Samstag, 20. August 2016

paypal - Fragwürdige Transaktion festgestellt, wir bitten um Ihre Mithilfe

Achtung unseriöse email

Betreff der email: Fragwurdige Transaktion festgestellt - Wir bitten um Ihre Mithilfe (808289)


Scheinbarer Absender: paypal (bzw.: Armin Knerr, Sicherheitsunternehmen, Pay-Pal inc. <travis-at-cfm2asp.com)

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:
Ihr PayPal Konto hat ein neues Entgerät
Sehr geehrte ,
aus Sicherheitsgründen wurde Ihr Einkauf bei dem Onlinehändler felgen-online.de über 425,00 € vorübergehend gesperrt.

(Hierüber gelangen Sie zu Ihrem Kauf.)

Es konnte leider nicht ausgeschlossen werden, dass Ihre Zugangsdaten durch eine dritte Person missbraucht wurden.
Falls Sie diese Transaktion nicht ausgeführt haben, bitten wir Sie über den unten aufgeführten Button Ihre Daten zu bestätigen und anschließend die Bestellung zu widerrufen.

Die Bestellung können Sie innerhalb der nächsten 14 Tagen rechtskräftig widerrufen.
Läuft diese Frist ab und Sie beantragen keine Stornierung, wird die Zahlung automatisch durchgeführt.



Stornieren Sie hier (zum Widerruf)
Mit freundlichen Grüßen Ihr Paypal Team
 

Ergänzende Anmerkungen:

Der Fehler mit dem "Entgerät" verrät zwar, dass hier was nicht stimmt, aber insgesamt ist die email geschickt gemacht und geeignet, den einen oder anderen so zu erschrecken, dass er sich vermeintlich bei paypal einloggt, und dabei seine Login-Daten preisgibt.

Donnerstag, 4. August 2016

amazon Sicherheitsdienst

Achtung unseriöse email

Betreff der email: Benachrichtigung vom Sicherheitsdienst

Scheinbarer Absender: amazon (sicherheitsmeldung@amazon.deutschland)

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:

Sicherheitsmeldung
E-Mail Referenz: #028-3371116-3362607

Sеhr gеehrte/r Kunde/in,

bеi Ihrem Аmazоn-Kоntо wurden verdächtige аktivitätеn fеstgestellt. Wir bеi Amаzоn nehmen diе Kundеn-Sicherhеit äußerst еrnst. Aus Sichеrhеitsgründеn müssеn Siе bеi Ihrеm Nutzеrkonto Ihre pеrsönliсhen Dаtеn bestätigen. Bis dahin wurdе Ihr Nutzеrkonto eingеsсhränkt.
5367 Ein Bär im Zentrum eines Mosaikes wäre hochgradig ungewöhnlich. Bei dem Rahmen handelt es sich wahrscheinlich um die nicht verstandene Leier. Die Zeichner
Diesе Sicherhеitsmaßnаhmе sсhützt Siе vоr Missbrauсh durсh Drittе.
5075 Ein Bär im Zentrum eines Mosaikes wäre hochgradig ungewöhnlich. Bei dem Rahmen handelt es sich wahrscheinlich um die nicht verstandene Leier. Die Zeichner
Bеi dеr Bеstätigung müssеn Siе alle nötigen Infоrmationen zu Ihrеm Nutzеrkоntо und Zahlungsdatеn eintragеn, dа Siе sоnst niсht mehr in der Lagе sind, wеitere einkäufе durсhzuführеn.

Klicken Siе аuf dеn untеn аngezеigten Link und folgеn Siе den Аnweisungеn.
Wird festgestellt, dass Siе fаlsсhe Infоrmatiоnеn / falsche Zаhlungsdаten eingebеn oder diesе Bestätigung ignorieren, wird Ihr Nutzerkоntо vоllständig gespеrrt und Sie an unsеre Siсhеrheitsabtеilung gеmeldet.

Weiter (über den Sicherheitsserver)

Nach der Bestätigung wird Ihr Account reaktiviert.
Wir danken Ihnen für Ihr Verständnis.
5595
Mit freundlichen Grüßen
Ihr Amazon Kundenservice
Ergänzende Anmerkungen:

Freitag, 8. Juli 2016

Aktualisieren Sie Ihr Konto von Apple

Achtung unseriöse email

Betreff der email: Aktualisieren Sie Ihr Konto von Apple

Scheinbarer Absender: Apple

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:


Sehr geehrter Kunde von Apple,

Ihre Apple ID wurde aus Sicherheitsgründen deaktiviert!

Jemand hat gerade versucht, Ihre Apple-Account von einem anderen IP-Adresse den Zugriff auf. Bitte bestätigen Sie Ihre Identität heute oder Ihr Konto wird wegen der Probleme, die wir für die Sicherheit und Integrität der Gemeinschaft von Apple müssen deaktiviert werden.

Um Ihre Identität zu bestätigen, sollten Sie gehen Sie bitte zuerst hier:

klicken Sie hier >

Wenn Sie diese E-Mail in Ihrem Abschnitt SPAM / BULK erhalten haben, bewegen Sie den Nachrichtenbereich in Ihrem Posteingang.

Fragen, warum Sie dieses E-Mail erhalten haben?
Wenn Sie nicht regelmäßig Informationen Apple ID aktualisieren, Apfel erfordert den Zugriff über den Link in einer E-Mail-Überprüfung und Aktualisieren von Informationen. Dies ist, um Ihre Identität zu schützen und halten Sie Ihr Konto sicher.

Weitere Informationen finden Sie auf unserer Häufig gestellte Fragen..

Dank,
Apple-Kunden Support
Ergänzende Anmerkungen: Meldungen dieser Art kommen immer wieder. Wer eine Apple-ID besitzt, kommt nicht auf die Idee, dass es ein Fake ist, sondern geht davon aus, dass es eine Sicherheitsmeldung von Apple ist.


Montag, 27. Juni 2016

email von Der Post AG, Online-Einschreiben mit der Bitte um sofortigen Abruf.

Achtung unseriöse email

Betreff der email:Online-Einschreiben vom ....

Scheinbarer Absender: Post AG

Inhalt der betrügerischen email (in Textform):
Inhalt der email:

Sie erhalten folgendes Online-Einschreiben mit der Bitte um sofortigen Abruf:
Absender: Rechtsanwalt Maximilian Wagenbauer
Betreff: Auszahlung am ....
Online-Ansicht: Hierklicken (Ablaufdatum ....)
Viren-Prüfung: Erfolgreich, keine Viren
Ergänzende Anmerkungen:

Die email ist nicht von der Post  und es gibt keine Auszahlung
Die markierte Textstelle "Erfolgreich, keine Viren" stammt vom Absender selbst, gehört also zum Text, was somit Blödsinn ist.

Irgendwie stimmt es sogar, die email selbst enthält auch keine Viren, man will Sie einfach auf den Link locken.



Bild (Screenshot):

Freitag, 24. Juni 2016

barclaycard - Freischaltung ihrer Kreditkarte

Achtung unseriöse email

Betreff der email:

Scheinbarer Absender:

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:

Lieber ....,


Kundennummer 295-856-917-778

Alle Barclaycard - Karten wurden aktualisiert. Ihr Karte ist gesperrt.

So bleibt es dem Link zu folgen, Ihr Karte zu reaktivieren:

Klicken Sie hier




Vielen Dank,

7264550180569938152491743948295038114575

7619916747661299079015104296880073367432

Bild (Screenshot):



Ergänzende Anmerkungen:

Der Link führt zu einer gefälschten Webseite. Diese sieht aus wie eine Webseite von barclycard und der (erschrockene und aufgeregte) User soll hier seinen Login versuchen. Diese wird automatisch an die Betrüger übermittelt, die diese gefälschte Webseite dort platziert haben.





Genaugenommen führt der Link zu:



Und das ist ein schönes Beispiel, wie Hacker sich fremde Serverbereiche aneignen, um ihren Geschäften nachzugehen. Mit Sicherheit weiß der Besitzer von officelink.net.au (eine IT-Firma), dass in seinem Unterordner "image" ein weiterer Unterordner ".x" errichtet wurde (der Punkt am Anfang eines Ordnernamens soll auch verhindern, dass der Unterordner angezeigt wird, wenn der Serverbesitzer seine Dateien auf dem Server betrachtet) und in diesem Unterodner eine index.php, also eine skriptfähige Webseite liegt.

Auf diese Weise arbeiten Hacker seit Jahren, Abertausende von Servern sind infiziert, ohne dass die Serverbesitzer es merken. Manchmal werden die Dateien auch nur vorübergehend installiert, dann später wieder gelöscht.

Donnerstag, 23. Juni 2016

Mediamarkt - Dein Bestellung wird ausgeliefert 320269

Achtung unseriöse email

Betreff der email:Dein Bestellung wird ausgeliefert 320269


Scheinbarer Absender:    hedi neuwaldt <gen@associatedalcohols.com> (x-beliebiger Absender)

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:
Sehr geschätzter Kunde,
Danke für die Bestellung von "sommerliebe (sappho) - liebe ohne grenzen [dvd]."
Geschätztes Ankunftsdatum ist morgen,
und basiert auf der angegebenen
Lieferadresse im mediamarkt.de Online Handel.
Um Ihren Kaufpurchasing zu bestätigen (oder abzubrechen), bitte verwenden
Sie Ihren einzigartigen Kunden ID Schlüssel,
indem Sie den unten genannten
Klicken Sie auf den Link.

Wir möchten uns herzlich bei Ihnen dafür bedanken, dass Sie unseren Shop
für Ihren Kauf ausgewählt haben.
Im Falle von Fragen, zögern Sie nicht, uns zu schreiben.

Mit freundlichen Grüßen,
hedi neuwaldt
 
Ergänzende Anmerkungen:

Der erschreckte Empfänger soll sich einloggen und seine Mediamarkt-ID und Passwort preisgeben.

Bild (Screenshot):

Freitag, 20. Mai 2016

Fehlende Bestätigung Ihrer Kreditkarte

Achtung unseriöse email
Betreff der email: Fehlende Bestätigung Ihrer Kreditkarte

Scheinbarer Absender:Volksbanken Raiffeisenbanken

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:


  

Sehr geehrte/r kunde,

aufgrund einer Systemumstellung ist die Bestätigung Ihrer Kreditkarte erforderlich.
Da Sie bis heute Ihre Kreditkarte nicht bestätigt haben, müssen wir Ihnen hiermit eine Frist von 14 Werktagen setzen.
Kommen Sie dieser Bestätigung innerhalb der gegebenen Frist nicht nach, wird Ihre Kreditkarte manuell von uns gesperrt. Dabei wird eine Bearbeitungsgebühr von 79,95 Euro fällig, welche wir von Ihrem Abrechnungskonto abbuchen werden.

Aktualisierung hier kostenfrei
--------------------------------------------------

Wir bedanken uns bei Ihnen für Ihr Verständnis.
Mit freundlichen Grüßen
Volksbanken Raiffeisenbanken 
Ergänzende Anmerkungen: Betrügerische email, die nicht von der Volksbank oder Raiffeisenbank stammt. Sie sollen Angst bekommen, auf die (in der email verlinkte) scheinbare Login-Seite gehen, die ebenfalls nur eine Fassade ist, um dann beim Anmeldeversuch Ihre Login-Daten preiszugeben.

Die automatische Abbuchung Ihrer offenen Rechnung(en) ist fehlgeschlagen

Achtung unseriöse email

Betreff der email:  Die automatische Abbuchung Ihrer offenen Rechnung(en) ist fehlgeschlagen

Scheinbarer Absender:Kundenservice 1&1

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email: 

Die automatische Abbuchung Ihrer offenen Rechnung(en) ist fehlgeschlagen.

Eine oder mehrere Zahlungsanweisungen konnten nicht ausgeführt werden. Bitte kontrollieren Sie Ihre Zahlungsdaten und führen Sie die Zahlungsanweisung erneut aus, damit die Abbuchung der fälligen Beträge erfolgen kann.

Klicken Sie hier für weitere details
Ergänzende Anmerkungen:

 Die email ist nicht wirklich von 1&1; das Layout und die Bilder sind geklaut. Wenn Sie auf den Link für weitere details klicken (echte Zieladresse: http://server12wbl.biz/link.php?M=40212&N=5&L=3&F=H) , kommen Sie auf eine vorgetäuschte Anmeldeseite. Sobald Sie Ihre Anmeldedaten eingegeben haben, hat der Betrüger diese Daten "abgefischt". So genannter Pishing-Versuch.

Freitag, 22. April 2016

Bitte bestätitgen Sie ihre Identitiät - ihr Paypal Konto ist einiges

Mimikama berichtet über eine email, die vorgibt, von paypal zu sein. Sie passt gut zu vorhergehender Meldung über die Speichergrenze. Denn auch  hier wird der Leser erschreckt, und glauben Sie mir - dass die Überschrift unvollständig ist, spielt bei einem erschreckten Leser keine große Rolle mehr. Außerdem kann das auch ein technischer Fehler sein.

http://www.mimikama.at/allgemein/bitte-besttitgen-sie-ihre-identitit-ihr-paypal-konto-ist-einiges/

Bitte bestätitgen Sie ihre Identitiät
PayPal informiert :
ihr Paypal Konto ist einiges

Unser System hat bei Ihnen eine ungewöhnliche Transaktion festgestelit , Damit Sie Die bequemste Zahlungsart für den Online-Handel weiterhin ohne Bedenken um die Datensicherheit nutzen können  , ist gemäß gesetzlicher Bestimmungen eine Aktualisierung Ihrer Kontaktdaten erforderlich  . Bis dahin haben wir Ihr PayPal-Konto vorrübergehend deaktivert .
Bearbeitungsnummer  : PP-123456789.....
Mit den folgenden Schritten können Sie ganz einfach ihr Identität bestätigen .
Ihr nächsten Schritte :
  1. 1) KLICKEN SIE AUF DEN LINK UNTEN UND AKTUALISIEREN SIR IHRE KONTAKTDATEN FÜR IHR PAYPAL-KONTO
  1. 2) Im nächsten Schritt wird ihr Konto von uns wieder Aktiviert .
Jetzt Passwort zurücksetzen

Info über überschrittene Speichergrenze

Achtung unseriöse email

Betreff der email: Info

Scheinbarer Absender: WebTeam <Beticuss@aol.com>

Inhalt der schädlichen email (in Textform):

Ihre xxxxx@gmx.de hat die Speichergrenze überschritten ist 1 GB, die vom Administrator definiert ist, laufen auf 99,8 Gigabyte, Sie können nicht senden oder empfangen neue Nachrichten, bis Sie Ihr Postfach erneut überprüfen.

Um das Postfach zu erneuern,
Klicken Sie nachfolgenden Link: hier klicken

Danke!
Web-Mail-System-Administrator!
WARNUNG! Schützen Sie Ihre Privatsphäre. Abmelden, wenn Sie fertig sind und vollständig
Ihren Browser zu schließen.
Ergänzende Anmerkungen:

Die email ist natürlich eine Fälschung und soll dazu verleiten, eine Anmeldeseite aufzurufen, auf der man seine Login-Daten eingibt - die dann an den Betrüger übermittelt werden.

Auch wenn man  am schlechten Deutsch erkennen müsste, dass hier etwas nicht stimmt, dürften doch einige darauf hereinfallen. Denn emails wie diese basieren darauf, dass man beim ersten flüchtigen Hinsehen erschrickt - und wer erschrocken ist, liest nicht so genau, sondern klickt aufgeregt auf den Link, um nachzusehen, was los ist.

Sollten solche emails künftig in besserem Deutsch ankommen, müssen Sie gewarnt sein. Bei solchen Schreck-Mitteilungen immer erst im Internet nachsehen. Textteile markieren und in das google-Feld eingeben (STRG-C und STRG-V)