tag:blogger.com,1999:blog-9032241103152013502024-03-13T01:23:55.784+01:00Vorsicht emailSammlung schädlicher und gefälschter emails - ein Projekt des User-ArchivsUnknownnoreply@blogger.comBlogger173125tag:blogger.com,1999:blog-903224110315201350.post-72108452072087895342021-04-22T22:00:00.004+02:002021-04-22T22:00:38.077+02:00Deutsche Post - Ihr paket wartet auf zahlungsbestätigung<b>Achtung unseriöse email</b><br />
<br />
Betreff der email: I<span style="color: rgba(0, 0, 0, 0.85); font-family: "Helvetica Neue"; font-size: 12px;">hr paket wartet auf zahlungsbestätigung</span><br />
<br />
Scheinbarer Absender: Deutsche Post<br />
<br />
Inhalt der schädlichen email (in Textform): <br />
<div style="border: 1px solid gray; margin: 10px; min-height: 80px; padding: 5px;">
Inhalt der schädlichen email: Deutsche Post informiert Sie über Ihre Zustellung:DE / 87983127 wartet noch auf Ihre Anweisungen. ...</div><br /><br />Die email ist nicht von der Deutschen Post. Sie werden aber auf eine Seite verlinkt, auf der scheinbar eine Login-Seite der Post ist (ebenfalls ein fake) und Sie sollen zur Eingabe der Zugangsdaten verleitet werden<br /><br /><br /><a name='more'></a><br /><br />
Bild (Screenshot): <br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://1.bp.blogspot.com/-rR0KITykTZ8/YIHVJXSA1_I/AAAAAAAGPZw/vGgJSYlirv4WN98fZ4S7lpjXFiJzC5TogCLcBGAsYHQ/s757/fake-email-deutsche-post-Ihr%2Bpaket%2Bwartet%2Bauf%2Bzahlungsbesta%25CC%2588tigung%2B%25E2%2580%2594%2BEingang.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="757" data-original-width="640" height="640" src="https://1.bp.blogspot.com/-rR0KITykTZ8/YIHVJXSA1_I/AAAAAAAGPZw/vGgJSYlirv4WN98fZ4S7lpjXFiJzC5TogCLcBGAsYHQ/w542-h640/fake-email-deutsche-post-Ihr%2Bpaket%2Bwartet%2Bauf%2Bzahlungsbesta%25CC%2588tigung%2B%25E2%2580%2594%2BEingang.jpg" width="542" /></a></div><br />Unknownnoreply@blogger.comtag:blogger.com,1999:blog-903224110315201350.post-32699595518086243012020-04-26T19:22:00.001+02:002020-04-26T19:22:05.310+02:00IKEA-Gutschein, 500 Euro <b>Achtung unseriöse email</b><br />
Betreff der email: IKEA-Gutschein 500 Euro<br />
<br />
Scheinbarer Absender: <br />
<br />
Inhalt der schädlichen email (in Textform): <br />
<div style="border: 1px solid gray; margin: 10px 10px; min-height: 80px; padding: 5px;">
Inhalt der schädlichen email:Wir verschenken eine 500 Euro Geschenkkarte kostenlos<br />
<div style="-webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; caret-color: rgb(0, 0, 0); color: black; display: block; font-family: Ubuntu, Helvetica, Arial, sans-serif; font-size: 11px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; margin: 0px; orphans: auto; text-align: left; text-decoration: none; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px;">
<span style="font-size: 24px;"><strong><span style="text-decoration: underline;">AKTION:</span><span class="Apple-converted-space"> </span><span style="background-color: yellow;">Wir bezahlen Ihre Einkäufe bei IKEA</span></strong></span></div>
<div style="-webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; caret-color: rgb(0, 0, 0); color: black; display: block; font-family: Ubuntu, Helvetica, Arial, sans-serif; font-size: 11px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; margin: 0px; orphans: auto; text-align: left; text-decoration: none; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px;">
<br /></div>
<div style="-webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; caret-color: rgb(0, 0, 0); color: black; display: block; font-family: Ubuntu, Helvetica, Arial, sans-serif; font-size: 11px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; margin: 0px; orphans: auto; text-align: left; text-decoration: none; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px;">
<span style="font-size: 16px;">In einer einmaligen Sonderaktion in Zusammenarbeit mit<span class="Apple-converted-space"> </span><strong>IKEA</strong><span class="Apple-converted-space"> </span>bezahlen wir Ihre Einkäufe im Wert von bis zu 500 Euro!<span class="Apple-converted-space"> </span><span style="color: #0b5394;"><strong>Registrieren Sie sich jetzt</strong></span><span class="Apple-converted-space"> </span>für diese einmalige Sonderaktion!</span></div>
<div style="-webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; caret-color: rgb(0, 0, 0); color: black; display: block; font-family: Ubuntu, Helvetica, Arial, sans-serif; font-size: 11px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; margin: 0px; orphans: auto; text-align: left; text-decoration: none; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px;">
<br /></div>
<div style="-webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; caret-color: rgb(0, 0, 0); color: black; display: block; font-family: Ubuntu, Helvetica, Arial, sans-serif; font-size: 11px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; margin: 0px; orphans: auto; text-align: left; text-decoration: none; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px;">
<strong><span style="font-size: 24px;">So bekommen Sie den IKEA-Einkaufsgutschein:</span></strong></div>
<div style="-webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; caret-color: rgb(0, 0, 0); color: black; display: block; font-family: Ubuntu, Helvetica, Arial, sans-serif; font-size: 11px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; margin: 0px; orphans: auto; text-align: left; text-decoration: none; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px;">
<br /></div>
<div style="-webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; caret-color: rgb(0, 0, 0); color: black; display: block; font-family: Ubuntu, Helvetica, Arial, sans-serif; font-size: 11px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; margin: 0px; orphans: auto; text-align: left; text-decoration: none; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px;">
<span style="font-size: 16px;">Sie erhalten von uns einen<span class="Apple-converted-space"> </span><span style="background-color: yellow;"><strong>Einkaufsgutschein über 500 Euro</strong></span>, den Sie in jedem IKEA Ihrer Wahl einlösen können. Sie müssen sich dafür nur auf unserer Internetseite registrieren - mehr nicht. Legen Sie sofort los! ... usw.</span></div>
</div>
Ergänzende Anmerkungen:<br />
<br />
Es gibt keine IKEA-Aktion. Und der angebliche BILD-Zeitungsartikel über diese Aktion, die nach dem Klick auf den Link zu sehen ist, ist ebenfalls gefälscht.<br /><br />Siehe ausführlich hierzu: https://www.verbraucherschutz.com/warnungsticker/500-euro-geschenkgutschein-bei-ikea-ist-eine-faelschung/ <br />
<a name='more'></a><br />
<br />
Bild (Screenshot): <br />
<a href="http://1.bp.blogspot.com/-W2BFdiIjcR8/XqXChXsMiVI/AAAAAAABb20/67ekFAAmofYJkEkQbMzYw7z6S3ktrU9GACK4BGAYYCw/s1600/fake-email-Ihr%2BIKEA-Gutschein.jpg"><img border="0" height="452" src="https://1.bp.blogspot.com/-W2BFdiIjcR8/XqXChXsMiVI/AAAAAAABb20/67ekFAAmofYJkEkQbMzYw7z6S3ktrU9GACK4BGAYYCw/s640/fake-email-Ihr%2BIKEA-Gutschein.jpg" width="640" /></a>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-903224110315201350.post-62904014478837480202020-04-25T18:54:00.002+02:002020-04-25T18:54:49.336+02:00Freedom Circle<b>Achtung unseriöse email</b><br />
<br />
Betreff der email: RZ117 für Bestätigung<br />
<br />
Scheinbarer Absender: emailinfo<br />
<br />
Inhalt der schädlichen email (in Textform): <br />
<div style="border: 1px solid gray; margin: 10px 10px; min-height: 80px; padding: 5px;">
Inhalt der schädlichen email: <br />
<br /><br />Du arbeitest zu hart, und das schon zu lang.<br /><br />Du hast alles in deiner Möglichkeit getan und jetzt ist an der Zeit nicht mehr pleite zu sein – und im Luxus zu Leben.<br /><br />Der Freedom Circle könnte dein Durchbruch sein auf den du schon so lange wartest.<br /><br />Guck dir dieses brandneue Video an um zu sehen wie die Freedom Circle Mitglieder das Leben genießen von dem du schon immer geträumt hast – aber nie dachtest es könnte echt werden.</div>
Ergänzende Anmerkungen: Dass das ein Schwindel ist, wird in diesem Aufsatz bewiesen:<br /><a href="https://binareoptionenerfahrungen.net/ein-unappetitlicher-schwindel-freedom-circle-rezension">https://binareoptionenerfahrungen.net/ein-unappetitlicher-schwindel-freedom-circle-rezension</a><br />
<br />
EIN UNAPPETITLICHER SCHWINDEL: Freedom Circle – Rezension<br /><br /><br /><br />
<a name='more'></a><br />
<br />
Bild (Screenshot): <br />
<br />Unknownnoreply@blogger.comtag:blogger.com,1999:blog-903224110315201350.post-83601667186287932042020-03-20T17:02:00.001+01:002020-03-20T17:02:19.012+01:00Spam: Volksbank braucht Ihre Mitarbeit<b>Achtung unseriöse email</b><br />
<br />
Betreff der email: Volksbank braucht Ihre Mitarbeit<br />
<br />
Scheinbarer Absender:<br />
<blockquote class="tr_bq">
Volks- und Raiffeisenbanken (bzw. Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V. (BVR))</blockquote>
<br />
Inhalt der schädlichen email (in Textform): <br />
<div style="border: 1px solid gray; margin: 10px 10px; min-height: 80px; padding: 5px;">
Inhalt der schädlichen email:<br />
<br />
<div style="color: #555555; font-family: Georgia , Times , Times New Roman , serif; line-height: 1.5; padding-bottom: 10.0px; padding-left: 10.0px; padding-right: 10.0px; padding-top: 10.0px;">
<div style="color: #555555; font-family: Georgia , Times , Times New Roman , serif; font-size: 12.0px; line-height: 1.5;">
<div style="font-size: 24.0px; line-height: 1.5; margin: 0;">
<span style="font-size: 24.0px;"><span style="font-size: 20.0px;">Sehr geehrte Kunden und Kundinnen,</span></span></div>
<div style="font-size: 14.0px; line-height: 1.5; margin: 0;">
<br /></div>
<div style="font-size: 14.0px; line-height: 1.5; margin: 0;">
Aufgrund
sich häufender Vorfälle missbräuchlicher Nutzung von Kundendaten im
Internet, führen wir zum 01.03 das neue Sicherheitsmerkmal „Identify“
ein. Identify informiert Sie zukünftig über jede Transaktion, welche 100
Euro übersteigt, per SMS oder Push-Nachricht. Dies dient der Steigerung
Ihrer Sicherheit und gewährleistet Ihren fortlaufenden
Versicherungsschutz im Schadensfall.</div>
<div style="font-size: 14.0px; line-height: 1.5; margin: 0;">
<br /></div>
<div style="font-size: 14.0px; line-height: 1.5; margin: 0;">
<span style="font-size: 14.0px;">Daher
bitten wir darum, ihre Mobilfunknummer über unsere Tüv-geprüfte Online
Banking Schnittstelle zu hinterlegen. Wir garantieren Ihre Rufnummer
nach geltendem Datenschutzrecht zu behandeln und zu keinerlei
Werbezwecken zu nutzen.</span></div>
<div style="font-size: 12.0px; line-height: 1.5; margin: 0;">
<br /></div>
<div style="font-size: 14.0px; line-height: 1.5; margin: 0;">
<br /></div>
</div>
</div>
<div align="center" class="button-container" style="padding-bottom: 10.0px; padding-left: 30.0px; padding-right: 10.0px; padding-top: 10.0px;">
<u><span style="color: #073763;"><span style="display: inline-block; font-size: 12.0px; padding-left: 20.0px; padding-right: 20.0px;"><span style="font-size: 12.0px; line-height: 2;"><strong>Jetzt Mobilnummer hinterlegen</strong></span></span></span></u><i><span style="display: inline-block; font-size: 12.0px; padding-left: 20.0px; padding-right: 20.0px;"><span style="font-size: 12.0px; line-height: 2;"><strong> </strong></span></span></i></div>
<div align="center" class="button-container" style="padding-bottom: 10.0px; padding-left: 30.0px; padding-right: 10.0px; padding-top: 10.0px;">
<i><span style="display: inline-block; font-size: 12.0px; padding-left: 20.0px; padding-right: 20.0px;"><span style="font-size: 12.0px; line-height: 2;"><strong>(Verlinkung aus Sicherheitsgründen entfernt) </strong></span></span></i> </div>
<div style="font-size: 14.0px; line-height: 1.5; margin: 0;">
<br /></div>
<div style="font-size: 14.0px; line-height: 1.5; margin: 0;">
Sollten Sie
sich dazu entschließen keine Mobilnummer zu hinterlegen und dem
Verfahren zu widersprechen, sind Transaktionen in Ihrem Online Konto
nach dem 01.03 nicht mehr möglich. Sie können jedoch nach wie vor Ihre
Umsätze einsehen und ihre EC-Karte wie gewohnt verwenden. </div>
<div style="font-size: 14.0px; line-height: 1.5; margin: 0;">
<br /></div>
<div style="font-size: 12.0px; line-height: 1.5; margin: 0;">
<br /></div>
<div style="font-size: 12.0px; line-height: 1.5; margin: 0;">
<strong><em><span style="font-size: 14.0px;">Wir hoffen auf Ihr Entgegenkommen und danken Ihnen für Ihre Treue! </span></em></strong></div>
</div>
Ergänzende Anmerkungen: Stammt nicht von der Volksbank<br />
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-903224110315201350.post-53262917310529947272018-12-03T22:21:00.002+01:002018-12-03T22:21:47.370+01:00500 Euro Möbelgutschein von IKEA ist eine Täuschung <b>Achtung unseriöse email</b><br />
<br />
Betreff der email: Wir haben eine exklusive Belohnung für Sie<br />
<br />
Scheinbarer Absender: IKEA<br />
<br />
Inhalt der schädlichen email (in Textform): <br />
<div style="border: 1px solid gray; margin: 10px 10px; min-height: 80px; padding: 5px;">
Inhalt der email:<br />
<br />
Herzlichen Glückwunsch. Ihre Geschenkkarte ist auf dem Weg zu Ihrer Adresse. Klicken Sie hier um mehr über den Anspruch zu erfahren. Jetzt Starten.</div>
Ergänzende Anmerkungen:<br />
<br />
Diese email stammt nicht von IKEA und soll Sie zu Gewinnspielen verleiten.<br />
<br />
<br /><br />
<a name='more'></a><br />
<br />
Bild (Screenshot):<br />
<br />
Die email selbst stammt NICHT von ikea: <br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-UHbQpo-R4aI/XAWc_VyYPFI/AAAAAAAF7I8/H60BsGHoPu0RnI0kPEZhtdKFxsjYedpugCLcBGAs/s1600/fake-email-ikea-gutschein.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="684" data-original-width="605" height="640" src="https://1.bp.blogspot.com/-UHbQpo-R4aI/XAWc_VyYPFI/AAAAAAAF7I8/H60BsGHoPu0RnI0kPEZhtdKFxsjYedpugCLcBGAs/s640/fake-email-ikea-gutschein.jpg" width="564" /></a></div>
<br />
Der Link führt zu einer der Gewinnspielseiten, bei denen aber auch den Eindruck hat, bei IKEA selbst zu sein (die echte Web-Adresse habe ich in untenstehendem Screenshot in roter Schrift eingeblendet).<br />
<br />
Sie sollen Fragen zu IKEA beantworten und dann Ihre Daten eingeben. <br />
<br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-4yfq0093pm0/XAWc_VFVQVI/AAAAAAAF7JA/XA2_gI-C6qABX_Vu_9FAL--JTsMMGC3rgCLcBGAs/s1600/Gewinnspiel-seite-nach-fake-email-ikea.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="703" data-original-width="1220" height="368" src="https://1.bp.blogspot.com/-4yfq0093pm0/XAWc_VFVQVI/AAAAAAAF7JA/XA2_gI-C6qABX_Vu_9FAL--JTsMMGC3rgCLcBGAs/s640/Gewinnspiel-seite-nach-fake-email-ikea.jpg" width="640" /></a></div>
<br />
Siehe zu diesen und ähnlichen fake-emails über IKEA-Gutscheine die ausführliche Seite auf onlinewarnungen.de:<br />
<br />
<ul>
<li><a href="https://www.onlinewarnungen.de/warnungsticker/500-euro-geschenkgutschein-bei-ikea-ist-eine-faelschung/">https://www.onlinewarnungen.de/warnungsticker/500-euro-geschenkgutschein-bei-ikea-ist-eine-faelschung/</a></li>
</ul>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-903224110315201350.post-69796000814839975542018-11-19T18:27:00.001+01:002018-11-19T18:27:13.592+01:00paypal - Ihre Mithilfe ist dringend vonnöten<b>Achtung unseriöse email</b><br />
<br />
Betreff der email:<br />
<i>Ihre Mithilfe ist dringend vonnöten</i><br />
<br />
Scheinbarer Absender:<br />
<i>Service - Sicherheitsabteilung <servicev@online.de></i><br />
<i> bzw.: paypal (Absender gemäß Inhalt der email) </i><br />
<br />
Inhalt der schädlichen email (in Textform): <br />
<div style="border: 1px solid gray; margin: 10px 10px; min-height: 80px; padding: 5px;">
Inhalt der schädlichen email:<br />
Sehr geehrte/r ...<br /><br />Da wir vermehrt Beschwerden über unautorisierte Zugriffe erhalten haben, wollen wir die<br />Berechtigung auf Zugriff des Kontos durch eine Kurze Verifikation Prüfen.<br /><br />Sie werden dafür Schritt für Schritt durch unseren Verifikations-Leitfaden geleitet.<br /><br />Sollten wir keine Verifizierung von Ihnen binnen 2 Wochen erhalten, müssen wir davon ausgehen das ihr PayPal-Konto möglicherweise in nicht autorisierter Nutzung befindet und somit eingehende sowie ausgehende Zahlungen einfrieren.<br />
<br />
(es folgt ein VERFIZIZIERN-button, der einen Link zu einer betrügerischen Seite enthälat)<br />
</div>
Ergänzende Anmerkungen:<br />
<br />
<div style="margin-bottom: 0cm;">
Link führt nicht zu paypal.com, sondern zu </div>
<div style="margin-bottom: 0cm;">
<i>https://<u>verifi-papal.pw</u>/w/19-992230/l/burkes@gmx.de</i></div>
<br />
dort ist eine automatische Weiterleitung zu<br />
<i>https://datenverifikation.id/ztbli5ZwNg3yNF7JCwJTLm/l/burkes@gmx.de/EQ1ZbNcbhe2F7B7soWFgy8l1U&orMeby0K2t1aPUndejxPx5R=Ah33m6WCi6Eh0v-28q3UTMzkAncNI&k22tM9UA4Gqe=x49mK2NWWfb8ycM</i><br />
<br />
wo sich eine nachgeahmte Login-Seite von paypal befindet. Die dort eingegebenen Daten werden aber nicht an paypal geleitet, sondern an den betrügerischen Betreiber der Webseite "verifi-papal.pw"<br />
<br />
<br />
<a name='more'></a><br />
<br />
Bild (Screenshot):<br />
email sieht so aus:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-4y0FHJAw71s/W_LxFqQ7TLI/AAAAAAAF7C0/DmApsRdv3McTI9fPWhOGHIarr9tcOtkigCLcBGAs/s1600/fake-email-von-paypal-1.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="661" data-original-width="741" height="356" src="https://2.bp.blogspot.com/-4y0FHJAw71s/W_LxFqQ7TLI/AAAAAAAF7C0/DmApsRdv3McTI9fPWhOGHIarr9tcOtkigCLcBGAs/s400/fake-email-von-paypal-1.jpg" width="400" /></a></div>
<br />
<br />
Die Webseite mit dem scheinbaren (nachgeahmten) paypal-Login auf datenverifikation.id sieht so aus:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-LQpl2ytDn-k/W_LyDpvsJ_I/AAAAAAAF7DE/_cr-nQeN1PAJCOSsjDCK-a_X52k76OtoACLcBGAs/s1600/fake-login-auf-datenverifikation.id.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="464" data-original-width="552" height="335" src="https://2.bp.blogspot.com/-LQpl2ytDn-k/W_LyDpvsJ_I/AAAAAAAF7DE/_cr-nQeN1PAJCOSsjDCK-a_X52k76OtoACLcBGAs/s400/fake-login-auf-datenverifikation.id.jpg" width="400" /></a></div>
<br />
<br />
Die Webseite (datenverifikation.id) gehört aber nicht paypal, sondern jemand anders. Die hier eingegebenen Daten werden also nicht an paypal gesendet - sondern an jemand, der sich über Ihre Zugangsdaten freut.<br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-5PL_zVNpvSs/W_Lx4dDg9zI/AAAAAAAF7DA/p73P03iTqzstsni48UM0tevUU6nNe5GqgCLcBGAs/s1600/Whois%2BLookup-datenverifikation.id.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="427" data-original-width="505" height="337" src="https://4.bp.blogspot.com/-5PL_zVNpvSs/W_Lx4dDg9zI/AAAAAAAF7DA/p73P03iTqzstsni48UM0tevUU6nNe5GqgCLcBGAs/s400/Whois%2BLookup-datenverifikation.id.jpg" width="400" /></a></div>
<br />Unknownnoreply@blogger.comtag:blogger.com,1999:blog-903224110315201350.post-72779629696495358322018-03-14T11:44:00.001+01:002018-03-14T11:45:46.755+01:00Fake-Mails von der Klarna Bank mit Trojaner im Anhang<b>Achtung unseriöse email</b><br />
<br />
Betreff der email: Rechnung, Mahnung, Zahlungsaufforderung o.ä.<br />
<br />
Scheinbarer Absender: Klarna Bank AB <br />
<br />
Inhalt der schädlichen email (in Textform): <br />
<div style="border: 1px solid gray; margin: 10px 10px; min-height: 80px; padding: 5px;">
Inhalt der schädlichen email:<br />
<br />
<blockquote style="margin-bottom: 0; margin-top: 0;">
Sehr geehrte(r) X,</blockquote>
<br />
<blockquote style="margin-bottom: 0; margin-top: 0;">
leider mussten wir feststellen, dass unsere Zahlungserinnerung Nr.
649015475 bis heute ergebnislos blieb. Nun geben wir Ihnen nun
letztmalig die Möglichkeit, den ausstehenden Betrag der Firma Klarna
Billpay GmbH zu begleichen. <br />
Aufgrund des andauernden Zahlungsverzug
sind Sie angewiesen zusätzlich, die durch unsere Beauftragung
entstandene Gebühren von 96,57 Euro zu tragen. Da Sie sich in Verzug
befinden, sind Sie auch zur Zahlung der Zinsen verpflichtet (§§286, 288
BGB). <br />
Bei Rückfragen oder Anregungen erwarten wir eine
Kontaktaufnahme innerhalb von 72 Stunden. Um zusätzliche Mahnkosten
auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser
Bankkonto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis
zum 22.02.2018.
</blockquote>
<br />
<blockquote style="margin-bottom: 0; margin-top: 0;">
Vertragliche Personalien: <br />
X<br />
Bitte überweisen Sie den nun
fälligen Betrag unter Angaben der Rechnungsnummer so rechtzeitig, dass
dieser spätestens zum 07.03.2018 auf unserem Bankkonto verbucht wird.
Falls wir bis zum genannten Termin keine Zahlung bestätigen, sind wir
gezwungen Ihren Mahnbescheid an ein Inkasso zu übergeben. Sämtliche
damit verbundenen zusätzliche Kosten werden Sie tragen. <br />
Eine vollständige Forderungsausstellung NR649015475, der Sie alle Positionen entnehmen können, ist beigelegt. </blockquote>
<br />
<blockquote style="margin-bottom: 0; margin-top: 0;">
Mit besten Grüßen <br />
Sachbearbeiter Jonathan Fugger </blockquote>
</div>
Ergänzende Anmerkungen: Der Inhalt der Mail kann - wie auch der Betreff - variieren. <b>Im Anhang der Mail befindet sich ein Trojaner; also nicht öffnen!</b> <br />
<br />
<u>Die Polizei Niedersachsen rät:</u><br />
<br />
<i>Sollten Sie bereits den Anhang auf einem Windows-Rechner ausgeführt
haben, so raten wir zu einer sofortigen vollständigen Prüfung mit einem
aktuellen Antivirenprogramm. Zusätzlich können Sie auch die
EU-/PC-Cleaner von <a class="external-link-new-window" href="http://www.botfrei.de/" target="_blank" title="Opens external link in new window"><img alt="Opens external link in new window" src="https://www.polizei-praevention.de/typo3/sysext/rtehtmlarea/res/accessibilityicons/img/external_link_new_window.gif" />www.botfrei.de</a>
nutzen.</i><br />
<i><br /></i>
<i>Vermeiden Sie den Login auf Webseiten und das Onlinebanking,
solange der Computer nicht von der Schadsoftware befreit ist. Im
schlimmsten Fall hilft nur eine Neuinstallation des Betriebssystems.
</i><br />
<i><br /></i>
<i>Zudem sollten Sie bei Ihrer örtlichen Dienststelle Anzeige erstatten.
</i><br />
<i><br /></i>
<i>Die echte Klarna Bank warnt ebenfalls auf der eigenen Webseite vor diesen Fake-Mails.</i>
<br />
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-903224110315201350.post-5985637497618311022018-02-27T12:20:00.000+01:002018-02-27T12:20:48.282+01:00Mail lockt Gewerbetreibende in Kostenfalle und sammelt Daten<b>Achtung unseriöse email</b><br />
<br />
Betreff der email: "Veröffentlichung der Umsatzsteuer-Identifikationsnummer"<br />
<br />
Scheinbarer Absender: <br />
<br />
Inhalt der schädlichen email (in Textform): <br />
<div style="border: 1px solid gray; margin: 10px 10px; min-height: 80px; padding: 5px;">
Sehr geehrte Damen und Herren,<br />
<br />
Am 13. Juli 2010 wurde die Richtlinie
2010/45/EU des Rates der Europäischen Union zu den
Rechnungsstellungsvorschriften verabschiedet. Alle Mitgliedstaaten der
Europäischen Union waren rechtlich verpflichtet, diese Richtlinie
spätestens bis zum 1. Januar 2013 in nationales Recht umzusetzen.<br />
<br />
Die
entsprechenden Vorschriften gelten nunmehr auch für Ihr Unternehmen.
Zur Vereinfachung von Rechnungsstellung und Abrechnungsprozessen wurde
die Online-Datenbank USt-IdNr.org eingerichtet. Nach Europäischem Recht
und nun auch nach nationalen Vorschriften am Standort Ihres
Unternehmens, ist jedes Unternehmen, das Waren oder Dienstleistungen an
Abnehmer in anderen EU-Staaten liefert, verpflichtet, dem Abnehmer
eine Rechnung zur Verfügung zustellen, in der sowohl die eigene
USt-IdNr. als auch die USt-IdNr. des Abnehmers vermerkt ist.<br />
<br />
Bitte
überprüfen Sie die dargestellten bereits erfassten Angaben zu Ihrem
Unternehmen und bestätigen Sie eu-database.net die Richtigkeit der
Daten und die Auftragserteilung zur Erfassung und Veröffentlichung: Hier
prüfen und bestätigen: (LINK)"</div>
Ergänzende Anmerkungen: Wer dem Link folgt, landet auf einer Internetseite der Firma "Business
Directories Ltd. Tsar Osvoboditel Blvd 14 BG-1000 Sofia / Bulgaria"
(gem. Nennung in den AGB).<br />
<br />
In den AGB wid der Preis für dieses "Angebot" genannt: 75,00 Euro im Monat bzw. 900,00 Euro netto pro Jahr. (Gemäß der AGB auf der Seite handelt es sich hier lediglich um ein Angebot und nicht um eine offizielle Stelle). <br />
<br />
Quelle und weitere Infos zu dieser "Angebots"-Mail mit Screenshot: <a href="https://www.polizei-praevention.de/aktuelles/veroeffentlichung-der-umsatzsteuer-identifikationsnummer.html" target="_blank">Polizei Niedersachsen</a> <br />
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-903224110315201350.post-21472050136491682142018-01-23T17:38:00.000+01:002018-01-23T17:38:03.050+01:00Verseuchte Fake-Mail von der "Telekom"<u>Warnhinweis vom Bundesamt für Sicherheit in der Informationstechnik (BSI):</u><br />
<br />
<i>Eine
Fake-Mail, die mit der Sperrung des Telekom-Anschlusses droht, ist
zurzeit im Umlauf. "Polizei Prävention" warnt davor, den der Mail
beigefügten ZIP-Anhang mit dem Namen des angeschriebenen Empfängers zu
öffnen: <a href="https://www.polizei-praevention.de/aktuelles/mail-droht-mit-sperrung-ihres-telekom-anschlusses.html" target="_blank">https://www.polizei-praevention.de/aktuelles/mail-droht-mit-sperrung-ihres-telekom-anschlusses.html</a></i><br />
<i><br /></i>
<i>Bei
der E-Mail handelt es sich nicht um eine Mahnung der Telekom. Die
ZIP-Datei enthält einen Trojaner, der beim Öffnen der Datei auf den
Rechner gelangt. Wenn Sie eine solche Mail erhalten und die Datei
geöffnet haben, sollten Sie Ihr System mit einem Antivirenprogramm
scannen und gegebenenfalls neu aufsetzen. </i><br />
<br />
Wie Sie mit verseuchten Spam-E-Mails umgehen, erfahren Sie in den <a href="https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Spam/Schutzmassnahmen/schutzmassnahmen_node.html" target="_blank">Tipps des BSI</a>.<br />
<br />Unknownnoreply@blogger.comtag:blogger.com,1999:blog-903224110315201350.post-38509189087677332832018-01-13T05:07:00.000+01:002018-01-13T05:08:51.769+01:00Vorsicht! Gefälschte BSI-für-Bürger E-Mail und Webseite im UmlaufFalls Sie eine angebliche E-Mail mit dem Betreff "Kritische
Sicherheitslücke - Wichtiges Update" oder ähnlich des Bundesamtes für
Sicherheit und Informationstechnik (BSI) erreicht, warnt das BSI davor,
diese zu öffnen oder den darin enthaltenen Link anzuklicken.<br />
<br />
Es
handelt
sich bei dieser Mail um eine Spam-Welle, mit der versucht wird, durch
das angebliche Update eine Schadsoftware auf den Rechnern oder
Smartphones der Empfänger zu installieren. Daher: Mail einfach löschen.<br />
<br />
Mehr Informationen dazu mit Screenshots der gefälschten <span lang="en-GB">E-Mail</span> und der nachgestellten Webseite gibt es in der
aktuellen Pressemitteilung des BSI: <a class="RichTextIntLink PressRelease" href="https://www.bsi-fuer-buerger.de/DE/Presse/Pressemitteilungen/Presse2018/Gefaelschte_BSI-Mails_12012018.html" target="_blank" title="BSI warnt vor E-Mails mit gefälschtem BSI-Absender">"BSI warnt vor E-Mails mit gefälschtem BSI-Absender"</a> Unknownnoreply@blogger.comtag:blogger.com,1999:blog-903224110315201350.post-71910511775444849462018-01-11T22:38:00.005+01:002018-01-11T22:38:53.900+01:00Sperrung Ihres Telekomvertrags<b>Achtung unseriöse email</b><br />
<br />
Betreff der email (Varianten):<br />
<ul>
<li>Sperrung Ihres Telekom Vertrags</li>
<li>Sperrung Ihres Telekom Anschlusses ab dem....</li>
<li>Ihr Anschluss wird ab dem ..... gesperrt</li>
</ul>
<br />
Scheinbarer Absender: Telekom<br />
<br />
Inhalt der schädlichen email (in Textform): <br />
<div style="border: 1px solid gray; margin: 10px 10px; min-height: 80px; padding: 5px;">
Inhalt der schädlichen email:<br />
<br />
leider konnten wir von Ihnen seit dem .... keinen Zahlungseingang feststellen.<br />
Ihr Anschluss wird daher gemäß unseren Allgemeinen Geschäftsbedingungen für Telefon und Datennutzung ab dem ... gesperrt.<br />
Damit Sie Ihren Anschluss auch weiter vollständig nutzen können, zahlen Sie bitte die beigelegte Rechnung umgehend.<br />
Sollte die Zahlung bereits erfolgt sein, betrachten Sie diese E-Mail bitte als gegenstandslos.<br />
Mit freundlichen Grüßen<br />
Telekom Deutschland GmbH<br />
</div>
siehe auch: <a href="http://www.onlinewarnungen.de/warnungsticker/viruswarnung-e-mail-im-namen-der-telekom-sperrung-ihres-telekom-vertrags/">http://www.onlinewarnungen.de/warnungsticker/viruswarnung-e-mail-im-namen-der-telekom-sperrung-ihres-telekom-vertrags/</a><br />
<br />Unknownnoreply@blogger.comtag:blogger.com,1999:blog-903224110315201350.post-82722914488078045782018-01-11T22:35:00.000+01:002018-01-11T22:36:01.683+01:00Commerzbank Umstellung auf das mTan Verfahren<div class="tr_bq">
<b>Achtung unseriöse email</b></div>
<br />
Betreff der email:<br />
<br />
<blockquote>
Bevorstehende Aktualisierung unseres Sicherheitssystems<br />
oder<br />
Wichtige Kundeninformation<br />
oder <br />
Umstellung auf das mTAN-Verfahren </blockquote>
<br />
Scheinbarer Absender: commerzbank<br />
<br />
Inhalt der schädlichen email (in Textform): <br />
<div style="border: 1px solid gray; margin: 10px 10px; min-height: 80px; padding: 5px;">
Inhalt der schädlichen email: Wir haben festgestellt dass Sie sich nach dem Benutzen des Pishing daher auf inaktiv geschaltet. Diese Sicherheitssperre ist temporär und kann nur von Ihnen persönlich aufgehoben werden. Klicken Sie hier, um Ihren Zugang zu reaktivieren. Mit freundlichen Grüßen, Commerzbank AG</div>
Ergänzende Anmerkungen: Ziel ist es, dass Sie in einer (scheinbar von der Commerzbank stammenden) Anmeldemaske Ihre Zugangsdaten zur Commerzbank eingeben, die dann bei den Betrügern landet.<br />
<a name='more'></a><br />
Siehe auch: <a href="http://www.onlinewarnungen.de/warnungsticker/commerzbank-e-mail-wichtige-kundendurchsage-ist-phishing">http://www.onlinewarnungen.de/warnungsticker/commerzbank-e-mail-wichtige-kundendurchsage-ist-phishing</a>/<br />
<br />Unknownnoreply@blogger.comtag:blogger.com,1999:blog-903224110315201350.post-61793782246856130192018-01-11T22:29:00.001+01:002018-01-11T22:30:04.016+01:00SATURN Geschenkkarte<b>Achtung unseriöse email</b><br />
<br />
Betreff der email: <br />
<blockquote class="tr_bq">
Sie haben eine SATURN Überraschung verdient<br />
(oder): <span title="Der Wert Ihrer Karte ist gerade gestiegen.">Der Wert Ihrer Karte ist gerade gestiegen</span></blockquote>
<br />
Scheinbarer Absender: SATURN<br />
<br />
Inhalt der schädlichen email (in Textform): <br />
<div style="border: 1px solid gray; margin: 10px 10px; min-height: 80px; padding: 5px;">
Inhalt der schädlichen email:<br />
<br />
Herzlichen Glückwunsch!<br />
Prüfen Sie sie jetzt und gewinnen Sie die SATURN-Geschenkkarte im Wert von 250 €.<br />
Gehen Sie zur nächsten Seite und lösen Sie Ihre Geschenkkarte ein.</div>
Ergänzende Anmerkungen:<br />
<br />
Die email stammt nicht von SATURN. Sie werden weitergeleitet zu einer Seite, wo Sie Fragen beantworten sollen und nochmal weitergeleitet zu entweder 0900er Kostenfallen oder zu Datensammlern, die an ihrer Adresse und Telefonnummer interessiert sind.<br />
<br />
Der Missbrauch des Namens von SATURN für gefälschte emails mit angeblichen Geschenkkarten erfolgt schon seit Jahren in verschiedenen Versionen.<br />
<br />
siehe auch:<br />
<ul>
<li><a href="http://www.onlinewarnungen.de/warnungsticker/saturn-gutscheinkarte-500-euro-gewinnspiel-ist-keine-aktion-von-saturn/">http://www.onlinewarnungen.de/warnungsticker/saturn-gutscheinkarte-500-euro-gewinnspiel-ist-keine-aktion-von-saturn/</a></li>
<li><a href="https://www.mimikama.at/allgemein/saturn-geschenkkarte/">https://www.mimikama.at/allgemein/saturn-geschenkkarte/</a></li>
<li><a href="http://www.onlinewarnungen.de/warnungsticker/vorsicht-abzocke-e-mail-mit-saturn-gutschein-ist-kostenfalle/">http://www.onlinewarnungen.de/warnungsticker/vorsicht-abzocke-e-mail-mit-saturn-gutschein-ist-kostenfalle/</a></li>
</ul>
<a name='more'></a><br />
<br />Unknownnoreply@blogger.comtag:blogger.com,1999:blog-903224110315201350.post-35161796680937436792018-01-08T22:41:00.000+01:002018-01-11T22:42:56.144+01:00email von GMX Notification <b>Achtung unseriöse email</b><br />
<br />
Betreff der email: Notivication<br />
Scheinbarer Absender: GMX<br />
<br />
Inhalt der schädlichen email (in Textform): <br />
<div style="border: 1px solid gray; margin: 10px 10px; min-height: 80px; padding: 5px;">
Inhalt der schädlichen email:<br />
<br /><br /><br /><br /><br />Sehr geehrter Kunde xxxxx<br />
<br />
Die klassische Version unseres Layouts wird am .... 8 durch unsere neue Version ersetzt. Es ist Zeit für ein Upgrade, bevor Sie Ihren Zugriff auf die gesamte Historie verlieren. <br /><br />Aktualisieren Sie Ihr Konto und klicken Sie hier <br /><br />Wenn Sie Ihr Konto aktualisieren <br /><br />Ihr Dienst wird nicht beeinträchtigt und Sie behalten alle Ihre Daten, Ordner und den Verlauf. Plus wirst du bekommen:<br /> Schnellere Dienste<br /> Der neueste Spamschutz<br /><br />
Aktualisieren Sie Ihr Konto und klicken Sie hier <br /><br />Danke, dass Sie uns gewählt haben,<br /> GMXDE Team<br />
</div>
Ergänzende Anmerkungen:<br />
<a href="http://www.onlinewarnungen.de/warnungsticker/vorsicht-spam-e-mail-von-gmx-mit-betreff-notification/">http://www.onlinewarnungen.de/warnungsticker/vorsicht-spam-e-mail-von-gmx-mit-betreff-notification/</a><br />
<br />
<br />Unknownnoreply@blogger.comtag:blogger.com,1999:blog-903224110315201350.post-56039759624583889162018-01-07T22:53:00.000+01:002018-01-11T22:54:07.386+01:00amazon Kunden Mitteilung von Kundenservice<b>Achtung unseriöse email</b><br />
<br />
Betreff der email: Amazon - Kundenmitteilung von Kundenservice<br />
<br />
Scheinbarer Absender: amazon<br />
<br />
Inhalt der schädlichen email (in Textform): <br />
<div style="border: 1px solid gray; margin: 10px 10px; min-height: 80px; padding: 5px;">
Inhalt der schädlichen email:<br />
<br /><br /> <br /><br />Guten Tag Sehr geehrte Frau Maxi Mustermann , <br /><br />nach einigen Zahlungsausfällen durch veraltete Zahlungsdaten, bitten wir unsere Kunden um einen kurzen, kostenlosenlosen Abgleich der Stammdaten.<br /> Wir bitten Sie daher, sich als Inhaber Ihres Amazon-Kontos zu identifizieren und uns dabei zu unterstützen, die Rechtmäßigkeit des Kontos sicherstellen zu können.<br /> Ist es nicht möglich, Sie als Inhaber zu bestätigen wird das Konto aus Sicherheitsgründen gesperrt, um einen möglichen Missbrauch zu verhindern. <br /><br /><span style="color: #073763;">Jetzt Identität bestätigen</span><br /><br />Mit freundlichen Grüßen<br /> Ihr Service Team</div>
Ergänzende Anmerkungen: Die email stammt nicht von amazon. <br />
<br />
siehe auch: <a href="http://www.onlinewarnungen.de/warnungsticker/vorsicht-gefaelschte-e-mail-von-amazon-phishing/">http://www.onlinewarnungen.de/warnungsticker/vorsicht-gefaelschte-e-mail-von-amazon-phishing/</a><br />
<br />Unknownnoreply@blogger.comtag:blogger.com,1999:blog-903224110315201350.post-44066588023715053552018-01-04T22:44:00.000+01:002018-01-11T22:44:32.903+01:00Missbrauch Ihrer Postbank Konto von Postbank<b>Achtung unseriöse email</b><br />
<br />
Betreff der email: Ihre Sicherheit - Missbrauch Ihrer Postbank Konto von Postbank <sicherheit-postbank@t-online.de><br />
<br />
Scheinbarer Absender: Postbank<br />
<br />
Inhalt der schädlichen email (in Textform): <br />
<div style="border: 1px solid gray; margin: 10px 10px; min-height: 80px; padding: 5px;">
Inhalt der schädlichen email:<br />
<blockquote class="tr_bq">
Sehr geehrte Kunde,<br />
sehr geehrter Kundin,<br />
bei einer routinemäßigen Überprüfung zur Betrugsverhinderung haben wir
festgestellt, dass Ihre Kontoinformationen aktualisiert werden müssen.
Wenn Sie dieser Aufforderung nicht nachkommen, wird Ihr Konto
annulliert. Bitte bestätigen Sie Ihre Daten, indem Sie den hier
aufgeführten Link anklicken.<br />
<span style="color: blue;">Datenlink</span><br />
Wir bitten Sie, eventuelle Unannehmlichkeiten zu entschuldigen, und danken ihnen für Ihre Mithilfe.<br />
ACHTUNG: Wenn Sie die Verifizierung nicht durchführen, haften Sie selbst bei Schäden.<br />
Herzliche Grüße<br />
Ihre Postbank Online<br />
</blockquote>
</div>
Ergänzende Anmerkungen:<br />
<br />
<a href="http://www.onlinewarnungen.de/warnungsticker/postbank-mail-datenklau-mit-phishing-nachrichten">http://www.onlinewarnungen.de/warnungsticker/postbank-mail-datenklau-mit-phishing-nachrichten</a>/<br />
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-903224110315201350.post-61236150957434074112017-11-30T22:48:00.000+01:002018-01-11T22:49:28.728+01:00Postbank Fehlgeschlagener Anmeldeversuch - Handlungsbedarf<b>Achtung unseriöse email</b><br />
<br />
Betreff der email: Fehlgeschlagener Anmeldeversuch - Handlungsbedarf<br />
<br />
Scheinbarer Absender:Postbank<br />
<br />
Inhalt der schädlichen email (in Textform): <br />
<div style="border: 1px solid gray; margin: 10px 10px; min-height: 80px; padding: 5px;">
Inhalt der schädlichen email:<br />
<br />
<br /><blockquote>
<br />Sehr geehrter Kunde, <br /><br />hiermit setzen wir Sie in Kenntnis, dass es zum dritten fehlgeschlagenen Anmeldeversuch gekommen ist. Um möglichen Missbrauch vorzubeugen, haben wir Ihren OnlineBanking Zugang vorübergehend gesperrt. <br /><br />Um ihren OnlineBanking Zugang freizuschalten müssen Sie sich entweder in der nächsten Filiale für eine Gebühr von 2,99€ von einem Mitarbeiter anhand ihres Personalausweises legitimieren lassen oder online anhand ihrer hinterlegten Daten. <br /><br />Zum Online Abgleich:<br /> Hier klicken <br /><br />Ihre Bettina Müller<br /> Kundenberaterin</blockquote>
</div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-903224110315201350.post-46190330501531120862017-11-14T14:28:00.000+01:002017-11-14T14:28:07.849+01:00Phishing-Betrüger zielen noch immer auf Kunden von Amazon<b>Achtung unseriöse emails</b><br />
<br />
Betreff der emails: "Bitte überprüfen Sie Ihre persönlichen Angaben" oder "Nachricht von ihrem Kundenservice"oder auch "<span title="*SPAM* Fw: Aufhebung des Nutzerkontos.">Aufhebung des Nutzerkontos</span>" und zahlreiche andere Varianten.<br />
<br />
<b>Scheinbarer Absender: Amazon </b><br />
<br />
Betrüger versuchen wieder vermehrt via E-Mails persönliche Daten von Amazon-Kunden zu erhalten. Als Gründe werden u.a. genannt, dass Amazon aufgrund des Bundesdatenschutzgesetzes dazu verpflichtet sei, die Richtigkeit der Adress- und Zahlungsdaten zu prüfen, was auf der verlinkten Webseite stattfinden soll.<br />
<br />
Oder es wird über eine angebliche Einschränkung des Nutzerkontos informiert, zur Entsperrung sei eine Verifizierung zwingend erforderlich etc. <br />
<br />
Diese und andere E-Mails dieser Art sind aber klassische Phishing-Maschen, bei der die Betrüger die verlinkten Webseiten selbst erstellt haben. Alle Daten, die Sie auf diesen Seiten angeben, gelangen nicht an Amazon, sondern werden direkt und unverschlüsselt an die Phishing-Betrüger übermittelt.<br />
<br />
Ignorieren Sie Links in solchen E-Mails und rufen Sie bei Bedarf <b>SELBST</b> die Amazon-Seite per Lesezeichen oder per Eingabe der URL in die Adresszeile ihres Browsers auf und loggen sich dann darüber ein.<br />
<br />Unknownnoreply@blogger.comtag:blogger.com,1999:blog-903224110315201350.post-24626148527539723432017-11-01T22:47:00.000+01:002018-01-11T22:47:28.790+01:00Bestätigung von Postbank<b>Achtung unseriöse email</b><br />
<br />
Betreff der email: Bestätigung von Postbank <newsletter@postbank.ihre-nachricht.de><br />
<br />
Scheinbarer Absender: Postbank<br />
<br />
Inhalt der schädlichen email (in Textform): <br />
<div style="border: 1px solid gray; margin: 10px 10px; min-height: 80px; padding: 5px;">
Inhalt der schädlichen email:<br />
<br />
<br /><blockquote>
<br /><br />Postbank Newsletter <br /><br />An: <br />trotz früherer Benachrichtigungen machen Sie bis heute noch gebrauch von einer veralteten Bankkarte. Sämtliche Kontoinhaber haben bis zum die Möglichkeit, durch unser derzeitiges Angebot, kostenlos eine neue Karte zu beantragen. <br /><br />Machen Sie dennoch ab dem ..... Gebrauch von der alten Bankkarte, wird Ihnen automatisch eine neue zugesendet. Die Kosten für die automatische Zusenden (12,50€) wird Ihnen direkt vom Konto abgezogen. Sie erhalten im Anschluss darüber eine Benachrichtungen. <br /><br />Klicken Sie hier, um den neuen Bankkarte zu beantragen. <br /><br />Haben Sie noch Fragen? Nehmen Sie dann Kontakt mit uns auf! <br /><br />Herzliche Grüße<br /> Ihre Postbank Online-Redaktion</blockquote>
</div>
<br />
<a name='more'></a>Ergänzende Anmerkungen: <a href="http://www.onlinewarnungen.de/warnungsticker/postbank-mail-datenklau-mit-phishing-nachrichten/">http://www.onlinewarnungen.de/warnungsticker/postbank-mail-datenklau-mit-phishing-nachrichten/</a><br />
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-903224110315201350.post-71187243173168193622017-09-30T22:51:00.000+02:002018-01-11T22:51:14.744+01:00Postbank - Daten veraltet - Handlungsbedarf<b>Achtung unseriöse email</b><br />
<br />
Betreff der email: Daten veraltet - Handlungsbedarf<br />
<br />
Scheinbarer Absender: Postbank<br />
<br />
Inhalt der schädlichen email (in Textform): <br />
<div style="border: 1px solid gray; margin: 10px 10px; min-height: 80px; padding: 5px;">
Inhalt der schädlichen email: <br />
<br /><br />Sehr geehrte/r Max Mustermann, <br /><br />wie dem Einschreiben vom 19.09.2017 zu entnehmen ist, sind Ihre hinterlegten Daten veraltet. Wir fordern Sie letztmalig auf, den geforderten Datenabgleich vorzunehmen. <br /><br />Sollten Sie bereits auf das Schreiben vom 19.09.2017 reagiert haben, können Sie diese automatisch erstellte Aufforderung ignorieren. <br /><br />Zum Online Abgleich:<br /> Hier klicken <br /><br />Ihre Bettina Müller<br /> Kundenberaterin</div>
Die email stammt nicht von Postbank und das Anmeldeformular, zu dem Sie geleitet werden, ebenfalls nicht. Sie sollen Ihre Anmeldedaten preisegeben.Unknownnoreply@blogger.comtag:blogger.com,1999:blog-903224110315201350.post-23310419172300118102017-06-02T23:49:00.005+02:002017-06-02T23:49:57.025+02:00Directpay24 GmbH bzw giropay.com<b>Achtung gefälschte email mit Virus im anhang</b><br />
<br />
<a href="http://1.bp.blogspot.com/-zGNpg8gsJuU/WTHcY4cKOuI/AAAAAAAFmW0/5Wq4d3Q7aj0IafVN9x4EJsGPwsLDiqd0gCK4B/s1600/fake-email-von-directpay24.jpg" imageanchor="1"><img border="0" height="504" src="https://1.bp.blogspot.com/-zGNpg8gsJuU/WTHcY4cKOuI/AAAAAAAFmW0/5Wq4d3Q7aj0IafVN9x4EJsGPwsLDiqd0gCK4B/s640/fake-email-von-directpay24.jpg" width="640" /></a><br />
<br />
Betreff der email: (Name) Ihre Rechnung zur Bestellung Nr. xxx<br />
<br />
Scheinbarer Absender: Directpay24 oder giropay<br />
<br />
oder (Liste der <a href="http://www.polizei-praevention.de/aktuelles/gefaelschte-rechnungen-mit-schadsoftware-im-anhang.html" target="_blank">Polizei Niedersachsen</a>):<br />
<ul>
<li>Giropay </li>
<li>Giro Pay 24 </li>
<li>Giro Pay 24 GmbH</li>
<li>Rechtsanwalt Bank Payment AG</li>
<li>Rechtsanwalt Amazon GmbH</li>
<li>Directpay GmbH</li>
<li>Inkassoabteilung Mail & Media AG</li>
<li>Rechtsanwalt Mail&Media AG</li>
<li>Rechnungsstelle Pay Online24 GmbH</li>
<li>Online24 Pay AG</li>
<li>Online Pay GmbH</li>
<li>GiroPay AG</li>
<li>Directpay </li>
<li>Paydirect </li>
<li>OnlinePayment AG </li>
<li>Online Payment GmbH</li>
<li>PayOnline </li>
<li>Bank-Pay AG </li>
<li>Direktpay24 </li>
<li>Mail & Media AG </li>
<li>Amazon AG</li>
<li>Amazon GmbH</li>
<li>inkasso@giropay.de</li>
<li>service@giropay.com</li>
<li>inkasso@ebay.de </li>
</ul>
<br />
Inhalt der schädlichen email (in Textform): <br />
<div style="border: 1px solid gray; margin: 10px 10px; min-height: 80px; padding: 5px;">
Inhalt der schädlichen email:Sehr geehrte(r) ....,<br />
<br />
zu unserem Bedauern mussten wir feststellen, dass die Aufforderung Nr. 227239887 bislang ohne Reaktion Ihrerseits blieb. Jetzt bieten wir Ihnen damit letztmalig die Chance, den nicht gedeckten Betrag der Firma Directpay24 GmbH zu begleichen.<br />
<br />
Aufgrund des andauernden Zahlungsverzug sind Sie gezwungen zuzüglich, die durch unsere Beauftragung entstandene Gebühren von 54,02 Euro zu tragen. Bei Fragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden. Um zusätzliche Kosten auszuschließen, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 31.05.2017.<br />
<br />
Gespeicherte Vertragsdaten:<br />
<br />
<i>Vor und Zuname</i><br />
<i>Straße</i><br />
<i>Ort</i><br />
<br />
<br />
Bitte überweisen Sie den nun fälligen Betrag unter Angaben der Artikelnummer so rechtzeitig, dass dieser spätestens zum 05.06.2017 auf unserem Bankkonto verbucht wird. Falls wir bis zum genannten Datum keine Zahlung verbuchen, sind wir gezwungen unsere Forderung an ein Inkasso zu übergeben. Alle damit verbundenen Kosten werden Sie tragen müssen.<br />
<br />
Die vollständige Forderungsausstellung Nr. 227239887, der Sie alle Einzelpositionen entnehmen können, ist beigelegt.<br />
<br />
Mit verbindlichen Grüßen<br />
<br />
Abrechnung Paul Franck<br />
<span style="color: #660000;">Anlage: ....zip</span></div>
Anmerkungen:<br />
<br />
Ziel ist es, Sie zu erschrecken und Sie dazu zu bringen, die anliegende ZIP-Datei zu öffnen. VERSUCHEN SIE DAS NICHT. Die Datei enthält Schadsoftware, die ihren Computer infiziert, wenn Sie sie (auf Windows-Systemen) anklicken<br />
<br />
<br />
Siehe dazu die ausführliche Warnung der Polizei:<br />
<br />
<a href="http://www.polizei-praevention.de/aktuelles/gefaelschte-rechnungen-mit-schadsoftware-im-anhang.html">http://www.polizei-praevention.de/aktuelles/gefaelschte-rechnungen-mit-schadsoftware-im-anhang.html</a><br />
<br />
siehe auch<br />
<br />
<a name='more'></a><br />
<br />
http://www.onlinewarnungen.de/warnungsticker/mahnung-vom-rechtsanwalt-im-auftrag-der-pay-online24-gmbh-ist-ein-virus/<br />
<br />
<br />
<br />
<br />
<br />Unknownnoreply@blogger.comtag:blogger.com,1999:blog-903224110315201350.post-87572608936868592582017-05-28T14:10:00.001+02:002017-05-28T14:10:24.745+02:00Paypal - Ihr Nutzerkonto wurde eingeschränkt<b>Achtung gefälschte email</b><br />
<br />
Betreff der email: Ihr Nutzerkonto wurde eingeschränkt<br />
<br />
Scheinbarer Absender: PayPal<br />
<br />
Inhalt der schädlichen email (in Textform): <br />
<div style="border: 1px solid gray; margin: 10px 10px; min-height: 80px; padding: 5px;">
Inhalt der schädlichen email:<br />
<br />Zahlung: PP-005-481-802-128 - Wir benötigen Ihre Hilfe<br /><br />Sicherheit liegt uns allen sehr am Herzen. Aus diesem Grund können wir die Zahlung PP-005-481-802-128 nicht ohne weiteres freigeben. Sollten Sie diese Transaktion veranlasst haben, möchten wir uns für die entstandenen Schwierigkeiten entschuldigen. Sie haben Verständnis dafür, dass Datenschutz die höchste Priorität unsererseits aufweißt und das Team von PayPal konstant an Verbesserungen zum Schutz Ihrer Sicherheit arbeitet. Aus diesem Grund haben wir die erwähnte Zahlung storniert und Ihr Benutzerkonto vorübergehend eingeschränkt.<br /><br />Um dieses schnellstmöglichst, wie gewöhnt, nutzen zu können ist eine Verifizierung des rechtlichen Eigentümers notwendig.<br /><br /><u><span style="color: #0c343d;">Verifzieren</span></u> (als verlinkter Button)<br />
<br />
<br />
<br />
<br />
Die Transaktion wurde von mir veranlasst.<br /><br />Sollte die Konto von Ihnen ausgeführt worden sein möchten wir uns entschuldigen. Zum Schutz Ihres Nutzerkontos haben wir diese storniert. Nach Verifizierung können Sie diese erneut vornehmen.<br /><br /><span style="color: #0c343d;"><u>Verifizierung </u></span><br /><br /> </div>
Ergänzende Anmerkungen:<br />
<br />
Die email stammt nicht von Paypal. Die Links zum Verifizieren führen zu scheinbaren, gut gefälschten Anmeldeseiten, wo man seine Zugangsdaten eingeben soll, um sich (vermeintlich bei paypal) einzuloggen. So erfahren die Betrüger die Zugangsdaten.<br />
<br />
<br />
<a name='more'></a><br />
<br />
<a href="http://2.bp.blogspot.com/-Mvj2K0LTxzc/WSq-GtT3YSI/AAAAAAAFmWI/sJjLuXM4LWEz54nb24h-JWH4bq6oshBwQCK4B/s1600/fake-email-paypal-Ihr%2BNutzerkonto%2Bwurde%2Beingeschraenkt.jpg" imageanchor="1"><img border="0" height="640" src="https://2.bp.blogspot.com/-Mvj2K0LTxzc/WSq-GtT3YSI/AAAAAAAFmWI/sJjLuXM4LWEz54nb24h-JWH4bq6oshBwQCK4B/s640/fake-email-paypal-Ihr%2BNutzerkonto%2Bwurde%2Beingeschraenkt.jpg" width="578" /></a><br />
<br />
<br />
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-903224110315201350.post-83824974085117498842017-05-01T11:23:00.004+02:002017-05-01T11:23:42.871+02:00Vorsicht vor emails mit Whatsapp-Abo-VerlängerungenWhatsapp-Betrüger locken in Kreditkarten-Falle. Der User erhält eine email, wonach angeblich das Abo abläuft. Dann führt ein Links zu einer Seite, auf der man scheinbar das Abo verlängern kann.<br />
<br />
Die Seite ist nicht echt und stammt nicht wirklich von Whatsapp.<br />
<br />
Wer dort seine Kreditkartendaten eingibt, gibt den Betrügern seine Daten bekannt. Ihm wird dann nicht etwas die geringe Abo-Gebühr abgebucht, sondern das Konto wird leergeräumt.<br />
<br />
<a href="http://www.mimikama.at/whatsapp/whatsapp-verlngerung-ist-eine-falle/">http://www.mimikama.at/whatsapp/whatsapp-verlngerung-ist-eine-falle/</a><br />
<br />
Der email-Text ist in der Regel englisch und sieht etwa so aus:<br />
<br />
<blockquote class="tr_bq">
<i>if you do not re-register your account will expire within 48 hours. . . ,,<br />
Please re-register as soon as possible to avoid the loss all files<br />
(Pictures, videos, and history ...)</i>
<i><br />
You can update your account membership only 0.99 $, by clicking on the link below:</i>
<i><br />
=><sup>whois:</sup>http://ow.ly/kS7R300P4tJ</i>
<i><br />
If you didn't know about our WhatsApp Web .. Here is a link:</i>
<i><br />
=><sup>whois:</sup>http://ow.ly/6dSE300P4nk</i>
<i><br />
Sincerly,</i>
<i><br />
ID : 345435285229431618952
</i></blockquote>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-903224110315201350.post-27596909496206017382017-02-22T13:51:00.004+01:002017-02-22T13:51:35.806+01:00Amazon-Online-Bestellung - Sichern Sie Ihren Code für eine amazon Gutscheinkarte<b>Achtung unseriöse email</b><br />
<br />
Betreff der email:Die Lieferung wurde terminiert. Bitte prüfen Sie das Datum.<br />
<br />
Scheinbarer Absender: (amazon) Amazon Online-Bestellung<br />
<br />
Inhalt der schädlichen email (in Textform): <br />
<div style="border: 1px solid gray; margin: 10px 10px; min-height: 80px; padding: 5px;">
Inhalt der schädlichen email:<br />
<br />
Sichern Sie Ihren Code für eine amazon-Gutscheinkarte<br />
<br />
Hallo ,<br /><br />vor einiger Zeit haben Sie einen Onlinekauf getätigt, der Sie für den Erhalt eines einzigartigen Codes von uns qualifiziert hat. Ihr Code steht nun zur Verfügung und Sie können ihn umgehend erhalten, wenn Sie auf die Schaltfläche "IHREN CODE ANFORDERN" klicken.<br />
<br />
<ul>
<li>(hier Button)</li>
</ul>
<br />Nach der Betätigung Ihres Codes werden Sie umgehend über Ihren Gewinn benachrichtigt. Sie können einen Amazon-Gutschein im Wert von bis zu 1.000 € gewinnen.<br /><br /><br />Dies ist unsere Geburtstagsüberraschung und wenn Sie diese verpassen, können wir Ihre Qualifikation im kommenden Jahr nicht garantieren. Also, los geht's und genießen Sie Ihre Shoppingtour! </div>
Ergänzende Anmerkungen:<br />
<br />
Die email stammt nicht von amazon. Sie werden auf eine täuschend ähnlich nachgemachte amazon- Anmeldeseite geleitet, damit Sie dort Ihre Zugangsdaten für amazon eingeben (und dem Betrüger preisgeben).<br />
<br />
<a name='more'></a><br />
<br />
Bild (Screenshot): <br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-MqnRL3-XIAM/WK2Dl33mUfI/AAAAAAAAZaA/KT1TzJzZEOcggPWXO54y_hMGtSaOaBcywCPcB/s1600/amazon-fake-email-leadsfleet-.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="640" src="https://2.bp.blogspot.com/-MqnRL3-XIAM/WK2Dl33mUfI/AAAAAAAAZaA/KT1TzJzZEOcggPWXO54y_hMGtSaOaBcywCPcB/s640/amazon-fake-email-leadsfleet-.jpg" width="612" /></a></div>
<br />
<br />
Die Absender-Adresse zeigt schon, dass der Absender nicht wirklich amazon ist: Die Absender-eamil-Adresse läuft über die domain "our.customer-in.com", eine subdomain von customer-in.com.<br />
<br />
Der Link, der hinter dem Button "Ihren Code anfordern" steckt lautet:<br />
http://our.customer-in.com/re?l=D0I10e8l4lIa9ulri2I3<br />
<br />
Er führt über eine Weiterleitung zur Webseite http://ktxl2.com/2464/1survey/#b<br />
<br />
Und so geht das weiter<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-a7F_CiZ9FfM/WK2DmT0EIPI/AAAAAAAAZaA/iw6EVQR9ZVoCSK6j_LqTBocOOXO5HgA_QCPcB/s1600/amazon-fake-email-leadsfleet-.com-001.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="382" src="https://2.bp.blogspot.com/-a7F_CiZ9FfM/WK2DmT0EIPI/AAAAAAAAZaA/iw6EVQR9ZVoCSK6j_LqTBocOOXO5HgA_QCPcB/s640/amazon-fake-email-leadsfleet-.com-001.jpg" width="640" /></a></div>
<br />
<br />
Wer die Spuren der Webseitenbetreiber verfolgt (die möglicherweise gehackt sind, möglicherweise aber auch hinter dem Ganzen stehen): <br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/--yjIgGw12U8/WK2DkfegxeI/AAAAAAAAZaA/RFJbjylOCOECCfsbht_tXy1iB0dCieoZACPcB/s1600/amazon-fake-email-leadsfleet.org-01.org%25281%2529.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="546" src="https://4.bp.blogspot.com/--yjIgGw12U8/WK2DkfegxeI/AAAAAAAAZaA/RFJbjylOCOECCfsbht_tXy1iB0dCieoZACPcB/s640/amazon-fake-email-leadsfleet.org-01.org%25281%2529.jpg" width="640" /></a></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://4.bp.blogspot.com/-WyD7fsWBYpU/WK2DhSqOp9I/AAAAAAAAZaA/q1kjecR1Pu0RFPIkdzZ3uLXUhIQANRs0ACPcB/s1600/amazon-fake-email-leadsfleet-.com-002.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="382" src="https://4.bp.blogspot.com/-WyD7fsWBYpU/WK2DhSqOp9I/AAAAAAAAZaA/q1kjecR1Pu0RFPIkdzZ3uLXUhIQANRs0ACPcB/s640/amazon-fake-email-leadsfleet-.com-002.jpg" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">die Hauptdomain ist nicht konfiguriert, nur die subdomain</td></tr>
</tbody></table>
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://4.bp.blogspot.com/-coqU0QaWwRQ/WK2DmxCkW1I/AAAAAAAAZaA/vIEa_0ru9OEl3jc7LsiQ1Je7-Duhx6dSgCPcB/s1600/amazon-fake-email-leadsfleet-001.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="516" src="https://4.bp.blogspot.com/-coqU0QaWwRQ/WK2DmxCkW1I/AAAAAAAAZaA/vIEa_0ru9OEl3jc7LsiQ1Je7-Duhx6dSgCPcB/s640/amazon-fake-email-leadsfleet-001.jpg" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">domain-Inhaber von ktxl2.com, wo man irgendwann landet, ist ebenfalls die Fa. Leadsfleet</td></tr>
</tbody></table>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-a9rCxA4p5pc/WK2Dk-FGRWI/AAAAAAAAZaA/pTGEjONS9cMQvp_1lJxoRUjaVR_K7Dx6QCPcB/s1600/amazon-fake-email-leadsfleet-.com.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="388" src="https://2.bp.blogspot.com/-a9rCxA4p5pc/WK2Dk-FGRWI/AAAAAAAAZaA/pTGEjONS9cMQvp_1lJxoRUjaVR_K7Dx6QCPcB/s640/amazon-fake-email-leadsfleet-.com.jpg" width="640" /></a></div>
<br />User-Archivhttp://www.blogger.com/profile/11124422649278218283noreply@blogger.comtag:blogger.com,1999:blog-903224110315201350.post-10051740542300327732017-01-25T11:42:00.002+01:002017-01-25T11:42:11.338+01:00fakemail von autoscout24<b>Achtung unseriöse email</b><br />
<br />
Betreff der email: Neue Benachrichtigung<br />
<br />
Scheinbarer Absender: autoscout24.de <br />
<br />
Inhalt der schädlichen email (in Textform): <br />
<div style="border: 1px solid gray; margin: 10px 10px; min-height: 80px; padding: 5px;">
Inhalt der schädlichen email:<br />
<br />
Sie haben eine Nachricht. Klicken Sie auf den unterenLink um Ihre autoScout24 Nachricht zu lesen. </div>
<br />
Ergänzende Anmerkungen:<br />
<br />
email ist nicht von Autoscout24<br />
<a name='more'></a><br />
<br />
Bild (Screenshot):<br />
<br />
<a href="http://3.bp.blogspot.com/-v9TPcqOOWRk/WIiAXIbM5MI/AAAAAAAFig8/OnFv6beEVUMdEOro08ln8_W5pecuE3YJgCK4B/s1600/fake-email-autoscout24.jpg" imageanchor="1"><img border="0" height="528" src="https://3.bp.blogspot.com/-v9TPcqOOWRk/WIiAXIbM5MI/AAAAAAAFig8/OnFv6beEVUMdEOro08ln8_W5pecuE3YJgCK4B/s640/fake-email-autoscout24.jpg" width="640" /></a><br />
<br />Unknownnoreply@blogger.com