Donnerstag, 18. November 2021

Phishing Versuch bei mir persönlich

 Heute erhielt ich folgende Email:

In dieser Email geht es um 8 Emails die nicht zugestellt werden können. Ich soll mich einloggen um zu sehen um was für Email es sich handelt.

Die Absender Adresse ist nicht mein Postmaster (Admin), sondern: info@wonjinkodaesan.com

Das sieht stark nach Phishing aus. Aber ich schau mal weiter. 

In der Email ist ein Link enthalten, der mich auf folgende Seite leitet:


Die Seite sieht meinem Login ziemlich ähnlich und sie wurde gut gefälscht. Aber die Domain ist definitiv nicht mein Anbieter.

Es handelt sich um eine Phishing Email. Haben sie diese oder ähnliche Emails erhalten klicken sie nicht auf den Link und tragen keine Passwörter ein.



Sollten Sie einen Werbeblocker aktiviert haben, sehen sie nur die Textlinks zu den Sicherheitsprodukten.


Kaspersky Anti-Virus 2020 Standard



Unterstützen Sie meinen Blog durch eine Spende in Bitcoin oder durch einen Kauf bei Amazon an die folgende Adresse:
12PGwZCjwvPbdswp9pLmWMtkbn7wcFoKRh





Donnerstag, 23. September 2021

Kontobeschränkung bei der VR Bank

 

 Heute erhielt ich folgende Email:


Mein Konto wurde aufgrund einer Fehlfunktion Ihres Speicherplatzes eingeschränkt. Na klar doch.

Ich werde aufgefordert mich einzuloggen.

Der Link führt aber nicht zur VR Bank sondern über eine Weiterleitung auf diese Seite:

https://apierce8gene.... (Link wurde gekürzt)

Diese Seite wurde schon gesperrt.

Die Absender Adresse wurde sehr gut gefälscht. 

Aber die IP Adresse des Versenders stammt aus: United States     State/Region: Kansas City

Alles weißt auf eine Phishing Email hin.


Haben sie diese Email auch erhalten, empfehle ich das sofortige Löschen und klicken sie nicht auf den Link.

 


Sollten Sie einen Werbeblocker aktiviert haben, sehen sie nur die Textlinks zu den Sicherheitsprodukten.


Kaspersky Anti-Virus 2020 Standard



Unterstützen Sie meinen Blog durch eine Spende in Bitcoin oder durch einen Kauf bei Amazon an die folgende Adresse:
12PGwZCjwvPbdswp9pLmWMtkbn7wcFoKRh





Dienstag, 31. August 2021

Rechnung von Barbara Weiß- TT Zahlung

 Heute erhielt ich folgende Email:

In dieser Email geht es um eine angebliche TT Zahlung. Was auch immer das ist.

Versendet wurde diese Email von: info@nakoswinery.com von einer deutschen IP Adresse.

Nun kommt das Interessante, der Anhang. Die Datei ist ein XLL Datei, also eine Makro Datei die ausgeführt wird wenn man diese Datei in Microsoft Office öffnet.

Ich habe diese Datei bei Virustotal überprüfen lassen:  https://www.virustotal.com/gui/file/4d722ed2510391ddcfc520cdfff4d6bd8d4f1366aa50a82a925fc6d35db5f388/detection

Nur 2 Virenscanner erkennen den Makro Script als gefährlich.

Haben sie diese Email auch erhalten, öffnen sie nicht den Anhang und löschen sie diese Email.

 

 Sollten Sie einen Werbeblocker aktiviert haben, sehen sie nur die Textlinks zu den Sicherheitsprodukten.


Dienstag, 6. Juli 2021

DHL Paket ist bald da - ein Paket aus Japan

 Heute erhielt ich folgende Email:

 


In dieser Email geht es um eine scheinbare Paket Benachrichtigung. Der Absender ist kein bekannter Post Versender sondern: fax@showa-sekkei.co.jp 

 Diese Email Adresse stammt Japan. 

In der Email ist ein Link enthalten den ich klicken soll um mehr über mein angebliches Paket zu erfahren. Der Link fürt nicht zu einem Paket Dienstleister sindern hier hin: http://ip-184-168-123-248.ip.secureserver.net/IMG

Da die Domain nicht mehr erreichbar ist kann ich nur vermuten, dass es sich um eine Phishing Seite oder eine Malware Seite handelt.

Haben sie diese Email auch erhalten, empfehle ich das sofortige Löschen und klicken sie nicht auf den Link.


 

Sollten Sie einen Werbeblocker aktiviert haben, sehen sie nur die Textlinks zu den Sicherheitsprodukten.

Montag, 31. Mai 2021

Urgent Contract Order GH7856648 - ein ganz dringende Bestellung

 Heute erhielt ich folgende Email:




In dieser Email geht es um irgendeine Lieferung oder mögliche Bestellung. Natürlich sind

 Stückzahlen, Preise und Zahlungsbedingungen im Anhang in einem Powerpoint Dokument enthalten.

Der Absender ist noreply@share-point-business.club. Das klingt nicht nach einer Firma aus Kuwait.

Die IP Adresse wovon aus diese Email versendet wurde stammt auch nicht aus Kuwait sondern aus Deutschland  Received: from mail.share-point-business.club ([64.227.71.100]).

Das angehängte Dokument lasse ich bei Virustotal überprüfen. 17 Virenscanner haben Schadware in dem Dokument erkannt. Hier ist der Link: https://www.virustotal.com/gui/file/43af3d9baaeae8a6146aed04db5b4994ff54d4e902c5f06225464b1acf76f303/detection

Es handelt sich um eine gefälschte Email mit Malware im Anhang.

Haben sie diese Email auch erhalten, öffnen sie nicht den Anhang und löschen sie diese Email.



Sollten Sie einen Werbeblocker aktiviert haben, sehen sie nur die Textlinks zu den Sicherheitsprodukten.


Kaspersky Anti-Virus 2020 Standard



Unterstützen Sie meinen Blog durch eine Spende in Bitcoin oder durch einen Kauf bei Amazon an die folgende Adresse:
12PGwZCjwvPbdswp9pLmWMtkbn7wcFoKRh





Freitag, 21. Mai 2021

Purchase Order 255482 for May 2021- ich bekomme Geld überwiesen

Heute erhielt ich folgende Email:

 


In dieser Email geht es um eine Summe die auf meine neue Bankverbindung überwiesen wurde.

Weiterhin wird auf einen Anhang verwiesen den ich öffnen soll.

Den Anhang habe ich bei Virustotal überprüfen lassen. 

20 Virenscanner sind der Meinung das es sich um ein Phishing Dokument handelt.

 Hier ist der Link zu Virustotal: https://www.virustotal.com/gui/file/27f7529a05c02c63257ce7680062bf7b674efde3ea96a9f6cec300cc7204a24b .

Versendet wurde diese Email aus Amerika.   Received: from [103.28.70.219]

Es handelt sich um eine Pishing Email. Haben sie diese Email auch erhalten, empfehle ich das sofortige löschen. Öffnen sie nicht den Anhang.

 


Sollten Sie einen Werbeblocker aktiviert haben, sehen sie nur die Textlinks zu den Sicherheitsprodukten.


Kaspersky Anti-Virus 2020 Standard



Unterstützen Sie meinen Blog durch eine Spende in Bitcoin oder durch einen Kauf bei Amazon an die folgende Adresse:
12PGwZCjwvPbdswp9pLmWMtkbn7wcFoKRh





Donnerstag, 22. April 2021

Pishing Versuch bei Firmen

 Heute erhilet ich folgende Email:


In dieser Email geht es um meine Email Adresse, wo dringend eine Selbsterneuerung durchgeführt werden muss. 

Die Ideen der Pisher werden immer lahmer. Die machen sich nicht einmal die Mühle eine glaubwürdige Geschichte zu erfinden und den Absender zu fälschen. 

Der Absender war natürlich nicht meine Provider sondern: webmailupdate@wesapil.com.

Die Email wurde aus Kanada versendet was meinen Provider auch ausschließt.

Der Link in der Email verweißt auf eine Domain die schon öfters für kriminelle Handlungen bekannt ist:

https://fg0euy2asdf93sdf4adasf...... aus Sicherheitsgründen gekürzt.

Haben sie diese Email auch erhalten empfehle ich ihnen den Link nicht zu öffnen und die Email zu löschen.

 

 

 

Sollten Sie einen Werbeblocker aktiviert haben, sehen sie nur die Textlinks zu den Sicherheitsprodukten.


Kaspersky Anti-Virus 2020 Standard



Unterstützen Sie meinen Blog durch eine Spende in Bitcoin oder durch einen Kauf bei Amazon an die folgende Adresse:
12PGwZCjwvPbdswp9pLmWMtkbn7wcFoKRh