Sonntag, 20. Dezember 2015

Rechnung von Büromarkt Böttcher

Achtung unseriöse email

Betreff der email:  D30005775083 (oder irgend eine andere Nummer)

Scheinbarer Absender:  Büromarkt Böttcher AG <rechnung@bueromarkt-ag.de>

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:Sehr geehrte Damen und Herren,

vielen Dank für Ihren Auftrag. Dieser wird umgehend durch unser Logistikzentrum versendet.

Beiliegend erhalten Sie Ihre Rechnung.

Ihre Kundennummer: D58550400
Ihre Rechnungsnummer: D30005775083

Mit freundlichen Grüßen
Ihr Team der Büromarkt Böttcher AG





Büromarkt Böttcher AG

Anschrift:
Brüsseler Straße 3
07747 Jena
Kontakt:
Telefon: 01807-667300*  
Telefax: 01805-667330*
E-Mail: info@bueromarkt-ag.de
Internet: www.bueromarkt-ag.de
Vorstand:
Udo Böttcher
Aufsichtsratsvorsitzender:  
Petra Böttcher
Registergericht:
Amtsgericht Jena, HRB 9127

*14 Cent inkl. MwSt./Min aus dem deutschen Festnetz Mobilfunkhöchstpreis 42 Cent inkl. MwSt./Min
Ergänzende Anmerkungen: Es gibt zwar eine Firma Büromarkt Böttcher, die emails stammen aber nicht von ihr.

Die anliegende Rechnung in Form eines Word-Dokuments enthält ein schädliches Makro

Das Makro wird  beim Öffnen der Datei automatisch ausgeführt -sofern Sie nicht bei WORD die automatische Ausführung von Makros deaktiviert haben. Aber auch dann werden viele Leser den Sicherheitshinweis über das Makro ignorieren und die Ausführung von Makros per Klick zulassen, um zu erfahren, was in der Rechnung ist.

Bereits heise und andere Medien berichteten über das Wiederaufleben der Makro-Viren, und auch die Pseude-Rechnungen von büromarkt Böttcher sind bekannt.

Freitag, 20. November 2015

eurocarparts - Attached is a Print Manager form.

Achtung unseriöse email

Betreff der email: Reprint Document archive

Scheinbarer Absender: tracey.beedles@eurocarparts.com

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:
Attached is a Print Manager form.
Format = Word Document Format File (DOC 

Anlage: pmBa36.doc
Ergänzende Anmerkungen:

Die email stammt nicht wirklich von eurocarparts. Das anliegende Dokument enthält Malware.

Sonntag, 25. Oktober 2015

Expiration Notice von SEO Domain Registration Company

Achtung unseriöse email

Betreff der email: (domainname) expiration

Absender:SEO Domain Registration Company

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:
This important expiration notification proposal notifies you about the expiration notice of your domain registration for v-mag.net  search engine optimization submission. The information in this expiration notification proposal may contain confidential and/or legally privileged information from the notification processing department to purchase our search engine traffic generator. We do not register or renew domain names. We are selling traffic generator software tools. This information is intended only for the use of the individual(s) named above.
If you fail to complete your domain name registration v-mag.net  search engine optimization service by the expiration date, may result in the cancellation of this search engine optimization domain name notification proposal notice.

PLEASE CLICK ON
SECURE ONLINE PAYMENT

TO COMPLETE YOUR PAYMENT.

Failure to complete your seo domain name registration v-mag.net  search engine optimization

service process may make it difficult for customers to find you on the web.

CLICK UNDERNEATH FOR IMMEDIATE PAYMENT
PROCESS PAYMENT FOR

v-mag.net (oder andere domain)

SECURE ONLINE PAYMENT
ACT IMMEDIATELY

This domain seo registration for .....  search engine service optimization notification proposal will expire 10/29/2015.

 
Ergänzende Anmerkungen: 

Der Absender stimmt und die domains existieren wirklich. Die emails gehen an die registrierten domain-Inhaber und gaukeln diesem vor, dass die domain-Registrierung wieder für ein Jahr verlängert werden müsse. Der Absender empfiehlt dringend, gleich die Gebühren zu überweisen (ACT IMMEDIATELY).

Der Empfänger soll glauben, dass der Absender die für seine domain zuständige Registrierungsfirma ist. 

In Wirklichkeit ist die domain bei einem anderen Provider registriert. Wer die Namen dieser Provider nicht im Kopf hat, wird jetzt auf die Links klicken. Dabei wird ein Umkonnektierungs-Prozess eingeleitet.

Die im Internet schon dafür bekannte "SEO Domain Registration Company" will also erreichen, dass Sie den domain-Provider wechseln und die domain künftig über die Absenderfirma laufen lassen.

Sie können solche email getrost löschen.

Montag, 12. Oktober 2015

Ich verkaufe Emails!

Achtung unseriöse email

Betreff der email: Verkaufe Email Adressen

Scheinbarer Absender: Namen und E-Mail Adressen variieren.

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:

Hallo,

Ich verkaufe Emails!

gmx.de 8,2 Millionen emails
web.de 6,5 Millionen
gmail.com 12 Millionen
freenet.de 1,5 Millionen
hotmail 2,4 Millionen

Die Emails sind zu 100% gültig (keine bounces) Stand 4 Oktober 2015

Preis $10 000 für alle.


Falls Sie Interesse haben kontaktieren Sie mich unter esopet@jabber.ua


Die Bazahlung ist nur mit Bitcoin möglich!


Gruss
Ergänzende Anmerkungen: Diese Mail war schon einmal 2014 im Umlauf. Tipp: einfach löschen. Nicht antworten; auch nicht um sich zu beschweren, denn sonst besteht die Gefahr, dass die eigene E-Mail Adresse (da sie bei einer Erwiderung ja als "aktiv" eingestuft werden kann), selbst noch in einer entsprechenden Datenbank landet.

"Mimikama", ein Verein zur Aufklärung über Internetmissbrauch, hatte bereits 2014 eine Testmail an den angeblichen Verkäufer gesendet. Aufgrund der Antwort geht Mimikama davon aus, dass es sich dabei um einen Versuch des Vorschussbetrugs handelt. Kompletter Artikel dazu: http://www.mimikama.at/allgemein/ich-verkaufe-emails/ 

Freitag, 21. August 2015

Giropay24 - unbeglichene Rechnung

Achtung unseriöse email

Betreff der email: Unbeglichene Rechnung (Datum) Buchung (Nummer)

Scheinbarer Absender:Rechnungsstelle GiroPay24

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:
Sehr geehrter Kunde xxxxx,

Ihre Bank hat die Lastschrift zurück gebucht. Sie haben eine ungedeckte Forderung bei unseren Mandanten GiroPay24 AG.

Wir erwarten die Überweisung bis spätestens 23.04.2015 auf unser Konto.
Aufgrund des andauernden Zahlungsrückstands sind Sie gezwungen dabei, die durch unsere Inanspruchnahme entstandenen Kosten von 44,97 Euro zu bezahlen. In Vollmacht unseren Mandanten fordern wir Sie auf, die offene Gesamtforderung sofort zu bezahlen. Bei Rückfragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb des gleichen Zeitraums.

Es erfolgt keine weitere Mahnung. Nach Ablauf der festgelegten Frist wird die Angelegenheit dem Staatsanwalt und der Schufa übergeben. Die vollständige Kostenaufstellung, der Sie alle Buchungen entnehmen können, ist beigefügt.

Mit freundlichen Grüßen

Rechnungsstelle von Eulenhaus Ole
Anlage: Rechnung....zip
 
Ergänzende Anmerkungen:

 Diese gefälschte email soll Angst machen und Sie dazu verführen, die Anlage anzuklicken. Beim Anklicken entpackt sich die schädliche ZIP-Datei und installiert schädliche Software auf Ihrem PC, ohne dass Sie es merken.

Donnerstag, 20. August 2015

Telekom warnt: Neue Spam-Welle verbreitet Schadsoftware

Die Deutsche Telekom warnt aktuell vor einer neuen Spam-Mail, die unter anderem auch t-online.de-Adressen erreicht. Das Unternehmen vermutet, dass auch sämtliche andere E-Mail Anbieter davon betroffen sind; also nicht nur Kunden mit einem Postfach bei t-online.de.

Das Auffällige an diesen Spam-Mails: bei vielen betroffenen Nutzern werden persönliche Bekannte mit der E-Mail Adresse des Nutzers angeschrieben. Die Mails enthalten einen Link; klickt der Empfänger darauf, ist es möglich, dass sein Account zum Versand von weiteren Spam-Mails missbraucht wird. Quelle mit weiteren wichtigen Infos: Deutsche Telekom

Donnerstag, 6. August 2015

Ihre Automatische Lastschrift 64519964 konnte nicht vorgenommen werden - amazon, ebay, paypal oder andere

Achtung unseriöse email

Betreff der email:
Ihre Automatische Lastschrift 64519964 konnte nicht vorgenommen werden

Scheinbarer Absender:
amazon bzw. ein Rechtsanwalt von amazon

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:

Guten Tag  (Name)

in der nachfolgend beschriebenen Forderungsangelegenheit haben wir uns ordnungsgemäß an Sie gewandt, und die Forderung unserer Mandanten geltend gemacht.

Sie haben eine nicht beglichene Forderung bei Amazon AG.

Das von Ihnen vorliegende Girokonto war im Moment der Abbuchung nicht hinreichend gedeckt, um die Lastschrift vorzunehmen.

Aufgrund des andauernden Zahlungsausstands sind Sie gezwungen zuzüglich, die durch unsere Beauftragung entstandenen Kosten von 94,40 Euro zu bezahlen. Namens unseren Mandanten Amazon AG ordnen wir Ihnen an, die noch offene Gesamtforderung schnellstens zu decken. Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von 72 Stunden. Die detaillierte Kostenaufstellung, der Sie alle Positionen entnehmen können, ist beigelegt.

Wir erwarten die gesamte Überweisung inbegriffen der Zusatzgebühren bis zum 11.08.2015 auf unser Girokonto.

Erfolgt kein Ausgleich der offenen Forderung bis bis zum festgelegtem Datum, werden wir ohne weitere Benachrichtigungen die Angelegenheit an das Gericht übergeben und der SCHUFA melden.

In Erwartung Ihrer Antwort

Stellvertretender Sachbearbeiter Humpis Jonas

Ergänzende Anmerkungen:

 Bitte Anhang nicht öffnen, er enthält einen Virus (Trojaner). Das einzige Ziel des gefälschten emails ist es, Sie neugierig zu machen und den Anhang zu öffnen.

Die Methode wird auch bezüglich paypal und ebay angewandt.

Sonntag, 26. April 2015

Apple Store - Uberprufung Ihrer Informationen

Achtung unseriöse email

Betreff der email: Apple Store - Uberprufung Ihrer Informationen

Scheinbarer Absender: apple

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:

Sehr geehrte Kundin

Ihre Apple ID wurde verwendet, um eine Sitzung icLoUd von einem nicht autorisierten Computer zu offnen.

Ihr iTunes-Konto ist nun gesperrt, greifen Sie bitte Ihr Konto und eine Prufung Ihrer Angaben durchzufuhren.

Jetzt prufen

Mit freundlic hen Grussen
Support-Apple
Ergänzende Anmerkungen:

email stammt nicht von Apple und führt Sie zu einer gefälschten Webseite, die aussieht, als wenn sie eine Apple-Webseite ist. Dort sollen Sie ihre zugangsdaten eingeben - damit der echte Webseitenbetreiber sie erhält.

Freitag, 17. April 2015

Sparkasse - Konto-Sicherheitsupdate

Achtung unseriöse email

Betreff der email: Konto-Sicherheitsupdate

Scheinbarer Absender: Sparkasse

Inhalt der schädlichen email (in Textform):
 Sehr geehrter SPARKASSE Kunde,

Bitte beachten Sie, dass Ihr Banking-Zugang bald abläuft. Um diesen Dienst weiterhin nutzen zu können, klicken Sie bitte auf den untenstehenden Link um Ihren Update klicken Sie bitte sicher Sicherheits-Update zu aktualisieren.


klicken Sie hier


Nach Vervollständigung dieses Schrittes werden Sie von einem Mitarbeiter unseres Kundendienstes zum Status Ihres Kontos kontaktiert .


Mit freundlichen Gruessen,

Ihre Sparkasse Abteilung Konto Sicherheits.

© sparkasse.de 2015 Alle Rechte vorbehalten. Vervielfältigung nur mit Genehmigung der Sparkassen-Finanzportal GmbH.
Ergänzende Anmerkungen:

Die email stammt nicht von sparkasse.de. Der Link führt zu einer gefälschten WEbseite, die so aussieht, als sei sie von der Sparkasse. Ziel ist es, dass Sie dort ihre Zugangsdaten eingeben.

Samstag, 14. März 2015

Angebliche Lottogewinne: Offizielle Gewinnbenachrichtigung

Achtung unseriöse email

Betreff der email: Offizielle Gewinnbenachrichtigung

Scheinbarer Absender: Entweder EuroMillions oder El Gordo Loto

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:
Die EuroMillions LOTTERY PROMOTION
MADRID OFFICE
OFFIZIELLE MITTEILUNG
VOM SITZ DES PRAESIDENTEN
Die EuroMillions LOTTERY PROMOTION-GEWINNZUTEILUNG
REFERENZ NUMMER:[mBD-771182-ESP]
Batch Number: (817/DeC/9015)

OFFIZIELLE GEWINNBENACHRICHTIGUNG
Es freut uns, Ihnen mitteilen zu koennen, dass Ihre Email erschien auf der offiziellen Gewinnerliste, die bei EuroMillions LOTTERY PROMOTION am 06/03/2015 gezogen wurde, die mit-organisiert wird von der World Tourism Organization/Spanish Ministerio de Tourismo. Die offizielle Liste der Gewinner erschien am 11/03/ 2015
bei EuroMillions LOTTERY PROMOTION

Sie sind damit Gewinner von: €935, 470.00 (NEUN HUNDERT FUENF UND DREISSIG TAUSEND VIER HUNDERT UND SIEBZIG EURO.) Die Summe ergibt sich aus einer Gewinnausschuettung von. €25,257,690,00 (FUENF UND ZWANZIG MILLIONEN, ZWEI HUNDERT SIEBEN UND FUENFZIG TAUSEND, SECHS HUNDERT UND NEUNZIG EURO)
Die Summe wurde geteilt durch 27 Gewinner aus der gleichen Kategorie.

HERZLICHEN GLUCKWUNSCH!!!
Der Gewinn ist bei einer Sicherheitsfirma hinterlegt und in ihrem Namen
versichert. Um keine Komplikationen bei der Abwicklung der Auszahlung zu
verursachen, bitten wir Sie diese offizielle Mitteilung diskret zu behandeln. Dies ist Teil unseres Sicherheitsprotokolls und garantiert Ihnen einen reibunglosen Ablauf.
Alle Gewinner werden per Computer aus 45.000.00 Namen und e-mails aus ganz Europa, Asien,Australien und Amerika als Teil unseres Internationalen
Promotionsprogramms ausgewaehlt, welches wir einmal im Jahr veranstalten.


E-mail: allianz.gruppossegurosfirma@europe.com
Kontakt Tel. Nummer: 0034-603 176 739
Kontakt Fax-Nummer: 0034 917 692 881
Kontakt E-Mail-Adresse:Avda La union 1-2 , 28080-Madrid Spanien.

Bitte denken sie daran, dass jeder Gewinnanspruch bis zum 30-03-2015
angemeldet sein muss. Jeder nicht angemeldete Gewinnanspruch verfaellt und geht zurueck an die Meldestellte des MINISTERIO DE LA ECONOMIA Y HACIENDA.  Bitte denken sie auch daran, dass 5% Ihres Gewinnes an die Sicherheitsfirma ALLIANZ GRUPOS S.A geht.
Diese 5% sind erst nach Erhalt des Gewinns faellig, da der Gewinn in Ihrem
Namen versichert ist.

BITTE FUELLEN SIE DAS UNTEN STEHENDE FORMULAR MIT IHREN EINZELHEITEN AUS UND SENDEN SIE ES AN  DIESE

EMAIL: allianz.gruppossegurosfirma@europe.com ODER FAX:0034 917 692 881



VORNAME:_______________________NAME:_____________________

ANSCHRIFT:_______________________TELEFON:_______________

FAX:_______________________EMAIL:_______________________

GEB.DATUM:___________________UNTERSCHRIFT:______________

Die oben genannten
Anforderungen sind erforderlich.
Gluckwunsche noch einmal.
Herzlichs
Mit freundlichen Grüßen

Ana Maria Gutierrez
HEAD, ONLINE LOTTERY DEPARTMENT
Der Euro Millions LOTTERY PROMOTION

Alle Marken und eingetragenen Marken sind Eigentum ihrer jeweiligen Inhaber.
Copyright ©2013-2015. Alle Rechte vorbehalten.
Reply, Reply All or Forward | More

Ergänzende Anmerkungen:

Die Gewinnbenachrichtigungen sind falsch. Die beiden Lottogesellschaften gibt es zwar, aber diese emails stammen nicht wirklich von den Gesellschaften.  

Lassen Sie sich nicht auf Korrespondenz ein - auch nicht aus Neugier!

Genau auf diese Neugier setzen die Betrüger.

Es gibt einige sehr ausführliche Berichte im Internet über diese emails, darunter auch eine Aufklärung der echten Lottogesellschaft "Euro-Millions".

Dienstag, 3. März 2015

PayPal - Ungewöhnliche Aktivitäten in Ihrem Konto

Achtung unseriöse email

Betreff der email: Ungewöhnliche Aktivitäten in Ihrem Konto

Scheinbarer Absender: PayPal

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:

Liеbеr Kundе,

Kürzliсh hаben wіr Ihr Kоnto gеprüft und bеnötigеn weitеrе Informаtionen, dаmit wіr Ihnеn еinen siсheren Serviсe аnbieten könnеn.
Solаnge uns diеse Informаtionen niсht zur Vеrfügung stеhen, іst Ihr Zugаng zu vertrаulichen Kontofunktionеn eingesсhränkt.
Wіr möсhten Ihrеn Zugаng sсhnellstmögliсh wiеdеrherstellen und entsсhuldigen uns für diеsе Unаnnehmliсhkeit.
Wаs mаche іch јеtzt?

Gеhen Siе аuf diе Sеite Konfliktlösungеn.

Dоrt sеhеn Siе, welсhe Informаtionen wіr genаu vоn Ihnеn brаuсhen – und könnеn siе gleiсh einrеiсhen.

Mіt freundliсhеn Grüßеn,
Аbteilung Konto-Siсherheit
Ergänzende Anmerkungen:

Freitag, 20. Februar 2015

Bundesagentur für Arbeit: Warnung vor gefälschten E-Mails

Achtung unseriöse email

Die Bundesagentur für Arbeit warnt aktuell vor gefälschten E-Mails, die wegen eines angeblichen Serverausfalls persönliche Daten abfragen:

"Derzeit erhalten Internet-Nutzer angebliche E-Mails von der Bundesagentur für Arbeit (BA). Die Empfänger werden gebeten, persönliche Daten an eine gefälschte BA-Mailadresse zu senden. Die Absender sind nicht zu identifizieren. Bei diesen E-Mails handelt es sich mit aller Wahrscheinlichkeit um Spams, vermutlich mit dem Ziel, an reale Nutzerdaten zu gelangen. Möglicherweise enthalten die E-Mails auch Viren oder Trojaner. 

Die BA weist ausdrücklich darauf hin, dass sie in keinerlei Zusammenhang mit derartigen E-Mails steht. Die BA rät daher, verdächtige unaufgefordert erhaltene E-Mails ungelesen zu löschen. Das gilt auch für Mails, die eine Arbeit versprechen, und deren Absender-Adresse und Adresse für Bewerbungen nicht übereinstimmen." Quelle: BA

Mittwoch, 18. Februar 2015

Rechtsanwalt Bank-Pay - Kontolastschrift konnte nicht durchgeführt werden

Achtung unseriöse email

Betreff der email:Konto-Lastschrift konnte nicht durchgeführt werden

Scheinbarer Absender: Rechtsanwalt Bank-Pay GmbH

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email: Guten Tag Peter xxxx,

das von Ihnen angegebene Bankkonto wurde im Moment der Abbuchung nicht genügend gedeckt um die Lastschrift auszuführen. Sie haben eine ungedeckte Forderung bei der Firma Bank-Pay GmbH.

Aufgrund des bestehenden Zahlungsausstands sind Sie verpflichtet zusätzlich, die durch unsere Inanspruchnahme entstandenen Kosten von 42,12 Euro zu tragen. Wir erwarten die Überweisung bis spätestens 24.02.2015 auf unser Bankkonto.

Es erfolgt keine weitere Mahnung. Nach Ablauf der Frist wird die Angelegenheit dem Gericht und der Schufa übergeben. Die vollständige Kostenaufstellung, der Sie alle Einzelpositionen entnehmen können, fügen wir bei. Für Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb des selben Zeitraums.

In Vollmacht unseren Mandanten fordern wir Sie auf, die noch offene Gesamtforderung unverzüglich zu begleichen.

Mit freundlichen Grüßen

Rechtsanwalt von Raug Simon
Anlage: Forderung an ..... zip
Ergänzende Anmerkungen:

Ziel ist es, den Leser so zu erschrecken, dass er die anliegende (schädliche) zip-Datei öffnet. Der Absender Bank-Pay soll beim flüchtigen Drüberlesen den Eindruck erwecken, das Ganze habe etwas mit pay-pal zu tun. Somit dürften sich eine Vielzahl von Empfängern betroffen fühlen, sofern sie in letzter Zeit etwas mit pay-pal bezahlt haben.
Ist die ZIP-Datei angeklickt, ist der Schaden bereits realisiert; denn beim "Entpacken" wird der PC manipuliert, ohne dass Sie es merken. Laden Sie in solchen Fällen die Datei erst mal bei virustotal zum Check hoch. Die eigenen Virusscanner erkennen die Gefahr nicht immer. Legen Sie sich am besten ein Lesezeichen in ihre Lesezeichensymbolleiste: https://www.virustotal.com/en/

Dienstag, 17. Februar 2015

Amazon-Phishing mit echten Kundendaten!

Achtung unseriöse email

Betreff der email: Wichtig: Lastschriftmandat bestaetigen

Scheinbarer Absender: service@paypal.de

Ergänzende Anmerkungen: Diese email verwendet echte Kundendaten (Vor- und Nachname, Strasse, PLZ und Ort sowie die Telefonnummer) des angeschriebenen E-Mail-Empfängers! Weitere Details dazu mit Screenshot gibt es hier: Check & Secure

Freitag, 6. Februar 2015

Me new photo - Mein neues Foto - Hola mi foto

Achtung unseriöse email

Betreff der email: Me new photo oder: mein neues Foto oder: Hola mi foto

Scheinbarer Absender: beliebiger Vorname (z.B. Juliya)

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:
me new photo ;)
hola mi foto :)
mein neues Foto :)

Attachment: my_new_photo_4327489327498237498239.exe
Ergänzende Anmerkungen:

 Wenn Sie die beigelegte Datei anklicken, wird unbemerkt während des Entpackens ein Virus installiert. Der wiederum startet automatisch mit jedem Windowsstart (also Rechner-Start).

Neugier wird bestraft!

Mittwoch, 4. Februar 2015

Unity - wichtige Dokumente

Achtung unseriöse email

Betreff der email: "wichtige Dokumente"

Scheinbarer Absender: Unity (smtp@puntlolucesrl.it)

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:

Hallo. Das sind die Dokumente, die Sie angefordert.

Anlage: zahlungsbeleg.zip
Ergänzende Anmerkungen:

Dienstag, 3. Februar 2015

fake-email von Circor

Achtung unseriöse email

Betreff der email: CIT Inv# 15000375 for PO# SP14161

Scheinbarer Absender: CIRCOR

Inhalt der schädlichen email (in Textform):
Inhalt der email:

Please do not respond to this email address.  For questions/inquires, please
contact our Accounts Receivable Department.
______________________________________________________________________
This email has been scanned by the MessageLabs outbound
Email Security System for CIRCOR International Inc.
For more information please visit http://www.symanteccloud.com
______________________________________________________________
________

Attachement: FOPRT01.DOC
Ergänzende Anmerkungen:

Die email selbst ist nicht schädlich, aber der Anhang enhält ein Word-Dokument mit einem schädlichen Makro. Der Anhang kann z.B. lauten FOPRT01.DOC oder ähnlich.

Die email stammt auch nicht von der Firma Circor.

Dieser Betrugsversuch ist bekannt (z.B. http://sanesecurity.blogspot.de/2015/02/cit-inv-15000375-for-po-sp14161-circor.html)

Das anliegende Word-Dokument versucht, automatisch DRIDEX (http://sanesecurity.blogspot.co.uk/2015/01/word-excel-macro-malware-dridex-bot.html) herunterzuladen, was wiederum dazu geschaffen ist, um Login-Informationen zu stehlen, während Sie auf Bank-Accounts zugreifen (entweder durch Miterfassen der Passwörter, oder durch Auto-Screenshots, oder durch kopieren fon Informationen vom Zwischenspeicher (bei kopieren-und-einfügen)

Das Auto-Makro in der Worddatei funktioniert eigentlich nur auf Windowssystemen, auf Mac oder Android geschieht nichts. Allerdings dürfen Sie die mail keinesfalls an einen Windowsnutzer weiterleiten.
 
Bild (Screenshot):


Sonntag, 1. Februar 2015

Sparkasse: Wichtige Benachrichtigung vom 1. Februar 2015

Achtung unseriöse email

Betreff der email: Wichtige Benachrichtigung vom 1. Februar 2015

Scheinbarer Absender:Sparkasse (sparkasse@service.net)

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:Sehr geehrte(r) Sparkasse Kunde/in,

unser Sicherheitssystem hat festgestellt, dass Ihre Daten zugunsten Ihrer Sicherheit mit Hilfe Ihres Personalausweises abgeglichen werden müssen.

Bitte nutzen Sie folgendes Formular um den Abgleich Ihrer Daten gebührenfrei durchzuführen. Andernfalls müssen wir Ihr Konto mit 28 EUR belasten und Sie bitten persönlich in einer Sparkassen Filliale zu erscheinen.

Den Abgleich Ihrer Daten können Sie bequem vornehmen, indem Sie folgende Schritte ausführen:

1. Öffnen Sie Ihren E-Mail Anhang und wählen Sie "Öffnen mit" aus!
2. Füllen Sie alle Daten aus und klicken Sie dann auf "Anmelden"!
3. Der Abgleich wird in Echtzeit durchgeführt.

Unser Tipp: Kein Scanner? Einfach ein Foto mit Ihrem Handy schießen (siehe Datenabgleich)!

Für weitere Fragen und Probleme steht unser Kundensupport unter info@sparkasse.de gerne für Sie zur Verfügung.

Mit freundlichen Grüßen
Ihre Sparkasse
Pascal Fehrig
Ergänzende Anmerkungen:

Die angehängte Datei "formular.html" ist eine Webseitendatei, sie öffnet sich wie eine normale Webseite im Netz. Diese Seite täuscht vor, dass Sie auf einer offiziellen Seite von sparkasse sind. Sie sollen dort ihre zugangsdaten eingeben, diese werden dann aber nicht an die Sparkasse gesendet, sondern an die Betrüger.

Sonntag, 25. Januar 2015

Helfer gesucht

Für diese Webseite werden Helfer benötigt. Aus gesundheitlichen Gründen und wegen anderer Projekte kann ich diese Seite nicht mehr in dem Umfang "füttern", wie es sein müsste.  Daher suche ich Beitragende.

Ziel des ganzen Projektes ist schlicht und einfach: wenn ein Suchender einen Textteil der email bei google eingibt, soll er den entsprechenden Beitrag hier finden und erkennen, dass es sich um eine betrügerische email handelt. 


Ihre Apple ID läuft in weniger als 48 Stunden

Achtung unseriöse email

Betreff der email: Ihre Apple ID läuft in weniger als 48 Stunden


Scheinbarer Absender: Apple

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:

Sehr geehrter Kunde iTunes ,

Wir informieren Sie, dass Ihr Konto ist im Begriff, in weniger als 48 Stunden ablaufen.
Es ist zwingend notwendig, eine Prüfung Ihrer Daten durchzuführen, es sei denn Sie Ihren Benutzernamen, werden vernichtet.
Klicken Sie einfach den unten stehenden Link und melden Sie sich mit Ihrer Apple-ID und Passwort

Überprüfen Sie jetzt Ihre Konto.

*Bitte verwenden Sie keine Google Chrome!

Mit freundlichen Grüßen,

Copyright 2015 iTunes, Inc. Alle Rechte vorbehalten.
Ergänzende Anmerkungen:

Die email ist nicht wirklich von Apple. Der Link, der in der email angegeben ist, führt zu einer Seite außerhalb von apple, die aber so aussieht, als wäre sie von apple, damit Sie Ihre Zugangsdaten dort eingeben.

Donnerstag, 15. Januar 2015

ing-diba: Daten aus Sicherheitsgründen bestätigen

Achtung unseriöse email

Betreff der email: Daten aus Sicherheitsgründen bestätigt werden müssen


Scheinbarer Absender: ing-diba.de

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:Datenabgleich/Aktualisierung
Unser Tipp: Jetzt Online ausfüllen und Gebühren sparen!
Mit freundlichen Grüßen
Ihre Ing Diba

Guten Tag,

Unser System hat festgestellt, dass Ihre bei uns hinterlegten Daten aus Sicherheitsgründen bestätigt werden müssen.

Bitte benutzen Sie dieses Formular um die bestätigung Ihrer Daten kostenfrei zu ändern.

Andernfalls müssen wir Ihr Konto mit 14,99€ belasten und die Änderung schriftlich über den Postweg bei Ihnen einfordern.

Bitte laden und öffnen Sie das Sicherheitszertifikat angebracht und folgen Sie den Anweisungen  oder wie folgt ausführen:

1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie "öffnen mit" aus!
2. Füllen Sie alle Daten aus und klicken Sie dann auf "Daten absenden"!
3. Eine kostenfreie bestätigung erhalten Sie schriftlich nach 5-7 Werktagen!

Für weitere Fragen steht unser Online Support unter direkt@ing-diba.de 24Std. für Sie zur Verfügung.
Ergänzende Anmerkungen:

Die email ist natürlich nicht von ing-diba, die beigefügte HTML-Seite soll Sie verleiten, unter Angabe Ihrer Zugangsdaten sich (scheinbar bei ing-diba) einzuloggen. In einem für Sie unsichtbaren Zwischenschritt werden die Daten abgefangen und an die Betrüger geleitet.