Ahnungslose Nutzer sollen so zu scheinbaren Mittätern gemacht werden, berichtete die Verbraucherzentrale Nordrhein-Westfalen. Der Dreh ist bei den jetzt aufgetauchten Fällen stets gleich: Die Kriminellen schicken unter der realen E-Mail-Adresse eines Unbescholtenen fingierte Rechnungen und Mahnungen an Dritte. "Max Mustermann, Abmahnung Ihrer ausstehenden Rechnung 12345678 über 476,00 Euro", heißt es darin in etwa.
Mit dieser Drohung sollen die Empfänger dazu gebracht werden, einen Dateianhang zu öffnen, über den Schadsoftware auf dem Computer installiert wird. Doch die Attacke ist doppelt ärgerlich: Die Angeschriebenen melden sich nämlich oftmals verärgert bei den vermeintlichen Absendern. Diese erhalten Beschwerden, dass doch gar nichts bestellt worden sei und die Daten wohl fehlerhaft seien. Oder es wird sogar mit der Polizei gedroht. Beide - Empfänger und der scheinbare Absender der E-Mail - werden so Opfer eines Betrugsversuchs.
Die Verbraucherschützer empfehlen zum Schutz vor solchen Attacken wie gewohnt, die Updates auf dem Rechner auf dem neuesten Stand zu halten. Auch sollte darauf geachtet werden, dass der Zugang zum E-Mail-Account mit einem nicht zu leicht zu erratenden Passwort geschützt ist. Das hindert die Kriminellen zwar nicht daran, die E-Mail-Adresse als Absender anzugeben, aber schützt immerhin vor einem Missbrauch des kompletten Kontos.
Empfänger von E-Mails der aktuellen Betrugswelle können eine Strafanzeige bei der Polizei stellen. Da die Nachrichten als Beweismittel gelten, sollten sie dann aber nicht gelöscht werden. Betrügerische E-Mails könne auch dem Phishing-Radar der Verbraucherzentrale NRW unter der Adresse "phishing@vz-nrw.de" weitergeleitet werden. Dort haben Verbraucher seit dem Start des Projekts Ende 2010 über 40.000 E-Mails gemeldet. Auf dieser Basis konnten mehr als 3.500 betrügerische Webseiten gesperrt werden.