können.

(nur solange der Vorrat reicht)

Deswegen wenden wir uns an Sie und bitten dies nachzuprüfen, ob diese Spender irgendwo bei ihnen eingesetzt werden können?

Bei Fragen stehen wir Ihnen gerne zur Verfügung und grüssen Sie freundlich.

David Beck

Projektbetreuer

SMAV Schulmaterial-

Support Deutschland

Tel: +49 6332 50000 16

*************************************************

Von einem Innungsbetrieb sind wir auf ein E-Mail-Schreiben mit Absender „Gelbes Branchenbuch“ aufmerksam gemacht worden.

In der E-Mail heißt es, dass dem Empfänger gemäß deutscher und europäischer Gesetzesvorgaben mitgeteilt wird, dass er im Gelben Branchenbuch eingetragen ist. Es folgt eine Aufstellung der gespeicherten Daten. Die Daten sollen überprüft, ergänzt und mit dem beigefügten Anhang zurückgesandt werden.

Im Schreiben im Anhang ist zwar in der Überschrift das Wort „Angebot“ aufgeführt, doch erst im Fließtext wird ersichtlich, dass bei Rücksendung ein Vertrag mit Laufzeit von 3 Jahren abgeschlossen wird. Pro Jahr wird eine Gebühr über € 780,-- im Voraus fällig.

Weiter im Text wird darauf hingewiesen, dass der Anbieter mit den „Gelben Seiten“ in keiner Geschäftsbeziehung steht.

Auffällig ist, dass bulgarisches Recht als Vertragsgrundlage vereinbart wird. Als Auftragnehmer und Vertragspartner aber eine Firma GBB Ltd. mit Sitz in Marshall Islands (Inselstaat im westlichen Ozeanien) genannt wird.

Wir empfehlen ein solches Angebot nicht anzunehmen, da nicht klar ersichtlich ist, welchen tatsächlichen Nutzen diese nicht amtliche Datenbank erbringt.

Ein Beispiel des Schreibens finden Sie hier.

Die Firma European Database Services Ltd. mit Sitz in Sofia, Bulgarien, verschickt eine Rechnung in englischer Sprache.

Im Text wird auf eine Bestellung Bezug genommen, mit der die Registrierung der VAT- Nummer im „European Central Register“ beantragt wurde. Es wird mitgeteilt, dass die Nummer nun im Register eingetragen ist.

Innerhalb von 14 Tagen soll deshalb für den Zeitraum von einem Jahr ein Betrag über € 984,00 auf ein Konto in Bulgarien überwiesen werden.

Ein Beispiel dieser Rechnung finden Sie hier.

Sollten Sie eine solche oder ähnliche Rechnung erhalten, empfehlen wir Ihnen, nicht zu bezahlen, da es sich unserer Meinung nach um einen Betrugsversuch handelt.

ACHTUNG!

Aktuell ist eine Bewerbung von "Marlene Behrens" mit folgendem Text im Umlauf:

Sehr geehrte Damen und Herren,

anbei erhalten Sie meine Bewerbung für Ihre im Internet ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.

Ich freue mich, wenn ich mich Ihnen noch einmal persönlich vorstellen kann.

Mit freundlichen Grüßen,

Marlene Behrens

Die Kreishandwerkerschaft erhielt ein Bewerbungsschreiben per E-Mail, in dem auf eine Stellenanzeige im Internet Bezug genommen wurde. Die Bewerbungsunterlagen wurden im Anhang mitgeschickt.

Da die KHS keine Stellenanzeigen veröffentlicht hat und es sich bei dem Anhang um eine zip-Datei mit nur 2,5 kb handelt, gehen wir davon aus, dass es sich hier um keine echte Bewerbung sondern um Schadsoftware handelt. Wahrscheinlich wurde die E-Mail eines unschuldigen Dritten als Alias missbraucht.

Inzwischen haben sich bei uns Innungsmitglieder gemeldet, die ähnliche Bewerbungsschreiben (mit anderen Namen der Bewerber) erhalten haben. Sie teilten uns mit, dass sobald der Anhang geöffnet wurde ein Trojaner aktiviert wurde, der alle Daten verschlüsselte. Da es sich um einen neuen Trojaner handelt, richtet er besonders großen Schaden an.

Wir können nur noch einmal davor warnen, Anhänge im zip oder exe-Format zu öffnen! Sollten Sie tatsächlich eine offene Stelle ausgeschrieben haben, empfehlen wir den Bewerber zu kontaktieren und die Unterlagen im pdf-Format anzufordern.

Per E-Mail wird folgendes Schreiben versandt:

Guten Tag,

anbei senden wir Ihnen ein Duplikat der elektronisch erstellte Steuerrechnung fur den Monat 9/2016 als email-Dokument. Bitte beachten Sie, dass es sich hierbei nicht um eine Zahlungsaufforderung handelt.

Bitte melden Sie sich in Ihrem Verkauferkonto in Seller Central an, Befestigt auf diese E-Mail haben Sie das Formular“ die Ubersicht f"ur Ihr Konto anzeigen zu lassen oder Kopien anderer Steuerrechnungen anzufordern.

Falls Sie dazu weitere Fragen haben, wenden Sie sich bitte an unseren Verkauferservice.

Freundliche Grusse

Amazon Services Europe

Auffällig ist, dass im Schreiben keine deutschen Umlaute verwendet werden und die Mail teilweise in schlechtem Deutsch verfasst ist.

Es wird darauf hingewiesen, dass der Anhang (html-Format) keine Zahlungsaufforderung darstellt, der Empfänger aber aufgefordert wird, sich bei seinem Amazon-Benutzerkonto anzumelden.

Bei dieser E-Mail handelt es sich wohl um eine sogenannte Phishing-Mail, die Ihre Daten bei Amazon für kriminelle Zwecke ausspähen soll.

Wenn Sie eine solche E-Mail erhalten, ist es ratsam, sie sofort zu löschen.

Sollten Sie eine Mail erhalten und den Anhang geöffnet haben, empfehlen wir Ihnen dringend Ihre E-Mail-Adresse und das Passwort bei Amazon umgehend zu ändern. Ansonsten haben Unbekannte Zugriff auf Ihr Amazon-Konto. Es ist ebenfalls ratsam Ihr Passwort für Ihr E-Mail-Konto zu ändern, falls dieses ebenfalls gephisht wurde. Informieren Sie auch Ihre Bank und teilen den Sachverhalt mit.

Bitte kontrollieren Sie regelmäßig Ihre Kontoauszüge. Sollten Sie Abbuchungen von Amazon bemerken, die Sie nicht zuordnen können, nehmen Sie umgehend Kontakt zu Amazon auf!

Wir wurden von einem unserer Mitgliedsbetriebe auf ein falsches Online-Einschreiben aufmerksam gemacht.

Der Absender ist angeblich die Deutschen Post, obwohl die versendende E-Mail-Adresse von ihrgeld2016 stammt. Adressiert ist die E-Mail an eine Kundennummer, die Anrede ist nicht personalisiert.

Im Text wird der Empfänger darauf aufmerksam gemacht, dass ein Online-Einschreiben für ihn hinterlegt wurde, das sofort abgerufen werden soll. Angeblich geht es um Bargeld/Auszahlung. Für den Online-Abruf ist ein Link hinterlegt, mit dem Vermerk, dass das Einschreiben am darauf folgenden Tag verfällt.

Weiter unten ist noch einmal ein Link angegeben, über den das Schreiben unverbindlich eingesehen werden kann. Unterschrieben ist die Nachricht mit E-Filiale der Post.

Bitte beachten Sie, dass ein solches Schreiben auch von anderen Absendern oder mit einem anderen Betreff versandt werden kann.

Ein Beispiel finden Sie hier.

Achtung!

Aktuell ist eine qualitativ hochwertige Bewerbung von "Rolf Drescher" im Umlauf, die Schadsoftware (Verschlüsselungstronjaner) enthält! Sie werden persönlich mit Namen angesprochen, was die Bewerbung noch glaubhafter macht.

Die E-Mail enthält folgenden Text:

"Sehr geehrter Herr XXX,

hiermit bewerbe ich mich bei Ihnen für die die Stelle als Rollladen- und Sonnenschutzmechatroniker. Meine vollständigen Bewerbungsunterlagen können Sie dem Anhang entnehmen.

Ich freue mich auf Ihre Rückmeldung und stehe Ihnen bei Rückfragen jederzeit gerne zur Verfügung.

Mit freundlichen Grüßen

Rolf Drescher"

Sollten Sie ebenfalls ein solches oder ähnliches Bewerbungsschreiben (z. B. anderer Name) erhalten, empfehlen wir dringend, den Anhang nicht zu öffnen. Besondere Vorsicht ist bei Dateien im *zip, *.exe oder *docm Format geboten!

Ein weiteres Beispiel einer falschen Bewerbung:

Die Kreishandwerkerschaft erhielt ein Bewerbungsschreiben von Frau Sabrina Vogel per E-Mail, in der auf eine Ausschreibung in der Jobbörse der Arbeitsagentur Bezug genommen wurde. Die Bewerbungsunterlagen wurden im Anhang mitgeschickt.

Der Anhang bestand aus einem seriös wirkenden Bewerbungsfoto und einer zip-Datei, die die weiteren Unterlagen enthalten sollte.

Da die KHS jedoch keine Stelle ausgeschrieben hat und es sich bei dem Anhang um eine zip-Datei mit nur 41,5 kb handelt, gehen wir davon aus, dass es sich hier um keine echte Bewerbung sondern um Schadsoftware handelt.

Wahrscheinlich wurde die E-Mail eines unschuldigen Dritten als Alias missbraucht.

Die E-Mail enthielt folgenden Text:

„Sehr geehrte Damen und Herren,

anbei erhalten Sie meine Bewerbung für Ihre in der Jobbörse ausgeschriebenen Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.

Ich freue mich, wenn ich mich Ihnen noch einmal persönlich vorstellen kann.

Mit freundlichen Grüßen,

Sabrina Vogel“