Donnerstag, 25. September 2014

Große Spam-Wellen mit komprimierten Word-Dokumenten im Anhang

Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt, sind derzeit mehrere große Spam-Wellen mit komprimierten Word-Dokumenten im Anhang unterwegs.

Demnach suggerieren die E-Mails, dass diese angehängten Dokumente ein ELSTER-(Steuer)Bescheid enthalten. Stattdessen handelt es sich jedoch um ein schadhaftes Makro. Wird dieses ausgeführt, erfolgt ein Download und Ausführung von Schadsoftware. 

Die Dateien werden anscheinend beim Versand automatisch leicht abgeändert, um Analyse und Erkennung durch Virenschutzprogramme zu erschweren. Da der Anhang irrtümlich als nicht oder wenig gefährlich eingestuft wird, ist das Ausführungs- und Infektionspotenzial als groß anzusehen.

Dienstag, 23. September 2014

Ihre Rechnung für Bestellung wurde versandt (Rechnung im Anhang)

Achtung unseriöse email

Betreff der email: Ihre Rechnung für Bestellung wurde versandt (Rechnung im Anhang)

Scheinbarer Absender: zalando

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:

Guten Tag,

Der Auftrag bleibt bis zum 25.08.2014 für Sie reserviert! Die Zahlungsinformationen finden Sie ebenfalls auf der Rechnung, die Ihrer E-Mail beiliegt.

Viele Grüße,
Ihr ZALANDO Service Team
Ergänzende Anmerkungen: Schädlicher Anhang. Die email soll Angst machen, ob nicht etwa versehentlich auf Ihren Namen eine Bestellung erfolgt ist. Daraufhin sollen Sie den Anhang öffnen. Es kostet Nerven, aber: machen Sie es nicht.

Sonntag, 21. September 2014

Volksbank-Raiffeisenbank: Ihr VR Karte wurde gesperrt

Achtung unseriöse email

Betreff der email: Ihr VR Karte wurde gesperrt

Scheinbarer Absender: vr.de (Volksbanken Raiffeisenbanken)

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:

Sehr geehrter Kunde,



Nach einigen verdächtigen Transaktionen, hat Ihre Karte aus Sicherheitsgründen gesperrt worden.
Um wieder Zugriff zu erhalten, müssen Sie Ihre Informationen zu aktualisieren.



Bitte laden Sie das Dokument in einer E-Mail-Anhang, und überprüfen Sie Ihre Daten.
Wenn Sie diese E-Mail ignorieren, wird Ihre Karte vorübergehend gesperrt werden.



Thank you,
Kundendienst.



© Volksbanken Raiffeisenbanken © Alle Rechte vorbehalten
Ergänzende Anmerkungen:

Dienstag, 16. September 2014

ing-diba.de Aktualisierung Ihres Telefon-Banking PINs

Achtung unseriöse email

Betreff der email:

Scheinbarer Absender: ing-diba.de

Inhalt der schädlichen email (in Textform):

Aktualisierung Ihres Telefon-Banking PINs

Sehr geehrter Kunde,

Unser Sicherheitssystem hat einen Fehler im Telefonbanking gemeldet.
Um unser Telefonbanking noch sicherer zu machen und missnbräuchliche Verwendungen zu vermeiden,
ist eine Aktualisierung Ihres Telefonbanking-PIN notwendig.


Bitte laden Sie das angehängte Dokument und überprüfen Sie Ihre Daten.
Wenn Sie diese E-Mail ignorieren Ihre Konto wird gesperrt.

1. Füllen Sie alle Daten aus in klicken Sie dann auf "Verifizieren".
2. Ihr Telefonbanking-PIN aktiviert sich nach 5-7 Werktagen.


Für weitere Fragen steht unser Online Support gerne für Sie zu Verfügung.
Mit freundlichen Grüßen

Rainer Neske
Sicherheitsteam Telefonbanking
Urheberrecht ING DIBA. Alle Rechte vorbehalten.
VHYVHHKMYDWWEMTHQRIQSYNOKJSTNQKPUZZWGY
Ergänzende Anmerkungen:

Freitag, 12. September 2014

Postbank - Wichtige Mitteilung - Ihr Konto ist inaktivd

Achtung unseriöse email

Betreff der email: Wichtige Mitteilung - Ihr Konto ist inaktiv

Scheinbarer Absender: Postbank

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email: Wichtige Mitteilung - Ihr Konto ist inaktiv
Ergänzende Anmerkungen:

Mittwoch, 10. September 2014

Facebook: Vorsicht vor gefälschter facebook-Abmahnung per E-Mail

Eine Warnung vom Bürger-CERT*:

Es machen wieder gefälschte Abmahnungen die Runde. Dieses Mal werden sie von einem vorgeblichen Rechtsanwalt verschickt, der angibt, die "Facebook GmbH" zu vertreten. Gemahnt wird ein überschaubarer Betrag von gut 50 Euro, der angeblich fällig würde, weil Ihr Girokonto nicht gedeckt war.

Wenig überraschend befinden sich im Dateianhang nicht nur die versprochenen Details, sondern auch Schadsoftware. Ein Exemplar der gefälschten E-Mail finden Sie auf Spam-Info.de. Sollten Sie zu den Empfängern gehören, löschen Sie die E-Mail.

*Das Bürger-CERT ist ein empfehlenswertes Projekt des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Das Bürger-CERT informiert und warnt Bürger und kleine Unternehmen vor Viren, Würmern und anderen Sicherheitslücken –  kostenfrei und neutral. Hier der Link zur Startseite: https://www.buerger-cert.de/start

Sonntag, 7. September 2014

SEPA-Umstellung (scheinbar von Sparkasse)

Achtung unseriöse email

Betreff der email:    Ihre SEPA Umstellung Aktualisieren

Scheinbarer Absender: SPARKASSE

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:

!!  SEPA UMSTELLUNG AKTUALISIEREN !!

Sehr geehrte Kundin,
Sehr geehrter Kunde,
Bitte beachten Sie, dass Ihr Zugang zum Sparkasse Online Banking! in Kürze abläuft, sofern Sie die Synchronität der SEPA-Umstellung in Ihrem Zugang nicht aktualisieren. Um unseren Online Banking ohne Unterbrechung  fortzusetzen, klicken Sie bitte den untenstehenden Link zur manuellen Aktualisierung Ihres Zugangs.
    Klicken Sie hier - >
Nach Durchführung der im obenstehenden Link vorhandenen Anweisungen wird der Zugang zum Online Banking automatisch verlängert. Danach sind von Ihnen keine weiteren Schritte notwendig. In Kürze wird Sie ein/e Mitarbeiter/In der Online Banking Abteilung telefonisch kontaktieren, um die SEPA-Umstellung in Ihrem Online Banking Zugang zu vervollständigen.
Somit wollen wir sichergehen, dass Sie in Zukunft nicht auf Probleme bei Überweisungen und Überträgen stoßen und die TAN-Generierung fehlerfrei verläuft.
Bankgeschäfte rund um die Uhr erledigen mit dem Sparkasse Online Banking!
Machen Sie sich mit unserem Online Banking das Leben ein bisschen bequemer: Egal ob Sie Überweisungen vornehmen oder Wertpapiere ordern möchten - erledigen Sie Ihre Bankgeschäfte mit wenigen Klicks zu Hause oder unterwegs.  Alles was Sie benötigen ist einen PC, Laptop oder iPad1 und einen Zugang zum Online Banking. Bequemer geht`s nicht.
.
Ihre Vorteile
- Kostenloser Service
- Unabhängigkeit von Öffnungszeiten
- Rund um die Uhr und aus jedem Winkel der Welt verfügbar
- Einfache und benutzerfreundliche Bedienung
- Online-Kontoauszug: Automatischer Abruf, Archiv inklusive
Bitte führen Sie die Synchronitätsprüfung im Sparkasse Online Banking umgehend durch, um unnötige Verzögerungen und Fehler im Zahlungsverkehr zu vermeiden.
Wir danken Ihnen für Ihre Zusammenarbeit und Zeit.
Mit freundlichen Grußen,
Ihre Sparkasse.
Ergänzende Anmerkungen: Die email ist nicht von der Sparkasse und der Link führt zu einer gefälschten Webseite.

Betrüger geben sich als Finanzamt aus

Wie der Phishing-Radar der Verbraucherzentrale Nordrhein-Westfalen berichtet, ist derzeit eine betrügerische E-Mail im Umlauf, die angeblich vom Finanzamt kommt. Die Betreffzeile der Mail lautet: "ELSTER Finanzamt v.2014n456845"

Der Inhalt der Mail ist sehr knapp gehalten; man soll die Datei im Anhang öffnen, sonst wird sie nach sechs Monaten gelöscht. Der Anhang beinhaltet eine .zip-Datei mit dem Namen "Steuerbericht0952145.zip".

NICHT öffnen! Ansonsten geben Sie den Betrügern die Möglichkeit, durch schadhafte Software an Ihre persönlichen Daten zu gelangen.

Tipp: Wenn Sie sich einmal nicht sicher sind, ob es sich in Ihrem Fall um eine echte E-Mail des Finanzamtes handelt, nehmen Sie Kontakt mit dem für Sie zuständigen Finanzamt auf.

Samstag, 6. September 2014

ing-diba.de Ihr Konto wurde begrenzt

Achtung unseriöse email

Betreff der email: Ihr Konto wurde begrenzt

Scheinbarer Absender: ing-diba.de

Inhalt der schädlichen email (in Textform):

Wir haben unregelmäßige Aktivität Ihrer Konto erkannt.
Zu Ihrem Schutz, beschränken wir es, bis Sie Ihre Angaben Bestätigung.

Bitte laden Sie das angehängte Dokument und überprüfen Sie Ihre Daten.
Wenn Sie diese E-Mail ignorieren Ihre Konto wird gesperrt.

--------------------------------------------------

Bitte verwenden Sie die Website auf dem Laufenden bleiben.
Nutzen Sie diese Gelegenheit, um unser Unternehmen und unsere Reserven einzuführen.



Vielen Dank,
Kundendienst.



Urheberrecht ING DIBA. Alle Rechte vorbehalten. FIWRKVVVKTJLLIJDPWPLUWTSFKKVTEERRKBPBC
Ergänzende Anmerkungen: Schädlicher Anhang. Die email stammt nicht wirklich von ing-diba

Mittwoch, 3. September 2014

Faxnachricht "fax aus Nr. ..." - scheinbarer Irrläufer

Achtung unseriöse email

Betreff der email:fax aus +49(0)31-102-934-86

Scheinbarer Absender: smarkula@poczta.pl

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:

Faxnachricht [Caller-ID: +49(0)31-102-934-86]
Seiten: 13.
Datum: 02/09/2014 6:44:25 CH.


Kennziffer: A42BC25D753EF3156BD301E.
Anlage: ZIP-Datei
Ergänzende Anmerkungen:Anhängende ZIP-Datei ist schädlich. Auf keinen Fall enthält sie eine echte Faxnachricht.