Mahnung vom Facebook Anwalt

Letzte Nacht erhielt ich eine Mahnung von dem Anwalt Keller Carl.
Ich bekomme jetzt schon Emails von Toten. Carl Keller war eine Jurist der 1844 verstorben ist. ;)

Versendet wurde die Email von: Received: from RolandKiemle-PC (HSI-KBW-085-216-081-243.hsi.kabelbw.de [85.216.81.243])
Ob der Versender diese Nachricht selber verschickt hat, oder ob sein PC  mit Schadsoftware  infiziert wurden ist, bleibt erstmal offen.
In dem Schreiben geht es wieder einmal um eine offene Rechnung. Es wird versucht Druck aufzubauen.
Indem man mit dem Staatsanwalt und der Schufa droht.
Die Kontaktinformationen und die angebliche Rechnung befinden sich wie immer im Anhang.

Der Anhang ist doppelt gezippt(gepackt) wurden. Damit die "Rechnung.exe " nicht durch Virenschutzprogramme überprüft werden kann.
Eine Überprüfung bei Virustotal zeigt auch warum. Es handelt sich eindeutig um Schadware.
11 von 54 Virenscannern haben Schadware entdeckt. Hier der Link.

Haben Sie solche oder ähnliche Nachrichten erhalten, empfehle ich das sofortige löschen.

Mahnung von Rechtsanwalt Wunderlich

Ein Leser meines Blog´s hat mir folgende Email geschickt:

In der Email wird er aufgefordert eine offene Ebay-Rechnung zu begleichen.
Was bei dieser Email etwas zu denken gibt ist, das das Schreiben mit Vor-u. Familiennamen erstellt wurde.
Es erfolgte eine persönliche Anrede.
Der Versand erfolgte aus Deutschland: Received: from Anne-PC (p57916815.dip0.t-ipconnect.de [87.145.104.21])
Kommen wir nun zum Anhang dieser Email.
Der Anhang war doppelt gepackt, damit kein Virenscanner einen Verdacht schöpft.
Ich habe die Datei (wie immer ;)) bei Virustotal überprüfen lassen.
Das Ergebnis ist eindeutig: Link

15 Virenscanner haben Schadware im Zip gefunden. In diesem Fall wurde wieder versucht mit einer gefälschte Ebay-Rechnung, und mit einem Anwalts Namen, die Empfänger in Panik zu versetzen um den Anhang zu öffnen.

Abmahnung wegen Urheberrechtsverletzung

Gestern Abend erhielt ich folgende Email:

Der Anwalt macht warscheinlich Überstunden um seine Abmahnungen alle zu versenden. ;)
Viele Empfänger erschrecken beim Erhalt solcher Fake Mahnungen.
Diese Mahnung ist eher schlecht als recht zusammen gestellt wurden.
Es geht los mit der Email Adresse: jasmin.minacapilli@online.de
Dann die beim Verstoß festgestellte IP-Adresse:

87.214.21.21

 Es handelt sich um eine Niederländische IP-Adresse: Tele 2 Nederland

 Natürlich befinden sich alle relevanten Informationen im Anhang.

Ich habe den Anhang bei Virustotal überprüfen lassen. Hier ist das Ergebnis: Link

Es handelt sich eindeutig um Schadware. Somit wurde die Abmahnung nur erstellt um Schadware zu verbreiten.


Als Schutz vor dieser und anderen Gefahren im Internet, empfehle ich den Testsieger:

Mahnung von der Rechnungsstelle Paypal GmbH

Heute erhielt ich eine Email von der "Rechnungsstelle Paypal GmbH".
In der wurde ich an eine Zahlung erinnert, die noch offen ist.
Hier ist die Email:

Die Email wurde nicht von Paypal geschickt. Sondern von: Return-Path: <renaultfreak85@gmx.de>
Die IP von der diese Mahnung kam war sogar eine deutsche IP-Adresse: 84.162.156.229.

Die Details der Mahnung befinden sich, wie immer, als ZIP-Archiv im Anhang.
Das ZIP-Archiv war doppelt gepackt, um der Erkennung durch einen Virenschutz zu entgehen.
Eine Überprüfung bei Virustotal.com zeigte, daß es sich um Schadware handelt.
Hier der Link: Virustotal.com

Haben Sie auch solche oder ähnliche Emails erhalten - dann löschen Sie sie!!


Als Schutz vor dieser und anderen Gefahren im Internet, empfehle ich den Testsieger:

Rechnung von der Download Plattform GmbH

Vor ein paar Tagen erhielt ich eine Rechnung von der Download Plattform GmbH.

Ich soll eine Rechnung für ein Abo bezahlen, das ich nie abgeschlossen habe. Die Rechnung befindet sich im
Anhang der Email.
So etwas kennen wir schon. Deshalb überprüfe ich die "Rechnung" bei Virustotal: Link

Das Ergebnis ist eindeutig. Es handelt sich um eine betrügerische Email mit Schadware im Anhang.

Der Absender diese Email war in meinem Fall: orocumarin@hotmail.es

Telefon-PIN der ING-DiBa

Heute erhielt ich eine Email von der ING-DiBa.
Hier ist die Email:

In dieser Email werde ich aufgefordert ein Formular auszufüllen.
Falls ich es nicht ausfülle und absende entstehen mir Kosten von 18 €. ( So kennen wir unsere Banken ;)
Nein natürlich ist das kein Schreiben von der Bank. Es handelt sich um ein Phishing Formular.

Wenn man den Fehler macht, dieses Formular auszufüllen, wird es nicht an die ING-DiBa gesendet sondern hier hin:

Falls sie auch so eine Email erhalten haben- sofort löschen!!

 Keine Bank versendet wichtige Unterlagen per Email ( bis jetzt noch nicht:) ).

Rechnung von Unbekannt

Von einem Leser meines Blogs bekam ich folgende verdächtige Email zugestellt.

In dieser Email geht es um eine Rechnung. Aber für was??
Zum Glück ist die "Rechnung.exe" an die Email angehängt.
Ja Sie haben richtig gelesen "exe". Eine "*.exe" ist eine ausführbare Datei.
Die Versender haben sich nicht einmal die Mühe gemacht, die Datei in eine Zip-Archiv zu packen.
Bei Virustotal habe die "Rechnung.exe" überprüfen lassen. Hier ist das Ergebnis:

 

Wie schon richtig vermutet handelt es sich um Schadware. 
Für alle die mehr erfahren wollen ist hier der Link zu Virustotal: hier klicken

Phishing Attacke 1&1

Kürzlich erhielt ich eine Email von 1&1.
Ich wurde aufgefordert meine Daten auf der 1&1-Seite zu bestätigen.
Natürlich handelt es sich um eine Phishing Mail.
Mehr in diesem Video.

 

Die Phishing Seite habe ich bei Virustotal überprüfen lassen. Hier der Link.

Stornierung meiner Buchung - welche Buchung?

Heute erhielt ich folgende Email:



In dieser Email steht nicht, von wem die Forderung stammt. Es wird eine Summe genannt und eine Bestellnummer. Aber für mehr Details soll ich den Anhang öffnen.
Der Absender dieser Email kam aus Deutschland:
 Return-Path: <juergen-.schaar@tele2.de>Received: from [217.253.152.55]

Zurück zum Anhang der Email.
Ich habe den Anhang bei Virustotal.com  prüfen lassen. Hier ist das Ergebnis: Link
Nur 7 von 48 Virenscannern hat die Schadware erkannt. Ist Ihr Virenschutz auch dabei?
Bitte in den Kommentaren posten!
Ich werde immer wieder gefragt was macht man mit solchen Emails.
Ich empfehle sofort löschen.

Wichtige Mitteilung vom First-Class-Zollservice

Heute erhielt ich folgende Email vom "first-class-zollservice.de"

Die Schreibfehler in der Email weisen auf ein ausländisches Tastaturlayout hin. Die Absenderadresse wurde gefälscht. Die Email kam aus Russland:

Received: from 46.148.31.127 

Genau genommen aus der Ukraine.

An diese Email ist ein Anhang angehängt. Ich lasse den Anhang bei Virustotal überprüfen.
Hier der Link.
Nur 4 von 47 Virenscannern haben Schadware erkannt.
Der Einfallsreichtum der Viren Schreiber kennt keine Grenzen. Ich bin sehr gespannt was noch alles genutzt wird, um Viren und Schadware zu verbreiten.

Mahnung von IKEA

Heute bekam ich eine Email mit einer "Mahnung" vom Anwalt der Firma Ikea Gmbh & Co. AG.

Diese Fake-Mahnung macht einen richtig professionellen Eindruck. Mit Logo was zu einem
Bildhoster hochgeladen wurde, wirkt diese Email noch authentischer.
Auch der Link sieht vertrauenswürdig aus, wo ich die Mahnung herunterladen kann.
Ja ich muss dieses Mal die Mahnung herunterladen, da kein Anhang an der Email vorhanden ist. Aber nicht bei www.anwalt.de. Sondern der Link führt ganz woanders hin:
http://pwny.biz/mahnung554  
Dort lade ich mir die Mahnung herunter und lasse sie bei virustotal überprüfen.
Hier der Link .
30 von 48 Virenscannern  haben in der Mahnung.pdf.exe Schadware erkannt.

Diese Email wurde uns von einem Leser meiner Blogs zugesendet. Danke an Herrn W. aus S. 
Herr W. hat das Richtige getan. Er hat die Email gelöscht.