Freitag, 16. Oktober 2020

comdirect Online-Baking | update : 1227988854

 Heute erhielt ich folgende Email:


Auf den ersten Blick scheint diese Email von der Comdirect Bank zu sein. 

Der Absender ist aber nicht von der Comdirect sondern von Freenet: malaria5@freenet.de 

In der Email geht es um Änderungen im Online Banking und man wird aufgefordert sein Profil zu aktualisieren. Dazu soll man auf einen Link klicken.

Nach einer Weiterleitung landet man auf dieser Seite: https://www.newdailyherald.com/.well-known/.com/?



Das ist keine Seite der Comdirect Bank!

Es handelt sich sich um eine Phishing Seite. 

Haben sie diese Email auch erhalten, geben sie dort nicht ihre Zugangsdaten ein und löschen sie die Email.


Als Schutz vor diesen Bedrohungen empfehle ich Ihnen:

Sollten Sie einen Werbeblocker aktiviert haben, sehen sie nur die Textlinks zu den Sicherheitsprodukten.


Kaspersky Anti-Virus 2020 Standard



Unterstützen Sie meinen Blog durch eine Spende in Bitcoin oder durch einen Kauf bei Amazon an die folgende Adresse:
12PGwZCjwvPbdswp9pLmWMtkbn7wcFoKRh





Sonntag, 12. Juli 2020

Mein Email Speicher ist voll - Your MailBox Storage Is Almost Full.

Heute erhielt ich folgende Email:

In dieser Email wird behauptet, dass mein Email Postfach voll sei und ich mich dringend einloggen soll.
Versendet wurde diese Email nicht von meinem Provider sondern von: sales@ousen.ch
Das sieht absolut nicht nach meinem Email Anbieter aus.
Versendet wurde die Email aus Amerika. 

Ich öffne den Link der mich zu meinem Email Anbieter bringen soll:


Das sieht absolut nicht nach meinem Email Anbieter aus. Es handelt sich um eine Phishing Seite die von Firmen Passwörter stehlen soll.

Haben sie diese Email erhalten, empfehle ich das sofortige Löschen und klicken sie nicht auf den Link.



Als Schutz vor diesen Bedrohungen empfehle ich Ihnen:

Sollten Sie einen Werbeblocker aktiviert haben, sehen sie nur die Textlinks zu den Sicherheitsprodukten.


Kaspersky Anti-Virus 2020 Standard



Unterstützen Sie meinen Blog durch eine Spende in Bitcoin oder durch einen Kauf bei Amazon an die folgende Adresse:
12PGwZCjwvPbdswp9pLmWMtkbn7wcFoKRh





Montag, 8. Juni 2020

Online-Baking | update : 2005040314106 bei der Targo Bank

Heute erhielt ich folgende Email:



Diese Email soll von der Targo Bank stammen und ich werde aufgefordert meine Online Banking Zugangsdaten einzugeben. Die Webseite ist nicht von der Targo Bank sondern diese:
https://pcs-sy.com/assets/css/.tt/

Versendet wurde diese Email aus Südamerika:



Diese Hinweise und die schlechte Grammatik weißen darauf hin das es sich um eine Pishing Seite handelt.

Haben sie diese Email auch erhalten klicken sie  nicht auf den Link und löschen sie diese Email.




Als Schutz vor diesen Bedrohungen empfehle ich Ihnen:

Sollten Sie einen Werbeblocker aktiviert haben, sehen sie nur die Textlinks zu den Sicherheitsprodukten.


Kaspersky Anti-Virus 2020 Standard



Unterstützen Sie meinen Blog durch eine Spende in Bitcoin oder durch einen Kauf bei Amazon an die folgende Adresse:
12PGwZCjwvPbdswp9pLmWMtkbn7wcFoKRh








Dienstag, 10. März 2020

Missbrauch bei instagram- Sicherheitslücke bei Instagram

Heute erhielt ich folgende Email:


Diese Email ist keine Phishingmail sondern eine Anmeldebestätigung für instagram.

Wie geht das ??

Jemand hat nur mit meiner Email Adresse und  ohne meine Passwörter zu kennen einen instagram Account erstellt und dort Bilder hochgeladen.

Ich habe es selber getestet, mit einer meiner anderen Email Adressen, einen Account auf Instagram zu erstellen ohne mein Passwort zu nutzen und es geht wirklich. Erschreckend. 
Das muss Instagram umgehend ändern.


Die Fotos der Frau habe ich zur Sicherheit unkenntlich gemacht.

Es besteht die Gefahr das sich kriminelle Accounts erstellen um dort Urheberrechtlich geschütztes Material oder illegales Bildmaterial hochzuladen um dann abzumahnen oder den Betroffenen zu schaden.

Ich habe den Account umgehend gelöscht.

Den Support von Instagram konnte ich nicht kontaktieren weil es sowas vermutlich nicht gibt.



Als Schutz vor diesen Bedrohungen empfehle ich Ihnen:

Sollten Sie einen Werbeblocker aktiviert haben, sehen sie nur die Textlinks zu den Sicherheitsprodukten.


Kaspersky Anti-Virus 2020 Standard



Unterstützen Sie meinen Blog durch eine Spende in Bitcoin oder durch einen Kauf bei Amazon an die folgende Adresse:
12PGwZCjwvPbdswp9pLmWMtkbn7wcFoKRh













Donnerstag, 5. März 2020

Shipping details von Maersk Line Shipping

Heute erhielt ich folgende Email:


In dieser Email geht es um Lieferdokumente, Rechnungen und Packlisten. Ich soll auf den in der Email enthaltenen Link klicken.

Ich werde zu einer Seite in Südafrika geleitet: https://medicannsa.co.za/ausupdated/index.php?....



Es wird die Seite des Opfers angezeigt. In diesem Fall www.computernothilfe.net. Ich betone das diese Seite damit nichts zu tun hat und in diesem Fall das Opfer sein soll.


Dies ist ein Phishing Versuch der speziell auf Firmen abzielt. Die Firma soll ihre Passwörter dort eintragen.


Haben sie diese Email auch erhalten, klicken sie nicht auf den Link und löschen sie die Email.


Als Schutz vor diesen Bedrohungen empfehle ich Ihnen:

Sollten Sie einen Werbeblocker aktiviert haben, sehen sie nur die Textlinks zu den Sicherheitsprodukten.


Kaspersky Anti-Virus 2020 Standard



Unterstützen Sie meinen Blog durch eine Spende in Bitcoin oder durch einen Kauf bei Amazon an die folgende Adresse:
12PGwZCjwvPbdswp9pLmWMtkbn7wcFoKRh










Sonntag, 3. November 2019

Bestandsdaten nach PSD Umstellung prüfen

Heute erhielt ich folgende Email:



In dieser Email werde ich aufgefordert meine Bestandsdaten zu überprüfen.
Als erster fällt mir die Email Adresse des Absenders auf: Chrysanthemen@online.de.
Das sieht absolut nicht nach einer Sparkassen Email aus.

Die IP Adresse des Versenders stammt aus Deutschland.
Ich öffne den Link aus der Email. Ich gelange nicht zur Sparkasse sondern an diese Adresse:
https://support-umstellungsid-de.xyz/293165/uNyOsDxLjgACTmf/zC1so0a9jP8clvb/314322329172/d57ChckXYHjPFKS/BFzgKYefLUGh0ZR/ob_anmelden.php?starten=4Bt.....


Es handelt sich um eine sehr schlechte Kopie einer Phishing Seite.

Haben sie diese Email auch erhalten, öffnen sie nicht den Link und löschen sie diese Email.



Als Schutz vor diesen Bedrohungen empfehle ich Ihnen:

Sollten Sie einen Werbeblocker aktiviert haben, sehen sie nur die Textlinks zu den Sicherheitsprodukten.


Kaspersky Anti-Virus 2019



Unterstützen Sie meinen Blog durch eine Spende in Bitcoin oder durch einen Kauf bei Amazon an die folgende Adresse:
12PGwZCjwvPbdswp9pLmWMtkbn7wcFoKRh





Montag, 23. September 2019

Bestellung von C&F -Purchase Order for C & F aus Saudi Arabien

Heute erhielt ich folgende Email:


In dieser Email geht es um eine angebliche Bestellung aus Saudi Arabien. Versendet wurde diese Email von einem william chan ( klingt nicht gerade nach Saudi Arabien) mit der Email Adresse nasr@abinasrlareine.com.
Die IP Adresse des Versenders 5.77.55.41 stammt aus England.

Als Anhang befinden sich zwei Dateien die auf dem ersten Blick ein PDF Dokument zu sein scheinen, aber die Endung *.z besitzen. Also ist es kein PDF sondern ein gepacktes Zip Archiv.

In den zwei Zip Archiven befindet sich Schadware. 




Haben sie diese Email auch erhalten, öffnen sie nicht den Anhang und löschen sie diese Email.


Als Schutz vor diesen Bedrohungen empfehle ich Ihnen:

Sollten Sie einen Werbeblocker aktiviert haben, sehen sie nur die Textlinks zu den Sicherheitsprodukten.


Kaspersky Anti-Virus 2019



Unterstützen Sie meinen Blog durch eine Spende in Bitcoin oder durch einen Kauf bei Amazon an die folgende Adresse:
12PGwZCjwvPbdswp9pLmWMtkbn7wcFoKRh