VORSICHT: Erpressungs-Mail blockiert Computer

doppelte Erpressung2 Kunden haben uns heute eine Mail weitergeleitet mit der Bitte um Prüfung, die jeweils  gleich 2 #Erpressung (en) enthält und tatsächlich beim Abruf, der in ZIP-Datei gespeicherten Datei, den Computer blockiert, ohne daß es die  beste Firewall und der nachfolgende Virenscanner (Kaspersky Internet-Security) bemerkt! Daher ist höchste Vorsicht geboten!

Überschrift: Mahnung Irene Kunde Ihrer Jahres Abrechnung von Dating-Seite

Text der Mail:

wir mussten leider feststellen, dass unsere Mahnung NR.: 1234567890 
für den Benutzer IreneKunde immer noch nicht bezahlt wurde. 
Dies bedeutet einen rechtskräftigen Vertrags-Bruch von Ihnen. 
Nach Paragraph 286 BGB könnten wir die offenen Kosten bereits jetzt 
durch Inkasso anmelden. Wir geben Ihnen jedoch noch eine letzte 
Möglichkeit, Ihre vertragliche Verpflichtung zu erfüllen, indem Sie 
unverzüglich die ausstehende Summe in Höhe von 657.00 EURO an uns 
überweisen. 

Die Leistungen und die Bankdaten können Sie im Zusatzordner in der 
E-Mail sehen.

Bitte beachten Sie, die Folgen des Verzugs bestehen vor allem in der 
Regresspflicht des Schuldners sowie in einer verschärften Haftung.

Flirt Fever Ag mit Stand in Bielefeld

Gericht: Bremen
Leiter: Klaus Egger, Monika Müller

Die Mails werden versandt von client=mail3-163.sinamail.sina.com.cn / 202.108.3.163
Allerdings wurde die Mail von mehreren Sina.com.cn-Servern weiter transportiert.
Absender der Mail ist angeblich: ojpnl@sina.com

Im Anhang befindet sich eine Zip-Datei mit Namen: Leistungen.zip – Diese Datei wiederum enthält eine Datei: Zusatz Leistungen.csr – Wird das Archiv entpackt und die Datei installiert, wird der #Computer gesperrt und ein Betrag von 100 Euro erpresst! Dieser Betrag soll durch Kauf von PaySafeCard oder Ucash-Code bezahlt werden!

Wir warnen davor, die ZIP-Datei zu entpacken und die Datei zu installieren. Kunden, die Ihren Computer bereits #geblockt haben, mögen bitte über einen anderen Computer mit uns in Verbindung treten! Sofern Sie ebenfalls solche Mails erhalten haben, hinterlassen Sie bitte zu unserem Beitrag einen Kommentar!

13 Gedanken zu „VORSICHT: Erpressungs-Mail blockiert Computer

  1. Guten morgen, ich habe ne ähnliche e-mail von diesem Absender erhalten: saliganame@yahoo.fr
    und das ist der Inhalt dieser Mail:
    Guten Tag Benutzer viao601,

    wir mussten leider feststellen, dass unsere Aufforderung NR.: 6666265505 für den Mitglied viao601 immer noch nicht beglichen wurde. Dies bedeutet einen einseitigen Schuldnerverzug von Ihnen. Nach Paragraph 286 BGB könnten wir die offenen Rechnungen bereits jetzt durch Gericht fordern. Wir geben Ihnen trotzdem noch eine letzte Möglichkeit, Ihre Verpflichtung zu erfüllen, indem Sie sofort die ausstehende Summe in Höhe von 748.00 EURO an uns überweisen.

    Die erbrachten Leistungen und die Kontodaten können Sie im Anhang ansehen.

    Bitte beachten Sie, der Schuldner ist zum Ersatz des Verzögerungsschadens verpflichtet, er schuldet also Schadensersatz, § 280 Abs. 2, § 286 BGB.

    Flirt Fever AG mit Sitz in Augsburg

    Gericht: Stuttgart
    Geschäftsleiter: Ursula Berger, Dieter Moser

    Das ist doch eigentlich nicht erlaubt oder:

    MfG Zimermann

    1. Wie schon geschrieben Herr oder Frau Zimmermann,

      sicherlich handelt es sich um etwas Verbotenens. Es handelt sich bei dieser Mail um Erpressungen offensichtlich im großen Stil, die wohl von China aus versendet werden. Ich habe dabei das Gefühl, daß evtl. sogar Daten aus anderen Systemen weiter geggeben werden, um dies zu ermöglichen.

      Man hat wenig Möglichkeiten, gegen die Versendet etwas zu machen. Natürlich können Sie Strafanzeige stellen! In keinem Fall würde ich aber bezahlen, da sich die Summen decken und die Texte gleich sind. Die Bankverbindungen sind ebenfalls nicht in der Mail angegeben, dafür der Anhang, der bei den von uns geprüften Mails den Computer wirklich blockiert, so daß normale Anwender zur Tankstelle laufen, um für 100 Euro CashCard-Nummern zu kaufen und sich von der Blockierung frei zu machen!

      Diese Art der Erpressung ist wirklich perfide!

      Wir konnten in der Zwischenzeit aber auch in anderen Foren Mitteilungen über diese Mail-Aktion finden. Es gibt also viele Personen, die wohl diese Mail erhalten haben!

  2. Hallo, ich habe heute auch so eine E-Mail bekommen,
    war aber nicht auf irgendwelchen Dating Seiten, da ich glücklich verheiratet bin.
    Die Mail kam von rudi.reisinger@yahoo.de und bei mir ist es genau die selbe Mail wie bei meinem Vorgänger:

    Lieber Benutzer musikgoldfisch,

    wir mussten leider feststellen, dass unsere Mahnung Nr.: 2320239520 für den
    Nutzer musikgoldfisch immer noch nicht gebucht wurde. Dies bedeutet einen
    rechtskräftigen Schuldnerverzug von Ihnen. Nach Absatz § 286 BGB könnten wir die offenen Forderungen bereits jetzt durch Inkasso anmelden. Wir geben Ihnen jedoch noch eine letzte Möglichkeit, Ihre vertragliche Verpflichtung zu erfüllen, indem Sie sofort die ausstehende Rechnung in Höhe von 623.00 EURO an uns überweisen.

    Die erbrachten Leistungen und die Rechnung können Sie im zugefügten Ordner
    sehen.

    Bitte berücksichtigen Sie, Über die Verzinsung der Forderung hinaus hat der
    Schuldner auch jeden weiteren durch den Verzug entstandenen Schaden zu ersetzen.

    Flirt-Fever Ag mit Sitz in Hamburg

    Gericht: Stuttgart
    Geschäftsführer: Helmut Gruber, Hans Scholz

    Ich habe die Mail nicht geöffnet und auch nicht entpackt.

    1. Hallo Anja,

      ja, daß ist besonders interessant. Auch wenn das wenig zum eigentlichen Thema passt, aber:

      Da ermöglichen solche Multi-Mail-Dienste, wie yahoo (in Ihrem Fall von Absender rudu.reisinger@yahoo.de) und google den Versandt von Spam-Mails und wenn wir unsere Kunden warnen via Mail-Rundbrief, dann wird unsere Warnmail, die nur an ca. 1000 Kunden verschickt wird, von diesen Diensten, einfach als Spam blockiert!

      Man kann daher jedem nur empfehlen, keinen Account bei einem Null-Cost-Provider, wie google (gmail) und yahoo, gmx anzulegen und erst recht nicht, sich darauf zu verlassen, daß wichtige Mails bei einem ankommen! Witzigerweise kommen bei Hotmail zum Beispiel die meisten Rundbriefe sauber an! Auch auf unseren Servern kommen von Hotmail viel weniger Spam-Mails an, als von Google (gmail) und yahoo und gmx etc. pp!

      Aber kommen wir zum Hauptpunkt zurück:

      Die Mails gleichen alle denen, wie wir diese eingangs untersucht haben! Ganz eigenartig ist, daß die Mail immer von einer anderen angeblichen Stelle von Flirt-Fever AG kommt. (manchmal Augsburg, bei Ihnen Hamburg – bei der Eingangs-Mail (Blog-Hauptartikel: Bremen).

      Auf jeden Fall ist es richtig, den Anhang nicht zu öffnen, da dieser wirklich den Erpressungs-Versuch in eine Erpressung vollendet, weil er den Computer tatsächlich blockiert! Manche Kunden können das Problem vielleicht selbst bereinigen, andere werden wohl bezahlt haben oder noch bezahlen und wiederum andere, werden kostenpflichtigen Service einschalten!

      Auch sehr traurig, für Sicherheitssysteme wie Kaspersky & Co, wie z.B. in der Internet-Security, immer noch weiterhin die Orginal-Mail durchlassen, aber die Warnmail an Kunden zurück weisen!

      Also weiterhin bitte vorsichtig!

      1awww.com – Internet-Service-Provider

      Detlef Bracker

  3. Ich habe eine ähnliche Mail mit folgendem Text bekommen:

    Sehr geehrter Nutzer Simone Paul,

    unsere Buchhaltung hat Ihre Bestellung überprüft und uns gerade Information eingereicht, dass die nicht beglichene Bestellung von 663,35 EURO noch nicht beglichen wurde. Mit dieser E-Mail erinnern wir Sie Ihre Rechnung umgehend zu begleichen.

    Weil dies bereits nicht die erste Mahnung ist, sehen wir uns gezwungen Ihnen die Kosten von 17,00 Euro dazu zu der noch nicht beglichenen Forderung als Mahngebühr in Produktrechnung zu stellen.

    Wir bitten Sie, die nicht bezahlte Rechnung bis zum 28.07.2012 auf das angegebene Konto zu überweisen.
    Im anderen Fall sind wir gezwungen, unsere Rechnung durch ein Inkasso-Unternehmen geltend zu machen. Dieser Schritt wird hohe Gebühren für Sie bedeuten.

    Ihre Rechnung und Artikel finden Sie in dem beigefügtem Schreiben.
    Erledigen Sie unverzüglich unserer Aufforderung und sparen Sie sich weitere Kosten.

    Mit freundlichen Grüßen

    KühnOnlineEinkaufen GbR
    Firmensitz in Altentreptow
    Steuer Nummer: DE333093575

    Inhaber Matthis Roth

    leider habe ich den Anhang geöffnet,bislang ist aber nichts blockiert.Ich hoffe,das bleibt so…lg Simone

    1. Liebe Simone Paul,

      danke für Ihren Kommentar. Könnten Sie uns vielleicht mal die Orginal-Nachricht
      via Mail-Weiterleitung übersenden? Wir teilen Ihnen die Mail-Adresse in einer
      gesonderten Mail mit.

      Wir würden dann mal untersuchen, wer denn diese Mail versandt hat.

      Viele liebe Grüße

      1awww.com – Ihr Internet-Service-Provider

      Detlef Bracker

    2. Frau Paul hat uns gerade geschrieben:

      Lieber Detlef Bracker,

      soeben bekam ich von Gmx die Nachricht,dasss die Originalmail nicht an Sie versendet wurde,da im Anhang ein Trojaner gefunden wurde.

      Simone Paul

      Vielen Dank für Ihre Antwort
      und schönen Abend noch

      1awww.com – Internet-Service-Provider

      Detlef Bracker

  4. Die Bande wütet wieder. Habe am 2.4.2013 folgende Mail erhalten:

    … , wir haben festgestellt, dass unsere Rechnung NR.: 605583 für den Anwender … noch nicht gebucht wurde. Wir geben Ihnen jedoch trotzdem noch eine letzte Chance, Ihre Verpflichtung zu erfüllen, indem Sie unverzüglich die ausstehende Summe in Höhe von 657.00 EURO an uns überweisen. Im anderen Fall müssen wir nach geltendem Recht die offenen Forderungen durch Anwalt fordern. Die Leistungen und die Bankdaten können Sie im Zusatzordner sehen. … beachten Sie, die Folgen des Verzugs bestehen vor allem in der Regresspflicht des Schuldners sowie in einer verschärften Haftung

    (Allerdings war kein Anhang dran und kein Absender, es ist also nichts passiert)

    Viele Grüße aus der Bauhausstadt Dessau

    1. Vielen Dank für Ihren Hinweis!
      Hinweise auf geänderte Vorgehensweisen interessieren nämlich viele!
      Wir können nur hoffen, daß solche Erpresser möglichst schnell geschnappt werden!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.