Dienstag, 7. November 2017

Webseite behauptet meine Bankdaten sind gefährdet

Beim surfen im Internet öffnete sich eine Seite die behauptete das meine Kreditkarten Daten und mein Facebook Login gestohlen wurden.
Weiterhin sollen sich mehrer Viren auf meinem PC befinden.
Hier ist ein Video von der Seite.


Folgt man dieser Seite gelangt man zu der Download Seite des PCKeeper.
Es handelt sich um eine Landingpage  die gezielt Panik verbreitet und vermeintliche Infektionen erkennt um eine Software zu verkaufen.

Keine Panik!! Diese Seite ist nicht in der Lage Infektionen von Viren und Trojanern zu erkennen.
Diese Seite erkennt auch nicht ob und welche Sicherheitslücken bestehen.

 Haben Sie diese Seite auch angetroffen, schließen Sie den Browser und downloaden nichts.

Als Schutz vor diesen Bedrohungen empfehle ich Ihnen:


Kaspersky Anti-Virus 2018 Standard | 1 Gerät | 1 Jahr | Windows | Download

Posted by at Keine Kommentare:

Donnerstag, 5. Oktober 2017

Sicherheitsprobleme bei der Commerzbank

Heute erhielt ich folgende Email.


Ich werd in dieser Email aufgefordert eine Sicherheitsüberprüfung bei meinem Commerzbank Konto durchzuführen.
Ich habe gar kein Konto bei der Commerzbank.
Man soll auf einen Link klicken. Der Link führt aber nicht zur Commerzbank sondern hier hin:
http://aicepl.com/cgi-bin/index.php

 Der Link führt zu einer anderen Seite. Da die Seite gesperrt war kann ich nur spekulieren, daß es sich entweder um eine Phishing Seite handelte oder um eine Seite die Schadware verteilt.

Mein Email Programm meldete, daß es sich bei dieser Email um eine Phishing Email handelt.
Versendet wurde diese Email von: Return-Path: <team@live.de>

 Haben Sie diese Email auch erhalten empfehle ich das sofortige löschen.

Posted by at Keine Kommentare:

Montag, 21. August 2017

Fake Rechnung von Ebay- Post von Herrn Eulenhaus

Heute erhielt ich folgende Email:


 In dieser Email wird behauptet das ich einen nicht gedeckten Betrag bei Ebay offen haben soll.
Es wird wie immer mit Gebühren gedroht.
Das erschreckende ist, dass meine komplette Anschrift in dieser Fake Rechnung  enthalten ist.
Da wurden bestimmt meine Daten von Adresshändlern gekauft um die Rechnung / Mahnung glaubwürdiger zu gestalten.

Versendet wurde die Email von Rechnungsstelle Ebay GmbH <news@newsletter.karstadt.de>
Es wurde sogar eine Antwort Emailadresse angegeben : Antwort an: hotline@karstadt.de
Diese Email Adressen sind schon ein Hinweis, dass es sich um keine berechtigte Forderung handelt.

Ich finde immer die Namenskreationen so lustig.
Rechnungsstelle Johann von Eulenhaus- :)

Ich lasse den Anhang bei Virustotal überprüfen. 
Hier ist der Link. bitte klicken
Es wurden Schadware in dem Zip- Archiv gefunden. 18 von 61 Virenscannern haben Schadware entdeckt.

Haben Sie diese Email auch erhalten empfehle ich das sofortige löschen.




Posted by at Keine Kommentare:

Dienstag, 23. Mai 2017

Bewerbung mit neuer Schadware

Heute erhielt ich wieder einmal eine Bewerbung, von Isabell Schneider, mit neuem Bewerberfoto und mit bekanntem Inhalt.


Der Absender dieser Email war angeblich eine Frau Isabell Schneider. Die Email wurde von
isi.schneider90@gmx.de versendet.

Im Anhang befinden sich zwei Dateien. Ein Foto der vermeintlichen Bewerberin und ein Zip Archiv.
 Das Zip Archiv  beeinhaltet Exe-Dateien die als PDF getarnt sind.
Ich lasse die zwei Dateien bei Virustotal überprüfen.

 Beide Dateien beinhalten Schadware. 10 von 59 Virenscannern haben die Malware erkannt.
Hier die Links.
https://www.virustotal.com/de/file/17039d861493a4a6d61e8caa6660d37e2707cce762c6bb2f9d8010bb8ea533cf/analysis/

Es handelt sich in beiden Fällen um die gleiche Schadware.

Haben Sie auch diese Email erhalten, empfehle ich das sofortige löschen.




Posted by at Keine Kommentare:
Labels: ,

Montag, 23. Januar 2017

Arbeitsagentur bietet Ihnen .... Spam ohne Ende

Heute erhielt ich folgende Email:

  
In diese Email geht es um ein dubioses Jobangebot wo man mit wenig Arbeit viel Geld "verdienen" kann.
Die Email Adresse der Arbeitsargentur wurde vermutlich gefälscht.  
Received-SPF: fail (google.com: domain of info@arbeitsagentur.de
 
Versendet wurde die Email über das Tor Netzwerk mit einer amerikanischen IP Adresse.

Received: from 204.17.56.42 (IP may be forged by CGI script)
 
Reply-To: alexandrosbennett865343@aol.com 
 
Da die Mail die Empfänger mit dem korrekten Vor- und Nachnamen anspricht(auch in meinem Fall), tappen viele in die Falle und reagieren auf diese Emails. Diesen Fehler sollte man nicht begehen! 

In meinem Fall steht sogar die komplette Anschrift und die Telefonnummer mit in dieser Email.
Vermutlich benutzen die Versender die Nachricht, um ihre Adress-Datenbank zu bestätigen. Große Datenpakete mit Hunderttausenden Mail-Adressen stehen auf illegalen Märkten zum Kauf bereit und sind viel Geld wert.

Haben Sie diese Email auch erhalten antworten Sie nicht und löschen Sie die Email! 


 
 
 
 
 
 

Posted by at Keine Kommentare:

Rechnung von O2 Kundenservice

Heute erhielt ich folgende Email von O2.


In dieser Email geht es um eine angebliche Bestellung bei O2.
Zitat: 
Im Anhang können Sie die Rechnung für den abgebuchten  ansehen.
 
Der Verfasser hat hier warscheinlich ein Wort vergessen. 
Eine angebliche Rechnung befindet sich im Anhang.

 Versendet wurde diese Email nicht von O2 sondern von einem Freemail Accout von Yahoo.
Return-path: <amirzarul@yahoo.com>
 
Ich habe das ZIP-Archiv online bei Virustotal.com überprüfen lassen. Es handelt sich um ein Javascript der Schadware nachlädt.
Hier ist das Ergebnis von Virustotal: LINK

10 von 54 Virenscannern haben Schadware erkannt. 

Haben Sie diese Email auch erhalten empfehle ich das sofortige löschen!


Posted by at Keine Kommentare:
Abonnieren Posts (Atom)