Phishing: Absurde Spam-E-Mails verheißen Millionengewinne, Provisionen und Erbschaften

G DATA warnt vor „afghanischen Millionen“ und „kubanischer Euro-Lotterie“

[datensicherheit.de, 19.07.2018] Aktuell kursierten wieder einige kuriose Phishing-E-Mails, in denen ahnungslose Menschen gebeten werden, persönliche Daten preiszugeben. Betrügerische E-Mails, die Empfängern riesige Geldsummen versprechen, gebe es schon so lange wie es das Internet gibt. Einige Exemplare dieser Masche seien sogar schon per Briefpost verschickt worden. Derzeit kursierten wieder verstärkt kuriose Nachrichten dieser Art. G DATA greift zwei Beispiele in einer aktuellen Stellungnahme auf.

„Leutnant Andrew Ferrara“

Die erste E-Mail stamme von einem angeblichen Militär-Angehörigen. Welcher Nationalität er angehört, werde allerdings im Verlaufe des Textes nicht klar. Auffällig sei, dass an mehreren Stellen kyrillische Zeichen auftauchten. In der Nachricht werde behauptet, dass er zusammen mit seinem Einheit einen „radikalen Taliban-Kurier“ abgefangen habe, der eine größere Geldsumme bei sich getragen hätte. Da man aber befürchte, dass die afghanische Polizei, der man den Kurier übergeben wolle, das Geld in die eigene Tasche steckt, wolle man das Geld stattdessen lieber dem Empfänger der E-Mail zukommen lassen. Dazu solle der Empfänger den vollen Namen, die Telefonnummer sowie die Postanschrift übersenden.

„Kubanische Europa-Lotterie“

Der Empfänger einer solchen E-Mail habe angeblich 650.000 Euro bei „Euro Millions“ gewonnen. Auffällig hier sei, dass die Absenderadresse die Länder-Domain für Kuba trage, der angebliche Absender jedoch einen sehr deutsch klingenden Namen habe. Unter der Signatur finde sich auch ein kurioser Hinweis auf den „Siebten Kubanischen Kongress für Regionalentwicklung“, der im März 2019 stattfinden solle.

Opfer können Teil eines kriminellen Netzwerks werden

Möglicherweise verließen sich die Macher darauf, dass Empfänger die Geschichte glaubten, weil sich so etwas keiner ausdenken könne. Doch G DATA rät: „Solche Nachrichten gehören umgehend in den elektronischen Papierkorb – auf gar keinen Fall sollten Anwender hier persönliche Daten preisgeben und erst recht nicht auf so eine Mail antworten.“
So sehr solche Geschichten auch zum Schmunzeln anregten, sei der Hintergrund tatsächlich ernst. Mit E-Mails dieser Art sollen offensichtlich persönliche Daten gesammelt werden bzw. ein sogenannter Vorschussbetrug begangen werden.
Aber das Opfer erhalte keine Gegenleistungen und bleibe als Geschädigter zurück. Schlimmer noch: Es drohten ggf. sogar strafrechtliche Konsequenzen wegen Beteiligung an Geldwäschegeschäften. Mit erbeuteten persönlichen Daten sei es den Absendern solcher E-Mails möglich, im Namen und auf Kosten der Opfer Geschäfte im Internet abzuwickeln oder die Daten gewinnbringend weiter zu verkaufen.

Weitere Informationen zum Thema:

G DATA Security Blog, Tim Berghoff, 19.07.2018
Afghanische Millionen und die kubanische Euro-Lotterie / Aktuelle Kuriositäten aus Abzock-Emails

datensicherheit.de, 10.07.2018
Fitness-App: Datenpanne könnte Mitarbeitern sensibler Bereiche schaden

G DATA
Phishing-Mails erkennen / Glückwunsch, Sie haben gewonnen! Oder verlieren Sie womöglich Ihre Daten an Kriminelle?