Montag, 14. Mai 2018

NEW CONFIRMED ORDER- Eine Bestellung die niemand will

Heute erhielt ich folgende E-mail:


In dieser E-Mail geht es um eine Bestellung. Der Absender ist patrizia@marketingkg.com.
Die Firma mit der angegebenen Telefonnummer scheint es wirklich zu geben.

Die IP ist von Antigua. Im Anhang befindet sich ein Dokument. Mein Virenscanner hat die Schadware in dem Dokument sofort erkannt.

Es handelt sich um ein Exploit, das eine Sicherheitslücke in Microsoft Office ausnutzen soll.

Ich habe das Dokument bei Virustotal prüfen lassen. 24 von 58 Virenscanner haben die Schadware erkannt. Das ist ein gutes Ergebnis. Hier ist der Link.

Ist ihr Virenscanner auch dabei?

Haben Sie diese E-Mail auch erhalten empfehle ich das sofortige Löschen.


Kaspersky Antivirus hat die Schadware in dieser Email sehr schnell erkannt. 

Als Schutz vor diesen Bedrohungen empfehle ich Ihnen:



Kaspersky Anti-Virus 2018 Standard | 1 Gerät | 1 Jahr | Windows | Download

Mittwoch, 9. Mai 2018

Video in einem Dokument enthält Schadware

Heute erhielt ich folgende Email:


Diese Email kam angeblich von einem Michael von der Email Adresse: Return-Path: <michael@greenbay.com>.
Es geht um ein Video was ich mir ansehen soll. Im Anhang befindet sich ein Dokument aber keine Video.
Das Dokument lasse ich bei Virustotal überprüfen. In dem "video agreement review.doc" befindet sich ein Exploit womit eine Sicherheitslücke in Office Progammen ausgenutzt werden soll.
23 Virenscanner haben dieses Exploit erkannt.
Hier ist der Link zu Virustotal.

In dem Dokument steht nichts drin. Das Exploit sieht so aus:



Haben Sie diese Email auch erhalten, öffnen Sie nicht den Anhang und löschen Sie diese Email.

Kaspersky Antivirus hat die Schadware in dieser Email sehr schnell erkannt.

Als Schutz vor diesen Bedrohungen empfehle ich Ihnen:


Kaspersky Anti-Virus 2018 Standard | 1 Gerät | 1 Jahr | Windows | Download

Freitag, 4. Mai 2018

Facebook Phishing mit Youtube Video

Heute erhielt ich folgende Nachricht in meinem Facebook Messenger:


Da diese Nachricht von einem Bekannten kam, war ich daran interessiert, mir das Video anzuschauen.

Schnell angeklickt, dann erschien mir folgendes:

Diese Seite ist keine Youtube Seite. Ich klicke auf den Link um das Video endlich zu sehen.

Es erscheint ein Facebook Login. Wieso muss ich mich um ein Video zu sehen mit meinem Facebook Account anmelden?


Stop!!! Das ist eine Phishing Seite. 
Wenn Sie auf dieser Seite ihre Login Daten eingeben, wird ihr Passwort in sekundenschnelle von den Betrügern geändert.


Haben Sie diese Nachricht auch bekommen, empfehle ich das sofortige löschen!




Identitätsprüfung von AutoScout24

Heute erhielt ich folgende Email:

In dieser Email geht es um eine Überprüfung meiner Kundendaten bei AutoScout24. Ich bin dort gar nicht Kunde - aber egal. ;)
 Der Absender diese Email ist :Return-Path: <info@christwordchurch.co.za>. Die Domain stammt aus Südafrika.

 Das lässt vermuten es handelt sich um eine Phishing Email. Mein Email Programm warnt mich außerdem, das es sich bei dieser Email um eine Phishing Email(betrügerische Email) handelt.
Die Anzahl der Rechtschreibfehler bestätigt den Verdacht mit der Phishing Email.

Wenn man auf den Link klickt gelangt man zu dieser Seite:


Die Seite sieht aus wie eine offizielle Seite von AutoScout24 mit einem Login. Aber die Adresse ist eine andere: https://xgh.fr/9bg73s63s/e823s7g3s/o2673hs7g3s/......

Es handelt sich um eine Phishing Webseite. Tragen Sie dort niemals Ihre Daten ein!

Haben Sie diese Email auch erhalten, empfehle ich das sofortige löschen!


Donnerstag, 3. Mai 2018

Rechnung von der Santander Bank

Heute erhielt ich folgende Email:



In dieser Email geht es um eine angebliche Rechnung der Santander Bank. Die Rechnung befindet sich als Zip- Archiv im Anhang.
Der angezeigte Absender dieser Email ist Return-Path: <Banco@santander.com> aber versendet wurde diese Email von: Received: from panel.sirustools.cf (unknown [172.81.133.240])
Die Domain des realen Absenders stammt aus der Zentralafrikanischen Republik.

Ich lasse das Zip- Archiv bei Virustotal prüfen. Zur Zeit erkennen nur 4 von 60 Virenscannern die Schadware in dem Zip-Archiv. 
Hier ist der Link zu Virustotal:  https://www.virustotal.com/#/file/798ac612cdd2a8c4d4b957a918fdec91e16b2008e290f9f07e167ddc2b5ebc9d/detection
In dem Zip-Archiv befindet sich eine Datei mit der Endung *.PDF.exe.


Es handelt sich mit ziemlicher Sicherheit um eine gefälschte Rechnung.

Haben Sie diese Email auch erhalten, empfehle ich das sofortige Löschen!


 
Als Schutz vor diesen Bedrohungen empfehle ich Ihnen:


Kaspersky Anti-Virus 2018 Standard | 1 Gerät | 1 Jahr | Windows | Download