Aktuell sind gefälschte E-Mails im Umlauf, die wenn der in der E-Mail angegebene Link angeklickt wird zum Download von Schadsoftware führen. Weshalb wir dringend empfehlen, diese Links auf keinen Fall anzuklicken.

Diese gefälschten E-Mails sind recht leicht erkennbar. Fast immer geht es um angeblich offene Zahlungen. So haben diese E-Mails Betreffs wie:
„Rechnung noch offen: NR. XXXXXXXXX“
„Kontoabbuchung konnte nicht vorgenommen werden TT.MM.JJJJ“
„Vorname Name automatische Konto-Lastschrift konnte nicht durchgeführt werden TT.MM.JJJJ“
„Automatische Lastschrift Nummer XXXXXXXX konnte nicht durchgeführt werden TT.MM.JJJJ“

Wenn Sie bei Budoten nichts gekauft haben, sollten Sie auf derartige E-Mails überhaupt nichts geben.

Doch auch darüber hinaus sind die E-Mails leicht als Fälschung zu erkennen.

Diese E-Mails stammen nicht von Budoten, denn die Absender-E-Mail-Adresse hat nichts mit Budoten zu tun. Alle von Budoten stammenden E-Mails haben aber auch als Absender eine Budoten gehörende E-Mail-Adresse. Dass der Absender-Name gefälscht wird ist sehr leicht. Dort geben die Versender in der Regel „Budoten AG Vorname Name“ als Absender an. Doch die Absender-E-Mail-Adresse hat mit Budoten nichts zu tun, wie deutlich wird, wenn Sie sich die Kopfzeilen der E-Mail anschauen oder auf „Antworten“ klicken und so die E-Mail-Adresse des Absenders sichtbar wird.

Auch die in der E-Mail angegebenen Links sind leicht als Fälschung zu erkennen. Beim Überfahren mit der Maus (nicht anklicken!) wird die Adresse des Links normalerweise in der Statuszeile angezeigt. Alternativ können Sie durch Rechtsklick den Link in die Zwischenablage kopieren und dann beispielsweise in einen Text-Editor (niemals in der Browser-Adresszeile!) einfügen, um den Link sichtbar zu machen.
Auch dies offenbart rasch, dass die sich hinter dem Link verbergende URL nichts mit Budoten gemein hat. Vielmehr führen die Links zu verschiedenen Ziel-URL mit ZIP-Dateien, die zu Schadsoftware führen.

Budoten kann leider gegen diese E-Mails nichts unternehmen. Die kriminellen Versender und Nutznießer dieser E-Mails sitzen aller Wahrscheinlichkeit nach im Ausland und sind somit für die deutschen Strafverfolgungsbehörden nicht greifbar.

Auch die Server auf denen die Schadsoftware zum Download liegt sind vermutlich von diesen Kriminellen gehackt worden.
Insofern können sich unsere Bemühungen einzig und allein darauf beschränken, die Inhaber der Server davon zu informieren, dass sich auf ihren Servern Schadsoftware befindet, damit diese die Zugänge zu ihren Servern ändern und vor allem die Schadsoftware löschen.

Darüber hinaus verbleibt uns nur zu warnen und auf allgemeine Vorsichtsmaßnahmen hinzuweisen, die auch andere von ähnlichen E-Mail-Kampagnen betroffene Unternehmen wie die Telekom, diverse Banken, Vodafone und zahlreiche weitere immer wieder allen Internet-Nutzern an das Herz legen:
Klicken Sie niemals unbedacht auf Links in E-Mails von Ihnen unbekannten Absendern sondern prüfen Sie die Echtheit der E-Mails anhand leichter Merkmale:
Ist die Absender Firma bekannt?
Stimmt die Rechtsform der Firma?
Hatten Sie mit der Firma bereits Kontakt?
Ist die E-Mail-Adresse des Absenders eine offizielle E-Mail-Adresse der Firma?
Führen die Links auf Webseiten der Firma? (Diese Links aber auf keinen Fall anklicken!)
Viele dieser Fragen lassen sich durch Google leicht und schnell beantworten.
Ansonsten besuchen Sie die Webseite der Firma und informieren Sie sich dort. Folgen Sie hierzu aber auf keinen Fall Links aus der E-Mail sondern geben Sie die Internet-Adresse der Firma direkt in die Adresszeile des Browsers ein bzw. suchen Sie die Firma über Google.

Eine Kontakt-Aufnahme mit der Firma, die angeblich Absender gefälschter E-Mails ist, hilft in der Regel nicht weiter, denn da die Firma mit diesen E-Mails in aller Regel nichts zu tun hat, die E-Mails auch nicht über Server der angeblichen Absender-Firma versendet wurden und die Schadsoftware in aller Regel auch nicht auf Servern der angeblichen Absender-Firma liegt, kann Ihnen die Firma nicht weiterhelfen. Die angebliche Absender-Firma ist in diesem Fall genauso wie Sie auch Opfer von Kriminellen.

Löschen Sie solche E-Mails einfach oder leiten Sie diese an Ihren E-Mail-Provider weiter, damit dieser diese E-Mail-Absender auf die Spam-Liste setzen und damit ggf. weiteres Unheil verhindern kann.