Sonntag, 27. Dezember 2015

Irreführende Werbung für Smarthphones

Viele Standart Android Browser besitzen von Haus aus keinen eigenen Werbe und Popupblocker.
In meinem Fall ist folgendes passiert.
Beim surfen öffnete sich eine Seite mit folgender Meldung.


Diese Seite liest meinen Gerätetyp aus. In diesem Fall ein Galaxy S5 und den verwendeten Chrome Browser.
Sobald man auf "OK" tippt wird man auf die Hauptseite weitergeleitet.

Das Handy fängt an zu vibrieren und es werden eigenartige Töne aus gegeben. Die Seite soll eine offizielle Seite von Google darstellen, die auf eine Gefahr hinweist.

Lassen Sie sich nicht täuschen es ist eine ziemlich fragwürdige Art Werbung für den Firefox Browser zu machen.
Mit Ihrem Smartphone passiert in diesem Fall nichts. 
Am besten schließen Sie diese Seite.






Posted by at Keine Kommentare:

Donnerstag, 10. Dezember 2015

umschlossene Offerte - Virenversender nicht viel deutsch

Heute erhielt ich folgende Email:


In sehr schlechtem Deutsch wurde diese Email verfasst. Es geht angeblich um ein Angebot.
Das Angebot befindet sich als Anhang an dieser Email.
Diese Mail wird selbst von meinem Emailprogramm als Junk(Werbemüll) erkannt.

Ich lasse den Angang - 9latasha.zip - bei Virustotal überprüfen.
13 von 15 Virenscannern haben Schadware gefunden. Hier ist der Link.

Haben Sie diese Email auch erhalten empfehle ich das sofortige löschen.


Posted by at Keine Kommentare:

Donnerstag, 23. Juli 2015

Post vom FBI

Heute erhielt ich folgende Email vom FBI aus Amerika:

Kurz gesagt in dieser Email geht es um eine Transaktion von Geld angeblich auf meinem Namen.
Natürlich wird meine Name in diesem Schreiben nicht genannt.
Weil es sich um eine betrügerische Email handelt.
Der Absender wurde ordentlich gefälscht:
From: FBI <jcomey@fbi.gov> 
Die IP-Adresse des Versenders liegt auch in den USA. 
Viele Leser haben mich schon gefragt wie ich solche SPAM/SCAM Emails erkennt. 
Einfach auf Antworten klicken(aber nicht auf senden). Dann wird in diesem Fall keine FBI-Email-Adresse mehr angezeigt
sondern diese: 
Reply-To: <fbi.dc@aol.com> 
Das FBI benutzt mit Sicherheit keine Freemail- Adressen. Selbst wenn hätte das FBI in Deutschland keine Befugnis.
Was wollen die Versender damit erreichen?
 Sie wollen das Sie antworten und ihre persönlichen Daten versenden:
 "Schließlich, wenn Sie wirklich, um diese Gelder ohne Probleme FBI erhalten wollen, dann Bestätigen Sie Ihren vollständigen Namen, Beruf, Alter, Adresse und Telefonnummer zu der oben genannten Büro per Telefon oder E-Mail, um die Verarbeitung der Zahlung zu erleichtern."
 
 Ich empfehle das sofortige löschen dieser Email.
  
  
Posted by at Keine Kommentare:
Labels:

Montag, 11. Mai 2015

Forderung von der Firma Mail & Media AG

Heute Abend 20.36 Uhr erhielt ich folgende Email.

In dieser Email werde ich aufgefordert eine Rechnung zu begleichen. Das Schreiben stammt von einem angeblichen Rechtsanwalt mit dem Namen
Breu Alexander.
Dieser "Anwalt" benutzt natürlich eine Freemail Adresse.
Received: from [178.203.144.145] ([178.203.144.145:54053] helo=maik6)
 by cdptpa-oedge03 (envelope-from <pattin@nycap.rr.com>)
Die IP-Adresse ist eine deutsche IP-Adresse. Sie ist für massiven Spamversand bekannt. Link
 Wie in allen betrügerischen Emails befindet sich die Rechnung oder Mahnung im Anhang.
In diesem Fall ist die Datei doppelt gezippt, damit die Virenschutzprogramme die enthaltene Schadware nicht erkennen.

Ich lasse die Dateien bei Virustotal überprüfen.
Nur 7 Virenschutzprogramme haben die Schadware erkannt. Hier ist der Link.

Haben Sie auch diese Email erhalten empfehle ich das sofortige Löschen.

Als Schutz vor dieser und anderen Gefahren im Internet, empfehle ich den Testsieger:



Kaspersky Anti-Virus 2018 Standard | 1 Gerät | 1 Jahr | Windows | Download

Posted by at 3 Kommentare:
Labels: , , ,

Dienstag, 28. April 2015

Mahnungen im Doppelpack- Online24 Pay AG und Bank Pay AG wollen Geld

Heute erhielt ich gleich 2 Mahnungen von 2 verschiedenen vermutlich nicht existierenden Unternehmen. Falls folgende Firmen doch existent sein sollten, wurde ihre Identitäten missbraucht.




Die in den Mahnungen genannten offenen Rechnungen und Forderungen sind frei erfunden. Die Absender der Emails sind meistens gefälscht oder es sind Freemail Accounts.
Es wird natürlich in beiden Fällen versucht Druck aufzubauen mit der Drohung die offenen Rechnungen an die Schufa oder den Staatsanwalt zu schicken.

Lassen Sie sich bloß nicht durch solche Drohungen verunsichern!
Oder schlimmer noch die sich im Anhang befindliche Dateien zu öffnen. Es handelt sich hier nicht um eine Rechnung oder ein Mahnschreiben.

Ich lasse die beiden Anhänge der Mahnungen bei Virustotal überprüfen.

https://www.virustotal.com/de/file/f974af8004d6fb11ed4167ef2a983023af87c7b694011d7d68630462513addc6/analysis/1430214672/

https://www.virustotal.com/de/file/6eb053b8cec98709890f63171147041b19a5ce1b8aa318134a3b1d12002ba641/analysis/1430214868/

Bei beiden Anhängen handelt es sich um Schadware.
Falls Sie diese Emails erhalten haben empfehle ich sie sofort zu löschen.

 Als Schutz vor dieser und anderen Gefahren im Internet, empfehle ich den Testsieger:


Kaspersky Anti-Virus 2018 Standard | 1 Gerät | 1 Jahr | Windows | Download







Posted by at 18 Kommentare:
Labels: ,

Donnerstag, 29. Januar 2015

Mein Konto ist nicht ausreichend gedeckt - Amazon schickt mir den Anwalt

Heute erhielt ich folgende Email:


In dieser Email geht es wie immer um eine nicht beglichene Rechnung. Aber ich muss sagen die fiktiven Namen der Anwälte werden immer schlechter.
Dieser Anwalt heißt: Rechtsanwalt Schöner Julian :)
Versendet wurde diese Fake Mahnung von einer deutschen IP- Adresse und einer deutschen Email-Adresse:  <gezen@gmx.net>

Natürlich stehen die Details in der als Zip gepackten "Rechnung/Ausgleich" im Anhang.
Ich lasse die "Rechnung/Ausgleich" bei Virustotal überprüfen.


Das Ergebnis ist eindeutig. Es handelt sich um Schadware. 17 Virenscanner haben Schadware erkannt.

Haben Sie diese oder ähnliche Emails erhalten empfehle ich das sofortige löschen.






Posted by at 1 Kommentar:

Neues Jahr neue Betrügereien - Telefon-Pin muss geändert werden - Ihre Deutsche Bank AG

Heute erhielt ich folgende Email:



Der Absender dieser Email war mit Sicherheit gefälscht: banking@deutsche-bank.de.
Ich werde aufgefordert meinen Telefon-Pin zu ändern.
Natürlich führt der Link nicht zur echten Deutschen Bank sondern hier hin: http://traviano.com/portal/wp-includes/images/smilies/x/index.php.
Schon als ich diese Phishingmail erhielt, war die Seite offline.

Also nicht vergessen: Banken schreiben ihre Kunden niemals über Email an und fordern sie auch nicht auf persönliche Informationen preis zugeben.

 Haben Sie diese oder ähnliche Emails erhalten, empfehle ich das sofortige löschen.
Posted by at Keine Kommentare:
Labels:
Abonnieren Posts (Atom)