Verdächtige Spam Mail. Ich möchte die .zip-Datei öffnen

[QuickSilverEX]

Hallo zusammen,

habe eine vermeintliche Abmahnemail erhalten, die ich für Spam halte.
Der Text ist sehr sauber geschrieben (keine Rechtschreibfehler) und ist thematisch sehr gut auch mich angepasst.
D.h. es könnte auch eine "reale" e-Mail sein, ich werde jedoch nicht namentlich angesprochen.
Stutzig macht mich:
Absender-eMail bzw. die Domain ist nicht erreichbar (Über Safari getestet)
Am Ende wird die Adresse der Rechtsanwaltskanzlei genannt. Diese ist über Google nicht zu finden. Allerhöchstens ähnlich klingende Firmierungen.
Keine Kontaktmöglichkeiten über Telefonnummer oder ähnliches.
Ich werde aufgefordert eine passwortgeschützte (wegen DSGVO) .Zip-Datei zu öffnen.

Da ich tatsächlich nicht ausschließen kann, dass es sich nicht doch um eine Abmahnung handelt, würde ich die .Zip gerne öffnen.
Gibt es eine Möglichkeit dazu, dies sicher zu bewerkstelligen. Leider habe ich keine VM-Lösungen auf meinem Mac installiert. Ich denke das wäre die einzige und beste Möglichkeit?

Danke für eure Hilfe

 

[Flauschi]

Lass die Finger davon, das ist definitiv Dreck!

 

[oneOeight]

Abmahnungen kommen nicht per E-Mail.

Passwortgeschützt wird das Zip gerne, damit der Virenscan es nicht öffnen kann.

Guck halt mit zip im Terminal rein.
Weiß nicht, ob man bei virustotal so ein zip samt Passwort hochladen kann.

 

[MacEnroe]

Vielleicht soll „passwortgeschützt“ auch nur bewirken, dass man das System-Passwort eingibt, wenn
das Programm/das System danach verlangt. Dann ist das Scheunentor komplett offen für jeden Mist.

Wirf die Mail einfach weg.

 

[BalthasarBux]

Ich werde aufgefordert eine passwortgeschützte (wegen DSGVO) .Zip-Datei zu öffnen.

Der DSGVO wird echt alles untergeschoben.

 

[MacKaz]

Du hast also zwei E-Mails von der Kanzlei erhalten, eine mit der Datei und eine mit dem Passwort?

 

[geTakkert]

Die Kollegen haben alles schon gesagt.
Lass die Finger davon!

Wenn du wirklich so neugierig bist

Raspberry zur Hand?
Raspian oder dergleichen drauf,
via Browser bei Mail Anbieter die zip laden auf den RSP.

EDIT:
Die Zip auf dem RSP. Offline öffnen!!!

 

[QuickSilverEX]

Einen Raspberry habe ich tatsächlich. Ich glaube das werde ich machen, wie von dir beschrieben. Und am besten Offline, ja.
Die IP aus dem Header der e-Mail habe ich nun auch geprüft. Es wird ein Server in Russland angezeigt.
Ich denke das ist der letzte starke Hinweis auf Spam.
Allerdings bin ich immer noch beeindruckt, wie gut die e-Mail war.
Das eine Abmahnung nicht per e-Mail verschickt wird, ist mir eigentlich klar, aber dennoch wurde inhaltlich relativ geschickt auf den missglückten Postweg hingewiesen. Das war jedenfalls besser als 99% der anderen Spammails die ich so bekomme.

(Warum wurde die IP nicht verschleiert bzw. auf Deutschland umgeleitet? Das ist wiederum relativ dilettantisch)

 

[iQuaser]

In meiner letzten Firma hat eine Mitarbeiterin eine Mail vom Vertriebsleiter bekommen, dass es Probleme beim Kunden soundso beim Projekt xy gibt und dieser ihm per Mail eine Stellungsnahme geschickt hat. Sie soll es ihm bitte ausdrucken und auf den Schreibtisch legen, damit er zügig damit zur Geschäftsleitung kann.

Zusammenfassung:
+ Ihre Adresse hat gestimmt
+ Anrede hat gestimmt
+ den Vertriebsleiter gab es, seine Mail-Adresse wurde vorgegaugelt (konnte man im langen Header sehen)
+ den Kunden gab es
+ das Projekt gab es

Sie hat sich nur gewundert, dass die beiden schon seit 20 Jahren per Du sind - und er sie in der Mails siezt (Sehr geehrte Frau....) - und hat ihn wutschnaubend angerufen, was das soll. Er war erstaunt, denn es gibt bei dem Kundenprojekt keine Probleme und die Mail ist nicht von ihm.

Also kam sie zu mir - den Dateianhang bei virustotal hochgeladen - nur ein paar Virenscanner haben dort angeschlagen (war also ein early bird).

Was war (vermutlich geschehen):
- Da hat jemand auf der Straße das Infoschild des Gewerkes gesehen und wusste, wer Auftraggeber und Auftragnehmer war. Kurze auf die Homepage, Innen- und Außenvertrieb Personen rausgesucht, Mail geschrieben, Anhang rein, fertig.

Von daher: Es ist recht schwierig, so etwas an einer Mail zu erkennen.

Deshalb gilt (für mich): Wichtige Sachen (Abmahnungen, Behördenschreiben usw.) kommen immer per gelber Post - oder werden ignoriert.

 

[QuickSilverEX]

Habe die Datei auf mein Google Drive Konto geladen, eigentlich um es dann auf dem Raspberry OS öffnen zu wollen.
Allerdings hat bereits Google festgestellt, dass die Datei (obwohl noch gezippt) einen Virus enthält.
Damit sollte die Sache nun endgültig klar sein.

Ich bin noch ein wenig schockiert, dass ich es nicht sofort als Spam erkannt habe...

 

[oneOeight]

Tja, das Social Engineering ist halt sehr ausgefeilt inzwischen. Da fallen selbst Profis drauf rein.

 

[iQuaser]

Allerdings hat bereits Google festgestellt, dass die Datei (obwohl noch gezippt) einen Virus enthält.

Das mit dem google Drive war eine gute Idee (Y)

Zukünftig könntest Du verdächtige Dateien auch bei virustotal.com hochladen - der schickt dann 74 Virenscanner drüber.... Ist nicht schlecht.

 

[walfreiheit]

Abmahnungen kommen nicht per E-Mail.

Damit ist alles gesagt. Jede weitere Beschäftigung damit ist vergebene Lebenszeit.

 

[V8-Driver]

Abmahnungen kommen nicht per E-Mail.

Doch. Sie können vorab als eMail oder Fax übermittelt werden, kommen formal aber nochmals per Post.

 

[arno]

Wenn du unbedingt wissen willst was drin steht: öffnen und schon hast du deinen Rechner versaut.
Besser Möglichkeit: löschen und Schluß!

 

[ohnec]

Woher soll eine abmahnende Partei die Email Adresse herbekommen? Vor allem ist die Zustellung per Email doch nicht Rechtssicher

 

[oneOeight]

Doch. Sie können vorab als eMail oder Fax übermittelt werden, kommen formal aber nochmals per Post.

Formerfordernis liegt zwar nicht vor, aber den Erhalt der Abmahnung sollte schon belegbar sein.
Das ist per Email so nicht möglich, Lesebestätigung ist ja nicht Teil jedes Servers/Client.

 

[V8-Driver]

Steht bei Firmen, Gewerbetreibenden, Freiberuflern, Homepagebetreibern etc. in der Regel im Impressum. Drum schrieb ich ja "vorab".