Achtung Phishing oder Virus-mails..

Hier passt alles rein, dass nicht den oberen Kategorien zuzuordnen ist, und nicht gegen geltende österreichische Gesetze und/oder die Netiquette verstösst.
Forumsregeln
Hier passt alles rein, dass nicht den oberen Kategorien zuzuordnen ist, und nicht gegen geltende österreichische Gesetze und/oder die Netiquette verstösst.

Achtung: falls es eine technische Frage oder Beitrag werden soll, dann ist hier die richtige Kategorie fürs "technische Offtopic".

Achtung Phishing oder Virus-mails..

Beitragvon wolke » Mi 20 Jan, 2016 13:44

Hallo in die erlauchte Runde!

Trifft hier wahrscheinlich eh die falsche Usergruppe, aber trotzdem eine Warnung und bitte um Vorsicht bei manchen derzeitig versendeten Mails!
Habe eben eine e-Mail mit folgendem Text erhalten:

Sehr geehrte Damen und Herren,
“
in der Anlage erhalten Sie unsere Rechnung 59759798 vom 15.01.2016 im MS-Office Word Format. Diese Reifen sind per DPD an Sie unterwegs.
Bitte drucken Sie diesen Beleg für Ihre weitere Verwendung und für Ihre Unterlagen aus.
Bitte beachten ! Dieser Beleg ist das Orginalexemplar !

Mit freundlichen Grüßen
Sebastian Seidel


Wie man erkennen kann, ist der Text ausnahmsweise nicht offensichtlich "undeutsch" und auch die im Anhang befindliche .doc Datei weist das Word Icon auf. Der Inhalt (mittels Texteditor oder Quellansicht betrachtet) gibt ebenfalls keinen Hinweis auf Virus, EXE oder Umleitung, allerdings sieht man ja nicht was der kryptische Code bewirkt. Dir Quelltextansicht zeigt aber, dass die Mail den Virusscan des Providers durchlaufen hat. Einzig die Absenderadresse, die auf turk.net endet, macht nachdenklich. Da ich nicht über das (wahrscheinlich) gewünschte Betrübsystem verfüge und auch nicht das Bedürfnis habe mir auf meinem Rechner was einzufangen, werde ich das Zeug einfach löschen.

Jemand einen Tipp ob man vorher irgendeine abuse-Abteilung beglücken sollte, oder ist es eh egal?
Danke im voraus!
wolke
* TakeIt Max, Fritz!box 7490
"Es ist schon alles gesagt, nur noch nicht von allen." (© Karl Valentin)
wolke
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 465
Registriert: Mi 04 Feb, 2004 11:15
Wohnort: Wien 10

Re: Achtung Phishing oder Virus-mails..

Beitragvon martin » Mi 20 Jan, 2016 15:24

wir haben heute in der firma mehrere hundert von diesen mails in dieser und noch einer anderen variante erhalten.

sie wurden von immer anderen hosts (also über ein botnet) und verschiedensten absenderadressen verschickt.

der anhang selbst scheint kein echtes word sondern ein message file für mailclients zu sein. auf den ersten blick wird beim öffnen in word nicht wirklich was ausgeführt, da hat der liebe spammer aus russland wohl was falsch gemacht.

ich würds einfach nicht öffnen und einfach wegschmeissen, wenn ich jede abuse abteilung anschrieben würde säße ich nächste woche noch :?
martin
Moderator
Moderator
 
Beiträge: 1577
Registriert: Mo 23 Jun, 2003 16:56
Wohnort: Kremsmünster

Re: Achtung Phishing oder Virus-mails..

Beitragvon pc_net » Do 21 Jan, 2016 12:40

derzeit setzen die bösen buben wieder verstärkt auf malware-dropper, die dann versuchen weitere programme nachzuladen bzw. mit CC-server kontakt aufzunehmen ...
diese malware-dropper sind aktuell gern als makro in office-dokumenten implementiert und durch die unterschiedlichen teilweise gut personalisierten texten durch die virenscanner oftmals auch schwer zu identifizieren ...
No hace falta ser un genio para saber quién dijo eso.

Magenta Gigakraft 250/50
pc_net
Profi-User
Profi-User
 
Beiträge: 1574
Registriert: Fr 29 Aug, 2003 21:21

Re: Achtung Phishing oder Virus-mails..

Beitragvon Roland M. » Fr 22 Jan, 2016 15:00

Hallo!


Meine Reifen kommen wenigstens aus Argentinien.

Das "Originalexemplar" der Rechnung hat aber die Firewall einbehalten! :diabolic:


Roland
Magenta Business Internet Cable 300
Magenta Business Internet 40 (2. Standort)
Magenta Business Mobile Data (mobil)
Drei StartNet (3. Standort)
Drei Hui 9GB (Auto)
Roland M.
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 492
Registriert: Mi 26 Mai, 2010 10:27
Wohnort: Graz

Re: Achtung Phishing oder Virus-mails..

Beitragvon radditz » Di 26 Jan, 2016 10:34

;|

Und wo sind jetzt meine Reifen? Etwa auch in der Firewall? Ich weiß ja nicht...
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
radditz
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4399
Registriert: Mo 23 Jun, 2003 16:50

Re: Achtung Phishing oder Virus-mails..

Beitragvon Roland M. » Di 26 Jan, 2016 11:09

Hallo!

radditz hat geschrieben:Und wo sind jetzt meine Reifen? Etwa auch in der Firewall? Ich weiß ja nicht...

Schadet ja auch nicht, wenn die Firewall rund läuft! :D


Roland
Magenta Business Internet Cable 300
Magenta Business Internet 40 (2. Standort)
Magenta Business Mobile Data (mobil)
Drei StartNet (3. Standort)
Drei Hui 9GB (Auto)
Roland M.
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 492
Registriert: Mi 26 Mai, 2010 10:27
Wohnort: Graz

Re: Achtung Phishing oder Virus-mails..

Beitragvon Tetheringlauf » Di 21 Jun, 2016 13:26

:rotfl: :rotfl: :rotfl: Hab ich auch bekommen. Wer zum Geier öffnet das? Brain 1.0 updaten und löschen :rofl:
Tetheringlauf
Neu im Board
Neu im Board
 
Beiträge: 15
Registriert: Fr 10 Jun, 2016 09:29

Re: Achtung Phishing oder Virus-mails..

Beitragvon Slavi » Mi 22 Jun, 2016 10:01

Heute per Mail gekommen

Code: Alles auswählen

Sehr geehrte/r Kunde/in,


Durch unser Sicherheitssystem mussten wir mit Bedauern Unregelmäßigkeiten bei Ihrer Card Complete Kreditkarte feststellen.
Für die weitere Nutzung wurde Ihre Card Complete Kreditkarte eingeschränkt.
Um weiterhin die Sicherheit Ihre Card Complete Kreditkarte gewährleisten zu können, bitten wir Sie um eine kurze Überprüfung Ihrer personenbezogenen Daten.
Anschließend können Sie Ihren Card Complete wie gewohnt benutzen.



Schaut alles sau echt aus, auch die Absender Mail ist wirklich von denen nur der Link wo man daraufklickt
führt wo anders hin
Bild
Slavi
Profi-User
Profi-User
 
Beiträge: 1903
Registriert: Mi 25 Jun, 2003 16:04
Wohnort: Wien

Re: Achtung Phishing oder Virus-mails..

Beitragvon Gorbag » Mi 22 Jun, 2016 11:38

Deswegen kontrolliert man solche "echt wirkenden Ansagen" immer, indem man den Link zur (Bank-/Kreditkarten-/PayPal-/was weiß ich)Website eigenhändig eintippt und sich im Anschluss daran selbst davon überzeugt, dass an der Mail nichts dran ist ;)
Ich hasse Leute, die mitten im Satz
Gorbag
Advanced Power-User
Advanced Power-User
 
Beiträge: 3223
Registriert: Mo 19 Jul, 2004 10:39
Wohnort: Graz / Thal


Zurück zu OFFTOPIC

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 23 Gäste