Aktuell noch eine Sicherheitsinfo für Leute, die auf eBay verkaufen. Es häufen sich wieder Phishing-E-Mails mit angeblichen Mahnungen von eBay, die man tunlichst nicht öffnen sollte.
Anzeige
Blog-Leser Malte machte mich (dankenswerter Weise) auf die neue Spam-Welle aufmerksam. Hier einmal der Text einer solchen Mail, Adresse und Name wurden entfernt.
Sehr geehrte/r Max Mustermann,
leider mussten wir feststellen, dass unsere Erinnerung ID 000000000 bis jetzt ohne Reaktion Ihrerseits blieb. Heute bieten wir Ihnen hiermit letztmalig die Chance, den ausstehenden Betrag der Firma Directpay24 AG zu decken.
Aufgrund des bestehenden Zahlungsausstands sind Sie angewiesen zusätzlich, die durch unsere Inanspruchnahme entstandene Kosten von 52,15 Euro zu bezahlen. Bei Fragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen. Um weitete Mahnkosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 21.12.2016.
Die Zahlung erwarten wir bis zum 27.12.2016. Falls wir bis zum genannten Datum keine Überweisung einsehen, sehen wir uns gezwungen Ihren Fall an ein Gericht abzugeben. Alle damit verbundenen Kosten werden Sie tragen müssen.
Gespeicherte Vertragsdaten:
Max Mustermann
Muster Straße 10000
50000 Musterstadt
Telefon: 00000000000
Die detaillierte Forderungsausstellung NR000000000, der Sie alle Einzelpositionen entnehmen können, ist beigefügt.
Mit freundlichen Grüßen
Stellvertretender Rechtsanwalt Anton Salesar
Diese E-Mail ist nur für den Empfänger bestimmt, an den sie gerichtet ist und kann vertrauliches bzw. unter das Berufsgeheimnis fallendes Material enthalten.
Bei der "beigefügten Forderungsaufstellung" als E-Mail-Anhang handelt es sich höchstwahrscheinlich um einen Angriffsversuch, um einen Trojaner auf das System zu bringen. Ist kein Anhang, sondern ein Link zum Abrufen der Details in der E-Mail angegeben, gilt das Gleiche. Entweder versucht man den Browser über die aufgerufene Webseite zu kompromittieren und das System mit Malware zu infizieren. Oder es kommt ein eBay-Anmeldeformular, in dem die eBay-Benutzerdaten abgefischt werden soll. Solche Mails gilt es ungelesen zu löschen.
Ähnliche Beiträge
Sicherheits-Kanal
App prüfen auf werksseitige Trojaner in Android-Smartphones
Ransomware: Angriffswelle mit Locky & Co im November 2016
Billige China-Kracher mit Android-Trojaner inside
Yahoo: Mehr als 1 Milliarde Konten gehackt
FAKT: NSA-Spionage in deutschen Konzernen
Datenschutz in Formularen: Microsoft stümpert nicht – ist by design!
Sicherheitsinfos (10.12.2016)
Anzeige
So etwas ähnliches auch bekommen. Im Anhang befand sich eine com-Datei. Selbige hab ich in einer virtuellen Maschine ausgeführt und es passierte gar nichts. Gab eine kleine Infobox, dass "die PDF" nicht geöffnet werden könne (PDF-Reader war nicht installiert), aber ansonsten – wie gesagt – nichts.
Viele Grüße
Gerade das Ausführen in einer VM ist kein Beleg, dass das Teil harmlos ist. Advanced Exploit-Kits erkennen eine VM und verhalten sich ruhig. Nur als Hinweis, falls jemand meint, den Anhang auf einem realen System ausführen zu müssen.
Daneben gibt es aber auch wieder von PayPal wieder eine Menge "Konto" Mails.
Persönlich betrifft mich das eh nicht, da ich keines der Nachtkappensysteme benütze. :-)
Was mich aber nachdenklich macht ist die Tatsache wie die Phisher an meine Mailanschrift kommen. Da sieht man dann wieviel Leute unbedarft mit ihrem Systemen umgehen und gar nicht merken was bei ihnen abgefischt wird und wozu eventuell noch alles die Systeme benutzt werden.
DA bekomme ich dann Gänsehaut.
Hatte ich schon reichlich, jedes mal von anderen Mail-Adressen oder Links zu irgendwelchen Internet-Seiten die wohl gehackt wurden, oder auch Links zu kryptischen Internet-Adressen.
Also nichts öffnen oder anklicken, einfach (wenn möglich) als Phishing-Versuch melden bzw. als Junk-Mail markieren und dann löschen.
Hatte ich derletzte im Bezug auf Amazon, war ne Zip Datei, hab Sie dann an Spam and Spoof @ Amazon.de weitergeleitet, dann kam ne Mail vom Mailerdämon, virus Suspect Inhalt, Auch von Directpay. Hab Sie aber nicht runtergeladen oder den Anhang geöffnet, hat mich wahrscheinlich trotz das ich Linux nutze, gerettet, wer weiß was in der Zip drin war, wenn der Mailerdämon zurückschreibt…
Hallo,
zur Zeit werden Leute mit einem Konto in der Bucht mit Vornamen, Nachnamen angeschrieben.
Da erhält man eine Rechnung, von einem realen Bauunternehmen, von bis zu 9000€ über den Bau eines Servers.
Der Link "Rechnung herunterladen" installiert Locky auf dem Rechner.
-> https://thinkpad-forum.de/threads/203812-Verd%C3%A4chtige-Mail
Schön wenn man dann ein Backup hat.
Tschau