Mittwoch, 14. März 2018

Fake-Mails von der Klarna Bank mit Trojaner im Anhang

Achtung unseriöse email

Betreff der email: Rechnung, Mahnung, Zahlungsaufforderung o.ä.

Scheinbarer Absender: Klarna Bank AB

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:

Sehr geehrte(r) X,

leider mussten wir feststellen, dass unsere Zahlungserinnerung Nr. 649015475 bis heute ergebnislos blieb. Nun geben wir Ihnen nun letztmalig die Möglichkeit, den ausstehenden Betrag der Firma Klarna Billpay GmbH zu begleichen.
Aufgrund des andauernden Zahlungsverzug sind Sie angewiesen zusätzlich, die durch unsere Beauftragung entstandene Gebühren von 96,57 Euro zu tragen. Da Sie sich in Verzug befinden, sind Sie auch zur Zahlung der Zinsen verpflichtet (§§286, 288 BGB).
Bei Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von 72 Stunden. Um zusätzliche Mahnkosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 22.02.2018.

Vertragliche Personalien:
X
Bitte überweisen Sie den nun fälligen Betrag unter Angaben der Rechnungsnummer so rechtzeitig, dass dieser spätestens zum 07.03.2018 auf unserem Bankkonto verbucht wird. Falls wir bis zum genannten Termin keine Zahlung bestätigen, sind wir gezwungen Ihren Mahnbescheid an ein Inkasso zu übergeben. Sämtliche damit verbundenen zusätzliche Kosten werden Sie tragen.
Eine vollständige Forderungsausstellung NR649015475, der Sie alle Positionen entnehmen können, ist beigelegt.

Mit besten Grüßen
Sachbearbeiter Jonathan Fugger
Ergänzende Anmerkungen: Der Inhalt der Mail kann - wie auch der Betreff - variieren. Im Anhang der Mail befindet sich ein Trojaner; also nicht öffnen!

Die Polizei Niedersachsen rät:

Sollten Sie bereits den Anhang auf einem Windows-Rechner ausgeführt haben, so raten wir zu einer sofortigen vollständigen Prüfung mit einem aktuellen Antivirenprogramm. Zusätzlich können Sie auch die EU-/PC-Cleaner von Opens external link in new windowwww.botfrei.de nutzen.

Vermeiden Sie den Login auf Webseiten und das Onlinebanking, solange der Computer nicht von der Schadsoftware befreit ist. Im schlimmsten Fall hilft nur eine Neuinstallation des Betriebssystems.

Zudem sollten Sie bei Ihrer örtlichen Dienststelle Anzeige erstatten.

Die echte Klarna Bank warnt ebenfalls auf der eigenen Webseite vor diesen Fake-Mails.

Dienstag, 27. Februar 2018

Mail lockt Gewerbetreibende in Kostenfalle und sammelt Daten

Achtung unseriöse email

Betreff der email: "Veröffentlichung der Umsatzsteuer-Identifikationsnummer"

Scheinbarer Absender:

Inhalt der schädlichen email (in Textform):
Sehr geehrte Damen und Herren,

Am 13. Juli 2010 wurde die Richtlinie 2010/45/EU des Rates der Europäischen Union zu den Rechnungsstellungsvorschriften verabschiedet. Alle Mitgliedstaaten der Europäischen Union waren rechtlich verpflichtet, diese Richtlinie spätestens bis zum 1. Januar 2013 in nationales Recht umzusetzen.

Die entsprechenden Vorschriften gelten nunmehr auch für Ihr Unternehmen. Zur Vereinfachung von Rechnungsstellung und Abrechnungsprozessen wurde die Online-Datenbank USt-IdNr.org eingerichtet. Nach Europäischem Recht und nun auch nach nationalen Vorschriften am Standort Ihres Unternehmens, ist jedes Unternehmen, das Waren oder Dienstleistungen an Abnehmer in anderen EU-Staaten liefert, verpflichtet, dem Abnehmer eine Rechnung zur Verfügung zustellen, in der sowohl die eigene USt-IdNr. als auch die USt-IdNr. des Abnehmers vermerkt ist.

Bitte überprüfen Sie die dargestellten bereits erfassten Angaben zu Ihrem Unternehmen und bestätigen Sie eu-database.net die Richtigkeit der Daten und die Auftragserteilung zur Erfassung und Veröffentlichung: Hier prüfen und bestätigen: (LINK)"
Ergänzende Anmerkungen: Wer dem Link folgt, landet auf einer Internetseite der Firma "Business Directories Ltd. Tsar Osvoboditel Blvd 14 BG-1000 Sofia / Bulgaria" (gem. Nennung in den AGB).

In den AGB wid der Preis für dieses "Angebot" genannt: 75,00 Euro im Monat bzw. 900,00 Euro netto pro Jahr. (Gemäß der AGB auf der Seite handelt es sich hier lediglich um ein Angebot und nicht um eine offizielle Stelle).

Quelle und weitere Infos zu dieser "Angebots"-Mail mit Screenshot: Polizei Niedersachsen

Dienstag, 23. Januar 2018

Verseuchte Fake-Mail von der "Telekom"

Warnhinweis vom Bundesamt für Sicherheit in der Informationstechnik (BSI):

Eine Fake-Mail, die mit der Sperrung des Telekom-Anschlusses droht, ist zurzeit im Umlauf. "Polizei Prävention" warnt davor, den der Mail beigefügten ZIP-Anhang mit dem Namen des angeschriebenen Empfängers zu öffnen: https://www.polizei-praevention.de/aktuelles/mail-droht-mit-sperrung-ihres-telekom-anschlusses.html

Bei der E-Mail handelt es sich nicht um eine Mahnung der Telekom. Die ZIP-Datei enthält einen Trojaner, der beim Öffnen der Datei auf den Rechner gelangt. Wenn Sie eine solche Mail erhalten und die Datei geöffnet haben, sollten Sie Ihr System mit einem Antivirenprogramm scannen und gegebenenfalls neu aufsetzen. 

Wie Sie mit verseuchten Spam-E-Mails umgehen, erfahren Sie in den Tipps des BSI.

Samstag, 13. Januar 2018

Vorsicht! Gefälschte BSI-für-Bürger E-Mail und Webseite im Umlauf

Falls Sie eine angebliche E-Mail mit dem Betreff "Kritische Sicherheitslücke - Wichtiges Update" oder ähnlich des Bundesamtes für Sicherheit und Informationstechnik (BSI) erreicht, warnt das BSI davor, diese zu öffnen oder den darin enthaltenen Link anzuklicken.

Es handelt sich bei dieser Mail um eine Spam-Welle, mit der versucht wird, durch das angebliche Update eine Schadsoftware auf den Rechnern oder Smartphones der Empfänger zu installieren. Daher: Mail einfach löschen.

 Mehr Informationen dazu mit Screenshots der gefälschten E-Mail und der nachgestellten Webseite gibt es in der aktuellen Pressemitteilung des BSI: "BSI warnt vor E-Mails mit gefälschtem BSI-Absender"

Donnerstag, 11. Januar 2018

Sperrung Ihres Telekomvertrags

Achtung unseriöse email

Betreff der email (Varianten):
  • Sperrung Ihres Telekom Vertrags
  • Sperrung Ihres Telekom Anschlusses ab dem....
  • Ihr Anschluss wird ab dem ..... gesperrt

Scheinbarer Absender: Telekom

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:

leider konnten wir von Ihnen seit dem .... keinen Zahlungseingang feststellen.
Ihr Anschluss wird daher gemäß unseren Allgemeinen Geschäftsbedingungen für Telefon und Datennutzung ab dem ... gesperrt.
Damit Sie Ihren Anschluss auch weiter vollständig nutzen können, zahlen Sie bitte die beigelegte Rechnung umgehend.
Sollte die Zahlung bereits erfolgt sein, betrachten Sie diese E-Mail bitte als gegenstandslos.
Mit freundlichen Grüßen
Telekom Deutschland GmbH
siehe auch: http://www.onlinewarnungen.de/warnungsticker/viruswarnung-e-mail-im-namen-der-telekom-sperrung-ihres-telekom-vertrags/

Commerzbank Umstellung auf das mTan Verfahren

Achtung unseriöse email

Betreff der email:

Bevorstehende Aktualisierung unseres Sicherheitssystems
oder
Wichtige Kundeninformation
oder
Umstellung auf das mTAN-Verfahren

Scheinbarer Absender: commerzbank

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email: Wir haben festgestellt dass Sie sich nach dem Benutzen des Pishing daher auf inaktiv geschaltet. Diese Sicherheitssperre ist temporär und kann nur von Ihnen persönlich aufgehoben werden. Klicken Sie hier, um Ihren Zugang zu reaktivieren. Mit freundlichen Grüßen, Commerzbank AG
Ergänzende Anmerkungen: Ziel ist es, dass Sie in einer (scheinbar von der Commerzbank stammenden) Anmeldemaske Ihre Zugangsdaten zur Commerzbank eingeben, die dann bei den Betrügern landet.

SATURN Geschenkkarte

Achtung unseriöse email

Betreff der email: 
Sie haben eine SATURN Überraschung verdient
(oder): Der Wert Ihrer Karte ist gerade gestiegen

Scheinbarer Absender: SATURN

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:

Herzlichen Glückwunsch!
Prüfen Sie sie jetzt und gewinnen Sie die SATURN-Geschenkkarte im Wert von 250 €.
Gehen Sie zur nächsten Seite und lösen Sie Ihre Geschenkkarte ein.
Ergänzende Anmerkungen:

Die email stammt nicht von SATURN. Sie werden weitergeleitet zu einer Seite, wo Sie Fragen beantworten sollen und nochmal weitergeleitet zu entweder 0900er Kostenfallen oder zu Datensammlern, die an ihrer Adresse und Telefonnummer interessiert sind.

Der Missbrauch des Namens von SATURN für gefälschte emails mit angeblichen Geschenkkarten erfolgt schon seit Jahren in verschiedenen Versionen.

siehe auch:

Montag, 8. Januar 2018

email von GMX Notification

Achtung unseriöse email

Betreff der email: Notivication
Scheinbarer Absender: GMX

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:





Sehr geehrter Kunde xxxxx

Die klassische Version unseres Layouts wird am .... 8 durch unsere neue Version ersetzt. Es ist Zeit für ein Upgrade, bevor Sie Ihren Zugriff auf die gesamte Historie verlieren.

Aktualisieren Sie Ihr Konto und klicken Sie hier

Wenn Sie Ihr Konto aktualisieren

Ihr Dienst wird nicht beeinträchtigt und Sie behalten alle Ihre Daten, Ordner und den Verlauf. Plus wirst du bekommen:
Schnellere Dienste
Der neueste Spamschutz

Aktualisieren Sie Ihr Konto und klicken Sie hier

Danke, dass Sie uns gewählt haben,
GMXDE Team
Ergänzende Anmerkungen:
http://www.onlinewarnungen.de/warnungsticker/vorsicht-spam-e-mail-von-gmx-mit-betreff-notification/


Sonntag, 7. Januar 2018

amazon Kunden Mitteilung von Kundenservice

Achtung unseriöse email

Betreff der email: Amazon - Kundenmitteilung von Kundenservice

Scheinbarer Absender: amazon

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:




Guten Tag Sehr geehrte Frau Maxi Mustermann ,

nach einigen Zahlungsausfällen durch veraltete Zahlungsdaten, bitten wir unsere Kunden um einen kurzen, kostenlosenlosen Abgleich der Stammdaten.
Wir bitten Sie daher, sich als Inhaber Ihres Amazon-Kontos zu identifizieren und uns dabei zu unterstützen, die Rechtmäßigkeit des Kontos sicherstellen zu können.
Ist es nicht möglich, Sie als Inhaber zu bestätigen wird das Konto aus Sicherheitsgründen gesperrt, um einen möglichen Missbrauch zu verhindern.

Jetzt Identität bestätigen

Mit freundlichen Grüßen
Ihr Service Team
Ergänzende Anmerkungen: Die email stammt nicht von amazon.

siehe auch: http://www.onlinewarnungen.de/warnungsticker/vorsicht-gefaelschte-e-mail-von-amazon-phishing/

Donnerstag, 4. Januar 2018

Missbrauch Ihrer Postbank Konto von Postbank

Achtung unseriöse email

Betreff der email: Ihre Sicherheit - Missbrauch Ihrer Postbank Konto von Postbank <sicherheit-postbank@t-online.de>

Scheinbarer Absender: Postbank

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:
Sehr geehrte Kunde,
sehr geehrter Kundin,
bei einer routinemäßigen Überprüfung zur Betrugsverhinderung haben wir festgestellt, dass Ihre Kontoinformationen aktualisiert werden müssen. Wenn Sie dieser Aufforderung nicht nachkommen, wird Ihr Konto annulliert. Bitte bestätigen Sie Ihre Daten, indem Sie den hier aufgeführten Link anklicken.
Datenlink
Wir bitten Sie, eventuelle Unannehmlichkeiten zu entschuldigen, und danken ihnen für Ihre Mithilfe.
ACHTUNG: Wenn Sie die Verifizierung nicht durchführen, haften Sie selbst bei Schäden.
Herzliche Grüße
Ihre Postbank Online
Ergänzende Anmerkungen:

http://www.onlinewarnungen.de/warnungsticker/postbank-mail-datenklau-mit-phishing-nachrichten/