Phishing: Vermehrt gefälschte Abmahnungen wegen angeblicher Film-Downloads

21.09.2023 11:37 Uhr Dirk Knop

Die Verbraucherzentrale NRW warnt vor derzeit gehäuft versendeten Phishing-Mails, die Empfänger mit gefälschten Abmahnungen verunsichern.

"Durch unsere automatisierten Aufzeichnungen haben wir am 15.09.2023 um 17:33 Uhr Urheberrechtsverletzungen identifiziert, die geschützte Werke unseres Mandanten betreffen": So steht es in betrügerischen E-Mails, die derzeit vermehrt in den Posteingängen von Internetnutzern landen. Mit täuschend echter Aufmachung sehen die Mails wie Anwaltsschreiben aus und drängen potenzielle Opfer zur raschen Überweisung einer Vergleichssumme, wozu sie zunächst einem Link folgen sollen.

Screenshot einer gefälschten Abmahnung als Phishing-Mail — Mit gefälschten Abmahnungs-Mails von Anwälten versuchen die Betrüger, potenzielle Opfer zum Überweisen einer vermeintlichen Vergleichssumme zu bewegen.

(Bild: Verbraucherzentrale Nordrhein-Westfalen)

Mal würden die Namen und Kontaktdaten echter Kanzleien missbraucht, etwa von Dr. Matthias Losert. In anderen Phishing-Mails nutzen die Betrüger frei erfundene Namen wie von Manuel Holleis, ergänzen dazu jedoch Kontaktdaten einer echten Kanzlei in Hamburg, erklärt die Verbraucherzentrale Nordrhein-Westfalen in ihrer Warnung [1].

Phishing mit angeblichen Urheberrechtsverletzungen

Durch das Herunterladen eines Films hätten die Mail-Empfänger angeblich eine Urheberrechtsverletzung begangen. Dafür seien mehrere hundert Euro – die Beträge variieren in unterschiedlichen Mail-Fassungen – zu zahlen. Dazu sei es nötig, sich zunächst auf einer offenbar manipulierten Webseite zu verifizieren. Die Verbraucherzentrale NRW warnt, dass Empfänger dies keinesfalls machen sollten, da der Link auf eine Phishing-Seite führe und möglicherweise Schadsoftware verteile.

Zudem sollen Empfänger keine persönlichen Daten übermitteln. Diese können die Betrüger sonst etwa für Identitätsdiebstahl missbrauchen. Auch zahlen sollen Betroffene nichts. Zunächst sollten sie viel mehr überprüfen, ob die vorgeworfene Urheberrechtsverletzung tatsächlich von dem verwendeten Anschluss aus begangen worden sein kann. Auch, wenn zuvor keine erste Abmahnung kam, sollten Empfänger misstrauisch sein.

Eine sehr kurze Frist mit Drohung zum Aufbau von Druck ist ein weiteres Indiz dafür, dass solch eine E-Mail nicht echt ist. Im seriösen Geschäftsverkehr sei zudem die Verwendung von Sätzen in Großschrift unüblich. Wichtige, offizielle Schreiben würden zudem mit der Post und nicht als E-Mail verschickt. Die Verbraucherzentrale ergänzt, dass Vor- und Zunamen sich oftmals aus den E-Mail-Adressen ableiten ließen oder zusammen etwa mit echten Adressdaten von Datenlecks oder von Adresshändlern stammen können. Auch der Aufbau der Internetadresse liefere Indizien, so seien Adressen mit der Top-Level-Domain .com anstatt .de verdächtig. Mit der Suchmaschine lässt sich gegebenenfalls ein Anwalt ausfindig machen – allerdings sollten Recherchewillige vorsichtig sein, da Ergebnisse mit dem Hinweis "Anzeige" oder "Werbung" unter Umständen von Betrügern eingestellt wurden.

Empfänger solcher E-Mails sollten gar nicht darauf reagieren und in den Spam-Ordner verschieben. Sofern potenzielle Opfer bereits Daten oder Geld übermittelt haben, sollen sie sich umgehend an die Polizei wenden und gegebenenfalls Strafanzeige stellen.

Die Phishing-Masche mit gefälschten Abmahnungen ist nicht neu. Bereits 2020 waren gehäuft gefälschte Abmahnungs-Mails im Namen von echten Anwälten im Umlauf [2], wovor das LKA Niedersachsen warnte.

(dmk [4])

URL dieses Artikels:
https://www.heise.de/-9312464

Links in diesem Artikel:
[1] https://www.verbraucherzentrale.nrw/wissen/digitale-welt/vorsicht-anwaltsphishing-falsche-abmahnungen-per-email-86883
[2] https://www.heise.de/news/Abmahnungs-Welle-Vorsicht-vor-Spam-Mails-von-realen-Anwaelten-4652195.html
[3] https://aktionen.heise.de/heise-security-pro?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[4] mailto:dmk@heise.de