Sonntag, 3. November 2019

Bestandsdaten nach PSD Umstellung prüfen

Heute erhielt ich folgende Email:



In dieser Email werde ich aufgefordert meine Bestandsdaten zu überprüfen.
Als erster fällt mir die Email Adresse des Absenders auf: Chrysanthemen@online.de.
Das sieht absolut nicht nach einer Sparkassen Email aus.

 Die IP Adresse des Versenders stammt aus Deutschland.
Ich öffne den Link aus der Email. Ich gelange nicht zur Sparkasse sondern an diese Adresse:
https://support-umstellungsid-de.xyz/293165/uNyOsDxLjgACTmf/zC1so0a9jP8clvb/314322329172/d57ChckXYHjPFKS/BFzgKYefLUGh0ZR/ob_anmelden.php?starten=4Bt.....


Es handelt sich um eine sehr schlechte Kopie einer Phishing Seite.

Haben sie diese Email auch erhalten, öffnen sie nicht den Link und löschen sie diese Email.



Als Schutz vor diesen Bedrohungen empfehle ich Ihnen:

Sollten Sie einen Werbeblocker aktiviert haben, sehen sie nur die Textlinks zu den Sicherheitsprodukten.


Kaspersky Anti-Virus 2019



Unterstützen Sie meinen Blog durch eine Spende in Bitcoin oder durch einen Kauf bei Amazon an die folgende Adresse:
12PGwZCjwvPbdswp9pLmWMtkbn7wcFoKRh





Posted by at Keine Kommentare:

Montag, 23. September 2019

Bestellung von C&F -Purchase Order for C & F aus Saudi Arabien

Heute erhielt ich folgende Email:


In dieser Email geht es um eine angebliche Bestellung aus Saudi Arabien. Versendet wurde diese Email von einem william chan ( klingt nicht gerade nach Saudi Arabien) mit der Email Adresse nasr@abinasrlareine.com.
Die IP Adresse des Versenders 5.77.55.41 stammt aus England.

Als Anhang befinden sich zwei Dateien die auf dem ersten Blick ein PDF Dokument zu sein scheinen, aber die Endung *.z besitzen. Also ist es kein PDF sondern ein gepacktes Zip Archiv.

In den zwei Zip Archiven befindet sich Schadware. 
Haben sie diese Email auch erhalten, öffnen sie nicht den Anhang und löschen sie diese Email.


Als Schutz vor diesen Bedrohungen empfehle ich Ihnen:

Sollten Sie einen Werbeblocker aktiviert haben, sehen sie nur die Textlinks zu den Sicherheitsprodukten.


Kaspersky Anti-Virus 2019



Unterstützen Sie meinen Blog durch eine Spende in Bitcoin oder durch einen Kauf bei Amazon an die folgende Adresse:
12PGwZCjwvPbdswp9pLmWMtkbn7wcFoKRh




Posted by at Keine Kommentare:

Mittwoch, 4. September 2019

Meine Passwörter wurden online gestellt - ich bin verloren

Schon vor längerer Zeit erhielt ich Emails wo behauptet wurde, dass ich gehackt wurde.
In dieser Email stand eins meiner alten Passwörter drin, dass ich für nicht wichtige Sachen nutze.

Mein Passwort wurde nicht geknackt sondern eine oder mehrere Seiten wo ich mich mit meiner Email Adresse und dem Passwort registrierte hatten Datenlecks. Somit gelangten auch meine Daten in eine Datenbank.
Aktuell sind 8,465,989,585 Accounts mit Passwörtern im Internet frei zugänglich.

 Was sollte man tun wenn man überprüfen möchte ob eine oder mehrere Email Adressen betroffen sind?
Auf dieser Seite https://haveibeenpwned.com/ geben sie ihre Email Adresse ein und es zeigt an und wie oft ihr Passwort im Internet veröffentlicht wurden.


Wenn es anzeigt Oh No Pwned! ist ihr Passwort und ihre Email Adresse im Internet veröffentlicht wurden.
Was sie umgehend tun sollten, ist das Passwort bei allen Diensten wo sie mit ihrer Email Adresse registriert sind zu ändern.

Als Schutz vor diesen Bedrohungen empfehle ich Ihnen:

Sollten Sie einen Werbeblocker aktiviert haben, sehen sie nur die Textlinks zu den Sicherheitsprodukten.


Kaspersky Anti-Virus 2019

Unterstützen Sie meinen Blog durch eine Spende in Bitcoin oder durch einen Kauf bei Amazon an die folgende Adresse:
12PGwZCjwvPbdswp9pLmWMtkbn7wcFoKRh


Posted by at Keine Kommentare:

Mittwoch, 5. Juni 2019

Dringende Bestellanfrage bringt neuartige Schadware mit

Heute erhielt ich folgende Email:


In dieser Email geht es um eine angebliche Bestellanfrage einer Firma die ich noch nicht beantwortet haben soll.
Hier wird gezielt Druck aufgebaut und ich soll die frühere Bestellanfrage im Anhang öffnen.

Im Anhang befindet sich eine Datei mit dem Namen :BALLIU Dringende Bestellliste,pdf.iso.
Diese Datei lassse ich bei Virustotal überprüfen.

 Das Ergebniss zeigt es handelt sich um Schadware die sehr neu sein muss und zur Zeit nur von 7 Virenscannern erkannt wird.

 Hier ist der Link zu Virustotal:  https://www.virustotal.com/gui/file/fdbdab25e7b127e3f938df0991af72edfc9429590472f51531f8b9839de5181a/detection

 Haben sie diese Email auch erhalten, empfehle ich das sofortige Löschen.
Als Schutz vor diesen Bedrohungen empfehle ich Ihnen:

Sollten Sie einen Werbeblocker aktiviert haben, sehen sie nur die Textlinks zu den Sicherheitsprodukten.


Kaspersky Anti-Virus 2019

Unterstützen Sie meinen Blog durch eine Spende in Bitcoin oder durch einen Kauf bei Amazon an die folgende Adresse:
12PGwZCjwvPbdswp9pLmWMtkbn7wcFoKRh





Posted by at Keine Kommentare:
Labels:

Montag, 6. Mai 2019

VR-Bank Betrugssysteme erweitert und verstärkt - das stimmt

Heute erhielt ich folgende Email:


In dieser Email wird behauptet das die Betrugssysteme erweitert und verstärkt wurden.
Wahrscheinlich durch diese Email.
Ich soll auf den Link klicken und mich bei der VR Bank einloggen. Der Link führt aber nicht zu einer Bank: http://weiterleitung1320312.de/H7PXZP9E5DRDVS52GC4A/Y5VHYLZTTA3SAPZJ9LNQ/

Die Adresse sieht stark nach einer Phishing Adresse aus, die nicht mehr erreichbar ist.
Der Absender dieser Email ist: jakub@vinarstvi-cervinka.cz. Das ist auch keine Volksbank Email Adresse.

Haben sie diese Phishing Email auch erhalten, empfehle ich das sofortige Löschen.


Als Schutz vor diesen Bedrohungen empfehle ich Ihnen:

Sollten Sie einen Werbeblocker aktiviert haben, sehen sie nur die Textlinks zu den Sicherheitsprodukten.


Kaspersky Anti-Virus 2019

Unterstützen Sie meinen Blog durch eine Spende in Bitcoin oder durch einen Kauf bei Amazon an die folgende Adresse:
12PGwZCjwvPbdswp9pLmWMtkbn7wcFoKRh


Posted by at Keine Kommentare:

Freitag, 19. April 2019

Business Email aus Australien mit gefährlichem Anhang

Heute erhielt ich folgende Email:



In dieser Email geht es um ein Kaufinteresse meiner Produkte durch die Firma Pty Marine Company. (Es besteht die Möglichkeit das die Indentität missbraucht wurde)
Es wird um eine Beschleunigung der Lieferung gebeten, um Druck aufzubauen.
Im Anhang befindet sich ein Dokument.

Dieses Dokument lasse ich bei Virustotal überprüfen. 33 Virenscanner haben in dem Dokument ein Microsoft Office Exploit erkannt. Hier ist der Link: https://www.virustotal.com/gui/file/014eb07bf887f971c7a0d4de5438c09842835acb648d3b296da6661aae9795fd/detection

Versendet wurde diese Email nicht aus Australien sondern  aus den USA.

Diese Email zieht speziell auf Firmen ab.

 Haben Sie diese Email auch erhalten, öffnen sie nicht den Anhang und löschen sie die Email.


Als Schutz vor diesen Bedrohungen empfehle ich Ihnen:

Sollten Sie einen Werbeblocker aktiviert haben, sehen sie nur die Textlinks zu den Sicherheitsprodukten.


Kaspersky Anti-Virus 2019

Unterstützen Sie meinen Blog durch eine Spende in Bitcoin oder durch einen Kauf bei Amazon an die folgende Adresse:
12PGwZCjwvPbdswp9pLmWMtkbn7wcFoKRh


Posted by at Keine Kommentare:

Dienstag, 26. März 2019

Überprüfung von der Targo Bank

Heute erhielt ich folgende Email:

In dieser Email geht es um eine Konto Überprüfung und ich soll auf den Link klicken.
Der Link führt nicht zur Targo Bank sondern zu einer identischen Seite:


Die Adresse der vermeintlichen Bank ist: https://wh452172.ispot.cc/de/identification/Meine-Targo-Konto/ - das sieht sehr stark nach einer Phishing Seite aus.

Also hier niemals ihre Login Daten eingeben!

Der Absender ist: 2sw7vhb01xs01-targoservice@BricoPrive.com.

Diese Email Adresse und die gefälschte Webseite gehören nicht zur Targo Bank. Es handelt sich hier um eine Phishing Seite.

Haben sie diese Email auch erhalten empfehle ich das sofortige Löschen.




Als Schutz vor diesen Bedrohungen empfehle ich Ihnen:

Sollten Sie einen Werbeblocker aktiviert haben, sehen sie nur die Textlinks zu den Sicherheitsprodukten.


Kaspersky Anti-Virus 2019

Unterstützen Sie meinen Blog durch eine Spende in Bitcoin oder durch einen Kauf bei Amazon an die folgende Adresse:
12PGwZCjwvPbdswp9pLmWMtkbn7wcFoKRh





Posted by at Keine Kommentare:

Dienstag, 19. März 2019

Post von der CIA - schon wieder wurde ich auf einer Pornoseite erwischt

Heute erhielt ich folgende Email:


Diese Email stammt angeblich von einem CIA Mitarbeiter Ferdinand Knudsen. Schon der Name klingt mehr als unglaubwürdig.
Versendet wurde diese Email aus England. Wahrscheinlich brauchen die Engländer Geld für den bevorstehenden Brexit.
In dieser Email geht es um illegale Pornografie die ich mir angesehen haben soll. Und der Herr Ferdinand Knudsen hat alle Daten über mich.
Ich soll bis zum 8.April 10000$ in Bitcoins zahlen. Da hat wohl jemand zuviel Homeland geschaut.

 Ich habe mir das Konto wohin ich die Bitcoins zahlen soll genauer angesehen.

Bis jetzt ist noch niemand auf diese Scaremail hereingefallen und hat gezahlt.


Haben sie diese Email auch erhalten, zahlen sie nicht und löschen sie die Email.



Als Schutz vor diesen Bedrohungen empfehle ich Ihnen:

Sollten Sie einen Werbeblocker aktiviert haben, sehen sie nur die Textlinks zu den Sicherheitsprodukten.


Kaspersky Anti-Virus 2019

Unterstützen Sie meinen Blog durch eine Spende in Bitcoin oder durch einen Kauf bei Amazon an die folgende Adresse:
12PGwZCjwvPbdswp9pLmWMtkbn7wcFoKRh










Posted by at Keine Kommentare:

Mittwoch, 13. März 2019

Netflix Abo gewonnen - Virus bekommen

Heute erhielt ich folgende Email:


In dieser Email geht es um eine angebliche Gewinnbenachrichtigung und ich bin einer der Auserwählten für die Endauslosung.
Ich habe weder an diesem noch einen anderen Gewinnspiel teilgenommen.
Der Absender der Email From: "N e t f l i x=<info@surround.businessbream.com> ist eindeutig nicht Netflix und sowas ist immer verdächtig.

Wenn ich dem Link aus der Email folge komme ich zu folgender Seite:


 Diese Seite wurde von Kaspersky und anderen Security Programmen als Verteiler von Viren und anderen Schadprogrammen erkannt und geblockt.

Haben sie diese Email auch erhalten, öffnen sie nicht den Link und löschen sie die Email.




Als Schutz vor diesen Bedrohungen empfehle ich Ihnen:

Sollten Sie einen Werbeblocker aktiviert haben, sehen sie nur die Textlinks zu den Sicherheitsprodukten.


Kaspersky Anti-Virus 2019

Unterstützen Sie meinen Blog durch eine Spende in Bitcoin oder durch einen Kauf bei Amazon an die folgende Adresse:
12PGwZCjwvPbdswp9pLmWMtkbn7wcFoKRh






Posted by at Keine Kommentare:

Dienstag, 19. Februar 2019

Mein Konto wird aufgrund von Verstößen gegen die Richtlinien deaktiviert - nicht wirklich

Heute erhielt ich folgende Email von einer Leserin meines Blogs. Sie bat mich um meine Meinung und hier ist sie:


In dieser Email wird behauptet, dass meine Apple ID gesperrt wurde. Nur ich habe keine Apple ID.
Es wird auf ein Dokument im Anhang hingewiesen das ich schnell ausfüllen muss.
Der Absender dieser Email ist schon sehr verdächtig und ist nicht von Apple:
Von: Apple ‍ <andernfallswirdhrkonto-deaktiviert87736233210@w3sins.co>

Hier ist das PDF Dokument:



In dem PDF Dokument steht auch drin, dass meine Apple ID gesperrt wurde. Und ein Link der nach Apple aussieht aber nicht zu Apple führt. Wenn man auf den Link klickt gelangt man auf diese Seite:


Die Adresse : https://vl.cc.. ist keine Apple Seite. Da die Seite mittlerweile gelöscht wurde kann ich nur vermuten, dass es sich um eine Phishing Seite handelt.


Haben Sie diese Email auch erhalten, empfehle ich das sofortige löschen.


Unterstützen Sie meinen Blog durch eine Spende in Bitcoin oder durch einen Kauf bei Amazon an die folgende Adresse:
12PGwZCjwvPbdswp9pLmWMtkbn7wcFoKRh

Posted by at Keine Kommentare:
Labels:

Sonntag, 20. Januar 2019

Dubioses Angebot von GelbesBranchenbuch.com

Heute erhielt ich folgende Email:



Es wird auf DSGVO angespielt und es müssen alle Firmendaten aktualisiert werden.
In meinem Fall fehlte meine Webseite. Ich soll schnell das angefügte Dokument ausfüllen und an die 
0060 321 784 397 faxen.
Diese Nummer stammt aus Malaysia. Das kann etwas kostspielig sein.


Weiterhin schließe ich einen Abo Vertrag für 65€ im Monat ab - Premium Business Eintrag.
Versendet wurde diese Email aus Lithauen.

Diese Art von Emails kann man nicht generell als kriminell bezeichnen, weil sie sich in einer Grauzone bewegen. Genau genommen wird ein Angebot für einen Werbeeintrag angeboten.

Haben sie diese Email auch erhalten empfehle ich das sofortige Löschen.



Als Schutz vor diesen Bedrohungen empfehle ich Ihnen:


Sollten Sie einen Werbeblocker aktiviert haben, sehen sie nur die Textlinks zu den Sicherheitsprodukten.


Kaspersky Anti-Virus 2019

Unterstützen Sie meinen Blog durch eine Spende in Bitcoin oder durch einen Kauf bei Amazon an die folgende Adresse:
12PGwZCjwvPbdswp9pLmWMtkbn7wcFoKRh

Posted by at Keine Kommentare:

Freitag, 18. Januar 2019

Ich wurde beim Besuch einer Porno Seite gefilmt

Heute erhielt ich folgende Email:


In dieser Email wird behauptet, dass ich gefilmt wurde während ich eine Porno Webseite besuchte.

Ich soll 2000€ in Bitcoins zahlen damit das angebliche Video nicht veröffentlicht wird.
Das Video soll über meine gehackte Webcam aufgezeichnet worden sein. Nur ich habe keine Webcam an meinem Computer.

Versendet wurde diese Email von diego.619@e.anonymoushacking.cf. Die IP Adresse des Versenders stammt aus den USA.

Diese Art von Emails wird als Scaremails bezeichnet. Die mit peinlichen Enthüllungen drohen um Geld zu erpressen.

Haben sie diese Email auch erhalten, empfehle ich das sofortige Löschen. Sie brauchen keine Angst haben es existiert kein Video auf dem sie zu sehen sind.


Als Schutz vor diesen Bedrohungen empfehle ich Ihnen:


Sollten Sie einen Werbeblocker aktiviert haben, sehen sie nur die Textlinks zu den Sicherheitsprodukten.


Kaspersky Anti-Virus 2019


Unterstützen Sie meinen Blog durch eine Spende in Bitcoin oder durch einen Kauf bei Amazon an die folgende Adresse:
12PGwZCjwvPbdswp9pLmWMtkbn7wcFoKRh

 

Posted by at Keine Kommentare:

Dienstag, 15. Januar 2019

Fake Bewerbung von Saskia Heyne

Heute erhielt ich folgende "Bewerbung":



In dieser Email bewirbt sich Saskia Heyne um eine angebliche Stelle. Im Anhang befindet sich ein Dokument.
Versendet wurde die Email von Return-Path: <saskia.heyne@paulconeff.com>.
Die IP Adresse von der aus Frau Heyne diese Email gesendet hat, stammt aus Russland.
Die Frau Saskia Heyne nimmt einen ziemlich weiten Arbeitsweg in kauf. ;)

 Das Dokument habe ich bei Virustotal überprüfen lassen. 27 Virenscanner haben Schadware gefunden. Ist ihr Virenscanner auch dabei?
In dem Dokument befinden sich Makroscripte die Schadware nachladen. Hier ist der Link zu Virustotal:
https://www.virustotal.com/#/file/77a188d8eb33076eddd1a3656f918cd52d51a0860e4cd1bf70ccc77d4a565633/detection

Haben sie diese Email auch erhalten, öffnen sie nicht das Dokument und löschen sie diese Email.
Als Schutz vor diesen Bedrohungen empfehle ich Ihnen:

Sollten Sie einen Werbeblocker aktiviert haben, sehen sie nur die Textlinks zu den Sicherheitsprodukten.


Kaspersky Anti-Virus 2019

Unterstützen Sie meinen Blog durch eine Spende in Bitcoin oder durch einen Kauf bei Amazon an die folgende Adresse:
12PGwZCjwvPbdswp9pLmWMtkbn7wcFoKRh



Posted by at 7 Kommentare:
Labels:
Abonnieren Posts (Atom)