Mit diesem Beitrag wollen wir unsere Mitgliedsvereine und ihre Funktionäre zum Thema Internet- und Betrugskriminalität sensibilisieren. Niemand von uns ist vor Phishing- oder Betrugsversuchen per Mail sicher...

... und jeder ist gerne bereit, einem Freund in Not zu helfen.

Verbandsfunktionäre erhielten kürzlich eine Mail (Bild 1 - die Bilder können durch Anklicken vergrößert werden) mit folgendem Inhalt - als Absender Thomas Doss:

allo!!!

Hoffe es geht dir bestens :)
Kann ich dich um etwas bitten?
Da ich keinen Akku hab, kann nicht anrufen!
Bin grade per Tablet unterwegs.
Hast onlinebanking???
Hab ne sehr grosse Bitte
LG Thomas Doss

--
Thomas Doss
Pumaweg 8
A-4055 Pucking
EUROPE
www.thomas-doss.com

Auf Grund der gefälschten Mailadresse des Absenders thomas.doss@mail.de war zu erkennen, dass die Mail nicht von Thomas Doss stammen kann.
Eine Nachfrage bei ihm ergab, dass mit großer Wahrscheinlichkeit einer seiner Accounts gehackt wurde (möglicherweise Facebook) und die obige Mail an seine Freundesliste verschickt wurde.
Ziel dieser Mail ist, "unvorsichtige" User mit einer Mitleidsmasche (Geld im Ausland gestohlen o.ä.) zu einer Überweisung - mit ziemlicher Sicherheit auf ein ausländisches Konto - zu bewegen.

 

Das Verbandsbüro erhielt per Mail eine Rechnung der Firma "Austria Domain Hosting" (Bild 2, Bild 3). Da der Verband keine Geschäftsbeziehung zu dieser Firma unterhält, wurde seitens des Büros der verantwortliche Fachfunktionär eingeschaltet.

  • Bei Durchsicht der Rechnung fiel als erstes die spanische Kontonummer auf. Eine ausländische Kontonummer für eine - angeblich - österreichische Firma ist ein erster Hinweis auf einen Betrugsversuch.
  • Weiters ist kein Rechnungsempfänger angeführt
  • Die Rechnung beinhalte die Leistung für eine Domainregistrierung. Nirgendwo scheint aber die Domain auf - eine für derartige Unternehmen unübliche Vorgangsweise.
  • Auffällig war auch, dass die Absenderdomian im Text einmal "austriadomainhost" und ein anderes Mal "austriadomainhosting" lautet.
  • Auch das Kleingedruckte deute auf eine Rechnungsfälschung hin. Zum einen ist die Rechtschreibung sehr mangelhaft, zum anderen steht dort, dass es sich dabei um Angebot handelt. Weiters sind die Aussagen darin sehr widersprüchlich.
  • In der Fußzeile ist zudem der Firmenname falsch geschrieben.

In verschiedenen einschlägigen Internetforen wird bereits vor dieser Betrugsmasche gewarnt.

Auch hier ist das Ziel, unachtsame User / "Rechnungsempfänger" zu einer Zahlung zu verleiten. Die Gebühr für die Domainregistrierung einer Homepage wird üblicherweise durch den Provider verrechnet.