Donnerstag, 15. Dezember 2016

Yahoo Passwörter ändern

Dezember 2016

Ausnahmsweise KEIN fake: die aktuellen emails von yahoo, die über einen Passwortdiebstahl informieren. Der Hackerangriff muss wohl schon 2013 stattgefunden haben, was man aber erst nachträglich entdeckt hat, weil bestimmte Daten auftauchten.

Also:

  • Wenn Sie 2013 einen yahoo-account hatten
  • und seitdem Ihr Passwort nicht geändert haben
  • ÄNDERN SIE IHR PASSWORT




Leider wahr und kein fake


Was begrüßenswert ist: yahoo verzichtet in seiner Info-mail auf einen Link, mit dem man bequem zur Login-Seite kommt. Man muss yahoo im Browser aufrufen, so wie es am sichersten ist.
Lediglich ein Link zu einer FAQ-Seite taucht auf, und der führt tatsächlich zu yahoo.

Mittwoch, 7. Dezember 2016

paypal - Ihr Konto wird begrenzt, bis wir von Ihnen hören

Achtung unseriöse email

Betreff der email: Ihr Konto wird begrenzt, bis wir von Ihnen hören


Scheinbarer Absender: paypal

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:
Kontoüberprüfung erforderlich

Wir brauchen deine Hilfe

Sehr geehrter Kunde,

Wir haben Sie vor einer Weile emailed, um um Ihre Hilfe zu bitten, ein Problem mit Ihrem PayPal-Konto zu lösen. Ihr Konto ist noch vorübergehend begrenzt, weil wir nicht von Ihnen gehört haben.

Wir verstehen, dass es frustrierend sein kann, keinen vollen Zugriff auf Ihr PayPal-Konto zu haben. Wir möchten mit Ihnen zusammenarbeiten, um Ihr Konto so schnell wie möglich wieder normal zu machen. ...

Ergänzende Anmerkungen:

email stammt nicht von paypal. Benutzen Sie NICHT den in der email angegebenen Link, um sich einzuloggen.


Bild (Screenshot):


paypal - Kontoüberprüfung erforderlich (e-mail hinzugefügt)

Achtung unseriöse email

Betreff der email: Kontoüberprüfung erforderlich

Scheinbarer Absender: paypal

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:
Kontoüberprüfung erforderlich

Sehr geehrter Kunde,

Jemand versucht, Ihrem Konto eine neue E-Mail-Adresse hinzuzufügen, wenn Sie diese E-Mail nicht hinzugefügt haben, lassen Sie uns sofort wissen. Es ist wichtig, weil es hilft uns sicherzustellen, dass niemand Zugriff auf Ihr Konto ohne Ihr Wissen. ...
Ergänzende Anmerkungen:

Diese email stammt nicht von paypal. Der verlinkte Button führt Sie zu einer täuschend nachgemachten Paypal-Anmeldeseite, auf der Sie Ihre login-Daten (und damit auch Ihr Passwort) eingeben und damit dem Betrüger bekanntgeben.

Wenn Sie nicht sicher sind, dann gehen Sie AUF NORMALE WEISE zur paypal-Seite (durch aufruf von paypal.com und NICHT ÜBER DEN BUTTON!) - dort können Sie sich normal einloggen und nachsehen, ob Ihr Konto wirklich gesperrt ist.


Bild (Screenshot):


Paypal - Sperrung Ihres Kontos

Achtung unseriöse email

Betreff der email: Sperrung Ihres Kontos

Scheinbarer Absender: paypal

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:Um Ihre Sicherheit zu erhöhen, habe wir Ihr Konto vorübergehend eingefroren. Unser Betrugsbekämpungs-System hatte in der Vergangenheit unerlaubte Zugriffe auf Ihren Account feststellen können und verhindert. Wir bitten Sie, sich als rechtmäßigen Inhaber des Kontos unter dem nachfolgenden Formular zu indentifizieren. Dieser Vorgang nimmt nur wenige Minuten in Anspruch. Anschließend können Sie Ihr Konto wieder in vollem Umfang benutzen.
Ergänzende Anmerkungen:

email stammt nicht von paypal. Der verlinkte Button führt Sie zu einer täuschend nachgemachten Paypal-Anmeldeseite, auf der Sie Ihre login-Daten (und damit auch Ihr Passwort) eingeben und damit dem Betrüger bekanntgeben.

Wenn Sie nicht sicher sind, dann gehen Sie AUF NORMALE WEISE zur paypal-Seite (durch aufruf von paypal.com und NICHT ÜBER DEN BUTTON!) - dort können Sie sich normal einloggen und nachsehen, ob Ihr Konto wirklich gesperrt ist.


Bild (Screenshot):

Freitag, 16. September 2016

Telekom: Phishing-Mails mit Fake-Absender

Telekom: Phishing-Mails mit Fake-Absender

mimikama [http://www.mimikama.at/allgemein/warnung-e-mail-von-telekom-online/]
berichtet aktuell, dass Phishing-Mails im Umlauf sind, die vorgeben von
der Telekom zu sein. In der Mail werden die Empfänger dazu aufgefordert,
ihren E-Mail-Speicher durch Anklicken auf einen Link automatisch zu
aktualisieren, da das Postfach die Speichergrenze überschritten habe.
Dieser Link führt Nutzer jedoch auf eine Fake-Webseite, die der
offiziellen Webseite lediglich ähnlich sieht. . Geben Anwender hier ihre
persönlichen Daten ein, haben sie diese an Cyber-Kriminelle
weitergegeben.

Samstag, 20. August 2016

paypal - Fragwürdige Transaktion festgestellt, wir bitten um Ihre Mithilfe

Achtung unseriöse email

Betreff der email: Fragwurdige Transaktion festgestellt - Wir bitten um Ihre Mithilfe (808289)


Scheinbarer Absender: paypal (bzw.: Armin Knerr, Sicherheitsunternehmen, Pay-Pal inc. <travis-at-cfm2asp.com)

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:
Ihr PayPal Konto hat ein neues Entgerät
Sehr geehrte ,
aus Sicherheitsgründen wurde Ihr Einkauf bei dem Onlinehändler felgen-online.de über 425,00 € vorübergehend gesperrt.

(Hierüber gelangen Sie zu Ihrem Kauf.)

Es konnte leider nicht ausgeschlossen werden, dass Ihre Zugangsdaten durch eine dritte Person missbraucht wurden.
Falls Sie diese Transaktion nicht ausgeführt haben, bitten wir Sie über den unten aufgeführten Button Ihre Daten zu bestätigen und anschließend die Bestellung zu widerrufen.

Die Bestellung können Sie innerhalb der nächsten 14 Tagen rechtskräftig widerrufen.
Läuft diese Frist ab und Sie beantragen keine Stornierung, wird die Zahlung automatisch durchgeführt.



Stornieren Sie hier (zum Widerruf)
Mit freundlichen Grüßen Ihr Paypal Team
 

Ergänzende Anmerkungen:

Der Fehler mit dem "Entgerät" verrät zwar, dass hier was nicht stimmt, aber insgesamt ist die email geschickt gemacht und geeignet, den einen oder anderen so zu erschrecken, dass er sich vermeintlich bei paypal einloggt, und dabei seine Login-Daten preisgibt.

Donnerstag, 4. August 2016

amazon Sicherheitsdienst

Achtung unseriöse email

Betreff der email: Benachrichtigung vom Sicherheitsdienst

Scheinbarer Absender: amazon (sicherheitsmeldung@amazon.deutschland)

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:

Sicherheitsmeldung
E-Mail Referenz: #028-3371116-3362607

Sеhr gеehrte/r Kunde/in,

bеi Ihrem Аmazоn-Kоntо wurden verdächtige аktivitätеn fеstgestellt. Wir bеi Amаzоn nehmen diе Kundеn-Sicherhеit äußerst еrnst. Aus Sichеrhеitsgründеn müssеn Siе bеi Ihrеm Nutzеrkonto Ihre pеrsönliсhen Dаtеn bestätigen. Bis dahin wurdе Ihr Nutzеrkonto eingеsсhränkt.
5367 Ein Bär im Zentrum eines Mosaikes wäre hochgradig ungewöhnlich. Bei dem Rahmen handelt es sich wahrscheinlich um die nicht verstandene Leier. Die Zeichner
Diesе Sicherhеitsmaßnаhmе sсhützt Siе vоr Missbrauсh durсh Drittе.
5075 Ein Bär im Zentrum eines Mosaikes wäre hochgradig ungewöhnlich. Bei dem Rahmen handelt es sich wahrscheinlich um die nicht verstandene Leier. Die Zeichner
Bеi dеr Bеstätigung müssеn Siе alle nötigen Infоrmationen zu Ihrеm Nutzеrkоntо und Zahlungsdatеn eintragеn, dа Siе sоnst niсht mehr in der Lagе sind, wеitere einkäufе durсhzuführеn.

Klicken Siе аuf dеn untеn аngezеigten Link und folgеn Siе den Аnweisungеn.
Wird festgestellt, dass Siе fаlsсhe Infоrmatiоnеn / falsche Zаhlungsdаten eingebеn oder diesе Bestätigung ignorieren, wird Ihr Nutzerkоntо vоllständig gespеrrt und Sie an unsеre Siсhеrheitsabtеilung gеmeldet.

Weiter (über den Sicherheitsserver)

Nach der Bestätigung wird Ihr Account reaktiviert.
Wir danken Ihnen für Ihr Verständnis.
5595
Mit freundlichen Grüßen
Ihr Amazon Kundenservice
Ergänzende Anmerkungen:

Freitag, 8. Juli 2016

Aktualisieren Sie Ihr Konto von Apple

Achtung unseriöse email

Betreff der email: Aktualisieren Sie Ihr Konto von Apple

Scheinbarer Absender: Apple

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:


Sehr geehrter Kunde von Apple,

Ihre Apple ID wurde aus Sicherheitsgründen deaktiviert!

Jemand hat gerade versucht, Ihre Apple-Account von einem anderen IP-Adresse den Zugriff auf. Bitte bestätigen Sie Ihre Identität heute oder Ihr Konto wird wegen der Probleme, die wir für die Sicherheit und Integrität der Gemeinschaft von Apple müssen deaktiviert werden.

Um Ihre Identität zu bestätigen, sollten Sie gehen Sie bitte zuerst hier:

klicken Sie hier >

Wenn Sie diese E-Mail in Ihrem Abschnitt SPAM / BULK erhalten haben, bewegen Sie den Nachrichtenbereich in Ihrem Posteingang.

Fragen, warum Sie dieses E-Mail erhalten haben?
Wenn Sie nicht regelmäßig Informationen Apple ID aktualisieren, Apfel erfordert den Zugriff über den Link in einer E-Mail-Überprüfung und Aktualisieren von Informationen. Dies ist, um Ihre Identität zu schützen und halten Sie Ihr Konto sicher.

Weitere Informationen finden Sie auf unserer Häufig gestellte Fragen..

Dank,
Apple-Kunden Support
Ergänzende Anmerkungen: Meldungen dieser Art kommen immer wieder. Wer eine Apple-ID besitzt, kommt nicht auf die Idee, dass es ein Fake ist, sondern geht davon aus, dass es eine Sicherheitsmeldung von Apple ist.


Montag, 27. Juni 2016

email von Der Post AG, Online-Einschreiben mit der Bitte um sofortigen Abruf.

Achtung unseriöse email

Betreff der email:Online-Einschreiben vom ....

Scheinbarer Absender: Post AG

Inhalt der betrügerischen email (in Textform):
Inhalt der email:

Sie erhalten folgendes Online-Einschreiben mit der Bitte um sofortigen Abruf:
Absender: Rechtsanwalt Maximilian Wagenbauer
Betreff: Auszahlung am ....
Online-Ansicht: Hierklicken (Ablaufdatum ....)
Viren-Prüfung: Erfolgreich, keine Viren
Ergänzende Anmerkungen:

Die email ist nicht von der Post  und es gibt keine Auszahlung
Die markierte Textstelle "Erfolgreich, keine Viren" stammt vom Absender selbst, gehört also zum Text, was somit Blödsinn ist.

Irgendwie stimmt es sogar, die email selbst enthält auch keine Viren, man will Sie einfach auf den Link locken.



Bild (Screenshot):

Freitag, 24. Juni 2016

barclaycard - Freischaltung ihrer Kreditkarte

Achtung unseriöse email

Betreff der email:

Scheinbarer Absender:

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:

Lieber ....,


Kundennummer 295-856-917-778

Alle Barclaycard - Karten wurden aktualisiert. Ihr Karte ist gesperrt.

So bleibt es dem Link zu folgen, Ihr Karte zu reaktivieren:

Klicken Sie hier




Vielen Dank,

7264550180569938152491743948295038114575

7619916747661299079015104296880073367432

Bild (Screenshot):



Ergänzende Anmerkungen:

Der Link führt zu einer gefälschten Webseite. Diese sieht aus wie eine Webseite von barclycard und der (erschrockene und aufgeregte) User soll hier seinen Login versuchen. Diese wird automatisch an die Betrüger übermittelt, die diese gefälschte Webseite dort platziert haben.





Genaugenommen führt der Link zu:



Und das ist ein schönes Beispiel, wie Hacker sich fremde Serverbereiche aneignen, um ihren Geschäften nachzugehen. Mit Sicherheit weiß der Besitzer von officelink.net.au (eine IT-Firma), dass in seinem Unterordner "image" ein weiterer Unterordner ".x" errichtet wurde (der Punkt am Anfang eines Ordnernamens soll auch verhindern, dass der Unterordner angezeigt wird, wenn der Serverbesitzer seine Dateien auf dem Server betrachtet) und in diesem Unterodner eine index.php, also eine skriptfähige Webseite liegt.

Auf diese Weise arbeiten Hacker seit Jahren, Abertausende von Servern sind infiziert, ohne dass die Serverbesitzer es merken. Manchmal werden die Dateien auch nur vorübergehend installiert, dann später wieder gelöscht.