Dienstag, 13. September 2016

Bewerbungsunterlagen von der Arbeitsargentur enthalten Schadware

Heute erhielt ich folgende Email Bewerbung:


In dieser Email geht es um eine Bewerbung, für eine Stelle, die von der Arbeitsargentur angeblich ausgeschrieben wurde.
Wichtig zu wissen ist:
Ich habe keine Stelle ausgeschrieben und schon gar nicht über die Arbeitsargentur.
Versendet wurde diese Email über sabine.koch@web.de.

Im Anhang befindet sich das Foto der angeblichen Bewerberin und eine Zip-Archiv.
In dem Zip-Archiv befinden sich 2 Dateien.


Es handelt sich nicht um 2 PDF Dokumente sondern um 2 indentische Javascripte.
Ich lasse die 2 Dateien bei Virustotal überprüfen.
13 Virenscanner haben Schadware angezeigt. Hier ist der Link.

Haben Sie diese Email auch erhalten empfehle ich das sofortige löschen.







Posted by at Keine Kommentare:

Montag, 29. August 2016

Pokemon Go Online Generator- Eine Fake Seite mit Survey

Heute erhielt ich einen Link der zu einer Seite führt, auf der angeblich Pokemon Go Items generiert werden können.
Aber sehen sie selbst!


Diese Seite richtet zur Zeit keinen Schaden an. Aber ich empfehle das Verlassen dieser Seite.
Posted by at Keine Kommentare:

Montag, 4. Juli 2016

Domain-Transfer Bestätigung- DENIC- bringt Schadware mit

Heute erhielt ich folgende Email:


In dieser Email geht es um eine Domain-Transfer Bestätigung. Das betrifft Besitzer von Webseiten.
Es wird eine Bearbeitungsummer genannt, die frei erfunden ist und ein sehr kurzer Termin um Druck aufzubauen. Die Firma DENIC eG wird als Versender genannt.
Die Firma gibt es wirklich aber diese Firma hat mit dieser Email nichts zu tun.

Im Anhang befindet sich das Logo der Firma und ein Zip- Archiv.
Der Absender ist info@denic.de und ist mit Sicherheit gefälscht.
Der richtige Versender nutze einen Strato Account:
  Received: from h2587173.domain (h2587173.stratoserver.net [85.214.35.103])

 Den Anhang lasse ich bei Virustotal.com überprüfen. Das Ergebnis ist eindeutig. In dem Zip_Archive befindet sich ein Java Script der Schadware auf den PC herunterlädt.
Virustotal hat 12 mal Schadware erkannt. Hier ist das Ergebnis.

Haben Sie diese Email auch erhalten empfehle ich das sofortige löschen.
Posted by at Keine Kommentare:

Dienstag, 24. Mai 2016

Bewerbung enthält Schadware - Wenn eine Bewerbung Ihre Firma lahmlegt

Heute erhielt ich folgende "Bewerbung":


Ein Herr Thomas Kleinert hat mir eine Bewerbung auf eine angeblich ausgeschriebene Stelle geschickt.
Die Bewerbungsunterlagen sind an die Email angehängt als Dokument. Der Versender dieser Email kommt aus Deutschland.
Received: from CT80711 ([178.77.70.182])
 
In dem Dokument befindet sich keine Schadware. Viele Firmen nutzen Virenschutzprogramme, die Schadware relativ schnell erkennen würden.
In diesem Dokument befinden sich Makro Scripte, die verschiedene Schadware aus dem Internet auf den PC herunterlädt und ausführt.
Eine Überprüfung des Dokumentes bei Virustotal ergab, daß 32 Virenscanner den schädlichen Script erkannt haben. Hier ist der Link zu Virustotal.

 Haben Sie diese Email auch erhalten empfehle ich das sofortige löschen.
Posted by at Keine Kommentare:

Freitag, 22. April 2016

WhatsApp-Nachricht enthält Schadware

Heute erhielt ich folgende Email.


Die Betreffzeile ist in Spanisch verfasst und bedeutet so viel wie es geht um eine Audio Nachricht.
Die angebliche Nachricht ist in Zip-Archiv gepackt und beinhaltet eine "sharrow.exe".

Ich lasse die Datei bei Virustotal überprüfen. 24 von 56 Virenscannern haben Schadware erkannt. Hier ist der Link zu Virustotal.com.
Also es handelt sich um eine Fake Nachricht die den Empfänger dazu bringen will den Anhang zu öffnen.

Haben Sie diese Email auch erhalten empfehle ich das sofortige löschen.
Posted by at Keine Kommentare:

Montag, 7. März 2016

Windows Fake Support - Mein Windows hat eine Sicherheitslücke

Heute öffnete ich folgende Seite


Auf dieser Seite wird mir in Englisch erklärt, daß mein Windows gefährdet ist und ich kann meine persönliche Daten und Passwörter verlieren.
Die Webseite ist einem Bluescreen von Windows nach empfunden. Ich soll eine Supportnummer angerufen werden, wo ich "Hilfe" erhalte.

Machen Sie das bloß nicht!
Das ist eine betrügerische Seite, die versucht die Opfer zum Anrufen einer teuren Telefonnummer im Ausland zu bringen.

Sind Sie auf diese Seite gestoßen, empfehle ich das verlassen dieser Seite. Es wird keine Schadware oder ähnliches verteilt. Ihrem PC passiert in diesem Fall nichts.


Posted by at Keine Kommentare:

Montag, 15. Februar 2016

Amazon Geschenkgutschein enthält Schadware

Heute erhielt ich folgende Email:


In dieser Email wird behauptet, ich habe einen 500 $ Amazon Geschenkgutschein erhalten.
Der Gutscheincode befindet sich im Anhang.
Die Email wurde aus Amerika verschickt. Der Absender 
Return-path: <gift@amazon.de> 
wurde vermutlich gefälscht.

Ich lasse den Anhang bei Virustotal überprüfen.
Wie zu vermuten war, handelt es sich um ein Javascript Downloader Programm das verschiedenen Malware
nachlädt.
Hier ist der Link zu Virustotal.

Haben Sie diese Email auch erhalten, empfehle ich das sofortige löschen.
Posted by at Keine Kommentare:

Mittwoch, 27. Januar 2016

¡Usted ha recibido un cupón!- Gutschein aus Spanien

Heute erhielt ich folgende Email:


Diese Email ist in spanisch geschrieben. Der Inhalt bedeutet


Hallo!

Sie haben einen Gutschein erhalten!

Um die Vorteile nun , laden Sie bitte den Anhang.
 
 
Die Versender Emailadresse ist aus Italien. Die Email wurde
aus Spanien versendet.
Ich lasse den Anhang bei Virustotal überprüfen:
 
22 von 53 Virenscannern haben Schadware in dem Zip gefunden
Hier der Link zu Virustotal. 
 
  
 Haben Sie diese Email auch erhalten empfehle ich das sofortige löschen.
 
 
 


 
 
Posted by at Keine Kommentare:

Dienstag, 19. Januar 2016

Die automatische Lastschrift von Directpay konnte nicht vorgenommen werden

Heute erhielt ich folgende Email:


In dieser Email geht es um ein nicht ausreichend gedecktes Girokonto und es wird eine Forderung von 45,11€ erhoben.
Es wird versucht durch dieses Schreiben Druck aufzubauen, um die Empfänger zum Öffnen des Anhangs zu nötigen.
Was meiner Meinung nach ein totaler Schwachsin ist, daß das Schreiben von einem Stellvertretenden Rechtsanwalt verfasst sein soll. Ich kenne nur Anwälte oder Stellvertretende Staatsanwälte.:)
Bevor ich zum Anhang komme zu dem technischen Part.
Die Absender Emailadresse "st-am@videotron.ca" - sieht schon garnicht nach einem Anwalt aus.
Die Versender IP-Adresse ist eine aus Montréal, Quebec, Canada.


Ich lasse den Anhang bei Virustotal überprüfen. 
Das Ergebnis ist eindeutig. Es handelt sich um Schadware. 17 von 53 Virenscannern haben die Schadware erkannt. Ist Ihr Virenscanner auch mit dabei?
Hier ist der Link zu Virustotal - Link 

Sollten Sie diese Email erhalten haben empfehle ich das sofortige löschen.

 
Posted by at Keine Kommentare:
Abonnieren Posts (Atom)