Montag, 27. Juni 2016

email von Der Post AG, Online-Einschreiben mit der Bitte um sofortigen Abruf.

Achtung unseriöse email

Betreff der email:Online-Einschreiben vom ....

Scheinbarer Absender: Post AG

Inhalt der betrügerischen email (in Textform):
Inhalt der email:

Sie erhalten folgendes Online-Einschreiben mit der Bitte um sofortigen Abruf:
Absender: Rechtsanwalt Maximilian Wagenbauer
Betreff: Auszahlung am ....
Online-Ansicht: Hierklicken (Ablaufdatum ....)
Viren-Prüfung: Erfolgreich, keine Viren
Ergänzende Anmerkungen:

Die email ist nicht von der Post  und es gibt keine Auszahlung
Die markierte Textstelle "Erfolgreich, keine Viren" stammt vom Absender selbst, gehört also zum Text, was somit Blödsinn ist.

Irgendwie stimmt es sogar, die email selbst enthält auch keine Viren, man will Sie einfach auf den Link locken.



Bild (Screenshot):

Freitag, 24. Juni 2016

barclaycard - Freischaltung ihrer Kreditkarte

Achtung unseriöse email

Betreff der email:

Scheinbarer Absender:

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:

Lieber ....,


Kundennummer 295-856-917-778

Alle Barclaycard - Karten wurden aktualisiert. Ihr Karte ist gesperrt.

So bleibt es dem Link zu folgen, Ihr Karte zu reaktivieren:

Klicken Sie hier




Vielen Dank,

7264550180569938152491743948295038114575

7619916747661299079015104296880073367432

Bild (Screenshot):



Ergänzende Anmerkungen:

Der Link führt zu einer gefälschten Webseite. Diese sieht aus wie eine Webseite von barclycard und der (erschrockene und aufgeregte) User soll hier seinen Login versuchen. Diese wird automatisch an die Betrüger übermittelt, die diese gefälschte Webseite dort platziert haben.





Genaugenommen führt der Link zu:



Und das ist ein schönes Beispiel, wie Hacker sich fremde Serverbereiche aneignen, um ihren Geschäften nachzugehen. Mit Sicherheit weiß der Besitzer von officelink.net.au (eine IT-Firma), dass in seinem Unterordner "image" ein weiterer Unterordner ".x" errichtet wurde (der Punkt am Anfang eines Ordnernamens soll auch verhindern, dass der Unterordner angezeigt wird, wenn der Serverbesitzer seine Dateien auf dem Server betrachtet) und in diesem Unterodner eine index.php, also eine skriptfähige Webseite liegt.

Auf diese Weise arbeiten Hacker seit Jahren, Abertausende von Servern sind infiziert, ohne dass die Serverbesitzer es merken. Manchmal werden die Dateien auch nur vorübergehend installiert, dann später wieder gelöscht.

Donnerstag, 23. Juni 2016

Mediamarkt - Dein Bestellung wird ausgeliefert 320269

Achtung unseriöse email

Betreff der email:Dein Bestellung wird ausgeliefert 320269


Scheinbarer Absender:    hedi neuwaldt <gen@associatedalcohols.com> (x-beliebiger Absender)

Inhalt der schädlichen email (in Textform):
Inhalt der schädlichen email:
Sehr geschätzter Kunde,
Danke für die Bestellung von "sommerliebe (sappho) - liebe ohne grenzen [dvd]."
Geschätztes Ankunftsdatum ist morgen,
und basiert auf der angegebenen
Lieferadresse im mediamarkt.de Online Handel.
Um Ihren Kaufpurchasing zu bestätigen (oder abzubrechen), bitte verwenden
Sie Ihren einzigartigen Kunden ID Schlüssel,
indem Sie den unten genannten
Klicken Sie auf den Link.

Wir möchten uns herzlich bei Ihnen dafür bedanken, dass Sie unseren Shop
für Ihren Kauf ausgewählt haben.
Im Falle von Fragen, zögern Sie nicht, uns zu schreiben.

Mit freundlichen Grüßen,
hedi neuwaldt
 
Ergänzende Anmerkungen:

Der erschreckte Empfänger soll sich einloggen und seine Mediamarkt-ID und Passwort preisgeben.

Bild (Screenshot):