Erneut verschicken Cyberkriminelle massenhaft eine Europol-Vorladung, die die Empfänger zum Öffnen eines infizierten Anhangs auffordert.
Schon im Januar tauchte die erste Europol-Vorladung auf. Die Logos der verschiedenen Polizeibehörden hat man einfach miteinander kombiniert. In der gerichtlichen Vorladung, die man angeblich nur durch das Öffnen des Anhangs vermeiden kann, ist die Rede von ganz unterschiedlichen Tatvorwürfen.
Tatvorwürfe bunt gemischt
Im gleichen Schreiben ist die Rede von der angeblichen Verbreitung von kinderpornografischen Werken, von „sexuellen Handel, Online-Masturbation, Exibitionismus und Online-Bestellungen“. Offenbar sollen sich die Empfänger den Tatverdacht aussuchen, der auf sie zutrifft. Vielleicht hätte man in der Europol-Vorladung noch Urheberrechtsverletzungen oder ein anderes Fehlverhalten wie beispielsweise Steuerhinterziehung erwähnen sollen. Hauptsache es tritt häufig auf, damit man die Erfolgschancen der eigenen Phishing-Kampagne optimiert.
Antwort an eine Gmail-Adresse
Die Täter gaben in der Europol-Vorladung als Antwort-Adresse ein Postfach bei Gmail (Googlemail) an. Wenn ein Gericht eine Person anschreibt, müsste folglich auch das Logo des Gerichts abgebildet sein und nicht das von Europol oder von einer anderen Behörde. Natürlich müsste das sofort jedem halbwegs informierten Bürger auffallen, dass das alles nicht stimmen kann. Doch in Anbetracht der Aufregung, die die Cyberkriminellen künstlich erzeugen, könnte man das durchaus übersehen.
Dazu kommt: Vorladungen trudeln im Gegensatz zu Abmahnungen regulär nicht per E-Mail sondern als Brief ein. Polizeibeamte nutzen außerdem offizielle E-Mail-Adressen ihrer Dienststellen.
Zudem verschicken lokal ansässige Polizeidienststellen Vorladungen, nicht die europäische Polizeibehörde Europol oder Eurojust etc. Last, but not least gibt es grundsätzlich keine Möglichkeit, eine Vorladung noch durch Öffnen eines Anhangs oder die Übermittlung von Daten zu verhindern. Wurde die Vorladung erstmal ausgesprochen, so ist sie auch gültig.
Wer die angehängten Dateien startet, dessen Computer wird von Schadsoftware infiziert. Auch sollte man nie auf Webseiten irgendwelche persönlichen Daten von sich preisgeben, egal wie seriös die Seite aussehen mag. In dem Fall wollen die Cyberkriminellen wahrscheinlich ihren Datensatz für einen möglichen Identitätsdiebstahl vervollständigen. Wer die Informationen übermittelt, auf den wartet somit früher oder später womöglich noch mehr Ärger.
Was tun mit der Europol-Vorladung?
Bei Mimikama heißt es so schön, man solle sich nicht von den schicken offiziell aussehenden Logos und Unterschriften blenden oder von den Drohungen einschüchtern lassen. Aber gut, das ist leichter gesagt als getan. Die Europol-Vorladung sollte man am besten direkt löschen, fertig.
Wir haben kürzlich in einem Beitrag zusammengefasst, was man tun kann, um sich vor Phishing-Mails zu schützen. Dort werden auch die wichtigsten Phishing-Maschen kurz und verständlich erklärt.
