PayPal-Phishing: Ihr Nutzerkonto wurde eingeschränkt! Betpay – Invoice 563826

paypal 052017"Von: PayPal [mailto:[email protected]]
Gesendet: Donnerstag, 4. Mai 2017 10:28
An: mail [email protected]
Betreff: Ihr Nutzerkonto wurde eingeschränkt!
29. Apr 2017 12:03:12 MESZ Q43EQB9L3GMXU69FI
https://www.paypa?.com/cgi-bin/w.
04. Mai 2017 02:43:30 MESZ
Q43EQB9L3GMXU69FI
Wir benötigen Ihre Mithilfe!
Von Ihrem Konto wurde eine Z?hlung über €929,88 EUR an Betpay Ltd. ([email protected]) ver?nl?sst.
Aufgrund Punkt 32 unserer Sicherheitsrichtlinie PP-SEC-KKR9CTVM wurde Ihre Zahlung mit der Tr?ns?ktionsID #Q43EQB9L3GMXU69FI einbehalten. Eine Freig?be dieser Z?hlung wird in drei Tagen erfolgen. Haben Sie diese Zahlung nicht getätigt? Üb?r?rüf?n ?i? ?i? Z??lung unt?rhalb und stoppen Sie diese mit einem klick auf untenstehendem Link. Zu Ihrem eigenen Schutz hat unser System Ihr Nutzerkonto vorrübergehend eingeschränkt. Die Aufhebung dieser M?ßn?hme erfolgt nach erfolgreicher Prüfung ?utom?tisiert.
Verkäufer
Betpay Ltd.
[email protected]
239-137-5881 Instruktionen an den Verkäufer
Sie haben keine Instruktionen angegeben.
Beschreibung Einzelpreis Menge Preis
Betpay - Invoice 563826
Item# 563826 €929,88 EUR 1 €929,88 EUR
Zwischensumme €929,88 EUR
Gesamt €929,88 EUR
Zahlung €929,88 EUR
Zahlung an [email protected] für 3 Tage einbehalten.
Copyright © 1999–2017 ??y??l.
Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg, RCS Luxembourg B 118 349
PayPal PPXQ43EQB9L3GMXU69FI"
Hier ein Beispiel für eine aktuelle PayPal-Phishing Mail. der Link auf dem Bild „Zahlung überprüfen!“ führt über den URL-Verkürzer bit.ly zu
h**ps://www.sicherheitsbereich-paypal.com/deutschland/kunde-sicherung/sofort/0/pp3=/4141.html Zum Glück scheint die Phishing-Seite dahinter down zu sein.
Auf jeden Fall gilt wie immer: Ignorieren und Löschen!

Advertisements

Neue Amazon-Phishing E-Mail: Nachricht von Ihrem Amazon.de Kundenservice

amazon 05 2017"Von: Amazon.de [mailto:[email protected]

Gesendet: Dienstag, 2. Mai 2017 00:22
An: mail [email protected]
Betreff: Nachricht von Ihrem Amazon.de Kundenservice
Nachricht von Ihrem Amazon.de Kundenservice Dienstag, 02. Mai 2017
Guten Tag,
unser Sicherheitssystem hat einen nicht durch Sie autorisierten Loginversuch mit Ihrem Amazon.de Kundenkonto festgestellt. Um Sie vor finanziellen Schäden und deren Folgen zu schützen, haben wir Ihr Kundenkonto deshalb temporär eingeschränkt.
Damit Sie Ihr Kundenkonto wieder in vollem Umfang nutzen können, ist eine Bestätigung Ihrer bei uns hinterlegten Daten erforderlich. Über die Schaltfläche "Hinterlegte Kontoinformationen abgleichen" gelangen Sie zu dem Bestätigungsvorgang.
Hinterlegte Kontoinformationen abgleichen
Warum ist dieser Schritt nötig?
Dies ist notwendig, um Sie als rechtmäßigen Besitzer zu identifizieren. Wir möchten dadurch verhindern, dass sich Dritte Zugang zu Ihrem Amazon.de Kundenkonto verschaffen. Auch möchten wir Sie vor einem finanziellen Schaden und den damit verbundenen Folgen beschützen.
Dies ist eine automatisch versendete Nachricht.
Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.
Unsere AGB Datenschutzerklärung Impressum Cookies & Internet-Werbung
© 1998-2017, Amazon.com, Inc. oder Tochtergesellschaften"
Hier mal wieder eine neue Amazon-Phishing Masche. Der Link führt über h**p://primeamzrefferery39.info zu h**ps://myaccount.amazomdesellercentral.com. Dort erscheint dann eijn fast echt wirkendes Amazon-Login Fester. Wie immer gilt auch hier: Ignorieren und Löschen. Link nicht anklicken und auf keinen Fall die Amazon-Konto Daten in das Formular eingeben!

PayPal-Phishing: Ihre Mithilfe ist erforderlich – Nutzerkonto eingeschraenkt

paypal 032017"Von: PayPal [mailto:[email protected]]
Gesendet: Sonntag, 5. März 2017 10:47
An: [email protected]
Betreff: Ihre Mithilfe ist erforderlich - Nutzerkonto eingeschraenkt
Freitag, 05. März MESZ
Bearbeitungsnummer: FE93CECA5BFCF3CE
Sehr geehrter Kunde, sehr geehrte Kundin,
Ihr PayPal Konto wurde vorübergehend eingeschränkt.
________________________________________
Im Rahmen Ihrer Sicherheiten prüfen wir regelmäßig alle Vorgänge im PayPal-System. Bei einer Überprüfung haben wir kürzlich ein Problem im Zusammenhang mit Ihrem Konto festgestellt.
Bitte helfen Sie uns dabei Ihr PayPal-Konto wieder in Ordnung zu bringen. Bis dahin haben wir den Zugang zu Ihrem PayPal-Konto vorübergehend eingeschränkt.
Wo liegt das Problem?
Bei Ihrer letzten Kreditkartenzahlung sind uns ungewöhnliche Aktivitäten aufgefallen.
Was mache ich jetzt?
Bitte verifizieren Sie sich über folgenden Link als Inhaber. Durch einen erfolgreichen Abgleich Ihrer Daten erhalten Sie wieder uneingeschränkten Zugriff auf Ihren Account.
Zur Konfliktlösung
Hinweis
Diese PayPal-Benachrichtigung wurde an [email protected] gesendet.
Bei offenen Fragen wenden Sie sich bitte an unseren Support."

In den letzten Tagen gab es wieder verstärkt PayPal-Phishing Versuche. Dieses Mal ohne Rechtschreibfehler und sogar mit Umlauten. Der Link führt zu h**p://www.karte-pp-deutsch.net/
Wie immer gilt auch hier: Ignorieren und Löschen.

Trojaner im Anhang: Offene Rechnung: Buchung 37670789 Ebay Amazon

"Von: Stellvertretender Rechtsanwalt Ebay AG [mailto:[email protected]

Gesendet: Dienstag, 3. Januar 2017 05:06
An: Mein Name [email protected]
Betreff: Offene Rechnung: Buchung 37670789
Sehr geehrte(r) Mein Name,
bedauerlicherweise haben wir festgestellt, dass die Zahlungsaufforderung NR. 376707892 bislang erfolglos blieb. Jetzt bieten wir Ihnen hiermit letztmalig die Chance, den nicht gedeckten Betrag der Firma Ebay AG zu decken.
Aufgrund des bestehenden Zahlungsausstands sind Sie verpflichtet dabei, die durch unsere Inanspruchnahme entstandene Gebühren von 95,05 Euro zu tragen. Bei Fragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von 72 Stunden. Um zusätzliche Mahnkosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 02.01.2017.
Wir erwarten die gesamte Überweisung inklusive der Gebühren bis spätestens 09.01.2017 auf unser Konto. Können wird bis zum genannten Datum keine Zahlung bestätigen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten gehen zu Ihrer Last.
Vertragliche Personalien:

Mein Name mit Adresse und Handynummer

Die detaillierte Forderungsausstellung Nummer 376707892, der Sie alle Einzelpositionen entnehmen können, ist beigelegt.
Mit freundlichen Grüßen
Stellvertretender Rechtsanwalt Jeremy Kölderer"
Mal wieder ein plumper Versuch einen Trojaner unterzujubeln. Im Anhang befindet sich wieder eine doppelt gezipte Datei mit Javascript, welches den Virus herunterlädt.
Wie immer gilt: Ignorieren und Löschen!

Verschlüsselungstrojaner „Goldeneye“: „Bewerbung als Zerspanungsmechaniker“ Rolf Drescher

goldeneye trojaner bewerbung Rolf drescher"Von: Rolf Drescher [mailto:[email protected]

Gesendet: Mittwoch, 7. Dezember 2016 00:28
An: Echte Mailadresse
Betreff: Bewerbung als Zerspanungsmechaniker

Sehr geehrte Damen und Herren,
hiermit bewerbe ich mich bei Ihnen für die die Stelle als Zerspanungsmechaniker. Meine vollständigen Bewerbungsunterlagen können Sie dem Anhang entnehmen.
Ich freue mich auf Ihre Rückmeldung und stehe Ihnen bei Rückfragen jederzeit gerne zur Verfügung.
Mit freundlichem Gruß

Rolf Drescher"
Seit gestern berichten die einschlägigen Fachmedien über einen neuen Verschlüsselungstrojaner. Dieser enthält wohl auch detaillierte Informationen über die eigene Firma und tarnt sich als raffinierte Bewerbung, auch speziell auf echte ausgeschriebene Stellen.

Auf dem Bild Auszüge aus der PDF Datei.

Die Infektionsrate steigt aktuell extrem an, die die meisten Virenscanner den Trojaner noch nicht kennen und die Systemadministratoren Ihre Sicherheitsmaßnahmen noch nicht darauf abgestimmt haben. Der Virus verschlüsselt alle Datei auf dem PC und auf allen erreichbaren Netzlaufwerken, angeschlossenen USB-Sticks, und USB-Festplatten.

Grundsätzlich gilt wie immer:
– Keine fremden E-Mails öffnen!
– Keine Anhänge aus fremden E-Mails öffnen!
– Keine Makros in Excel oder Word Dateien aktivieren, egal von welchem Absender!
– Regelmäßige Datensicherung auf nicht mit dem System verbundene Datenträger!
– Teilen Sie diese Informationen!

[1] https://www.heise.de/newsticker/meldung/Aufgepasst-Neuer-Verschluesselungstrojaner-Goldeneye-verbreitet-sich-rasant-3561396.html
[2] https://www.heise.de/newsticker/meldung/Goldeneye-Ransomware-greift-gezielt-Personalabteilungen-an-3562281.html

Router akzeptiert richtiges WLAN Kennwort nicht

spracheinstellungenVerzweifelt versuchte ich seit etlichen Minuten mein neues Lenovo MIIX 310 und Windows 10 pro 1607 ins WLAN zu bringen. Immer wieder mit falschen Kennwort gescheitert. Also nochmal im Router nachgeschaut und wieder probiert. Immer noch falsch. Unglaublich.

Also mal ein Notepad aufgemacht und geprüft, ob die Tastatur richtig funktioniert, ja alles in Ordnung. Hmmm… Dann mal habe ich mal geprüft, was so im Kennwortfeld so wirklich steht, und siehe da: falsche Zeichen werden angezeigt!

Des Rätsels Lösung: Bei der Eingabe des WLAN Kennworts ist offenbar in diesem Feld die englische Tastatur aktiviert. Darauf muss man erstmal kommen, das hatte ich bisher noch nie. Als Lösung habe ich in den Spracheinstellungen einfach Englisch entfernt. Danach funktionierte es.

Ob das Problem ein Lenovo spezifisches ist, oder ob es am Betriebssystem liegt, kann ich noch nicht sagen, ich werde es weiter beobachten! Hat nochjemand das gleiche WLAN Passwort Problem?

Wortmann Terra Pad 1061 pro Leidensbericht und Lenovo Miix 310 im Vergleich

Lenovo miix310Ende August 2016 war ich auf der Suche nach einem sehr mobilen, halbwegs schnellem Windows Tablet mit tauglicher Tastatur langer Akkulaufzeit. Meine Wahl fiel auf das Terra Pad 1061 Pro mit dem passenden Terra Type Cover.

Das Tablet hat einen Intel Atom Z3735F Prozessor, 2 GB RAM, 64 GB Flash-Speicher und ein Full-HD Touch Display. Das Gerät hat einen USB 2.0, einen Micro-HDMI und einen MicroSD Karten Steckplatz. Es gibt eine 5 Megapixel Kamera an der Rückseite und eine 2 Megapixel Kamera an der Vorderseite (kostet ca. 458 € brutto im Verkauf mit Tastatur).

Haptisch macht das Gerät und die Tastatur einen wertigen Eindruck. Es liegt gut in der Hand und besonders die Tastatur ist wirklich Klasse. Das Touchpad an dem Type Cover reagiert aber irgendwie erst leicht verzögert, sprich, es dauert etwas bis es reagiert, wenn man es benutzt. Man kann aber zügig mit dem Gerät arbeiten, für Office und Internet ist es total ausreichend. Selbst SAP Business One lief darauf zufriedenstellend.

Ein Problem gab es direkt am 2. Tag: ich konnte das Gerät einfach nicht mehr einschalten. Rückfrage bei der Wortmann Hotline ergab, das Gerät muss eingeschickt werden. :/ Nach 10 Tage kam das Gerät zurück und funktionierte wieder tadellos. Es war mein fast stetiger Begleiter und verrichtete klaglos und wirklich gut seinen Dienst. Sehr gut fand ich das geringe Gewicht und das es wirklich mit Type Cover recht dünn ist.
Nach ca. 6 Wochen wieder das gleiche Problem: das Terra Pad 1061 pro lässt sich nicht einschalten. Super. Also wieder den Abhol-Service angefordert und das Gerät per UPS Abholung zu Wortmann geschickt. Nach etwas mehr als einer Woche kam das Gerät repariert wieder zurück.

Nach weiteren 3 Wochen Nutzung fiel mir ein heller Fleck im Display auf, rechts unten mit einem Durchmesser von fast 5 mm. Der Fleck tauchte bei weißem Hintergrund auf und störte mich sehr. Genervt sandte ich das Gerät erneut ein. Nach 8 Tagen bekam ich das Gerät mit neuem Display zurück. Nach 30 Minuten Benutzung konnte ich es wieder nicht mehr einschalten…

Nun reicht‘s. Ich trat vom Kauf zurück und informierte Wortmann, dass das Gerät nebst Zubehör bei mir gegen umgehende Rechnungsgutschrift wieder abgeholt werden kann. So schön das Gerät auch ist – funktionieren sollte es schon. Sowas ist mir wirklich noch nie passiert. Unfassbar!

Wortmann meint, es gäbe keine besonderen Probleme mit diesem Gerätetyp. Im Kreise meiner Bekannten ist mir am gleichen Tag aber der gleiche Defekt nochmals geschildert worden. Falls noch jemand das Einschalt-Problem mit dem Terra Pad 1061 Pro hat, bitte melden!

 

Direkt im Anschluss an die Kommunikation mit Wortmann bestellte ich mir ein Lenovo Miix 310 für 279 Euro brutto. Das Gerät hat einen Intel Atom x5-Z8350 Prozessor, 4 GB RAM, 64 GB Flash-Speicher und auch ein Full-HD Multi-Touch Display. Die Tastatur ist gleich mit dabei und ist Lenovo typisch gut verarbeitet. Micro-HDMI und MicroSD Karten Slot ist ebenfalls vorhanden. In der Tastatur befinden sich 2 USB 2.0 Anschlüsse. Tastatur und Tablet sind über einen Magnet-Steck-Mechanismus verbunden und machen einen schönen, wertigen Eindruck. Es fühlt sich schwert an ist es aber nicht wirklich.

Das einzige Manko war das Betriebssystem Windows 10, welches nur in der Home Edition vorinstalliert war. Nach dem Upgrade auf Windows 10 Pro, der Installation von MS Office 365 und weitere nötiger Software muss sich das Gerät nun im Alltag bewähren. Ich werde weiter berichten.

Malware-Download: Paypal Verifikation

"Von: PayPal [mailto:[email protected]]
Gesendet: Mittwoch, 16. November 2016 22:33
An: email <[email protected]>;
Betreff: Paypal Verifikation
Sehr geehrter Herr Mein Name,
Ihr Kundenkonto wurde von unserem System automatisch gesperrt. Wir haben festgestellt, dass Ihre angegebenen persönlichen Daten bis heute nicht erfolgreich bestätigt worden sind. Diese Besätigung dient dazu, diese angegebenen Daten, stets aktuell und richtig zu halten.
Um Ihr Konto wieder zu reaktivieren, führen Sie bitte über den unten ausgeführten Link die Bestätigung vollständig aus. Diese Daten werden von Ihren hinterlegten persönlichen Daten von unserem System automatisiert verglichen. Bei einer übereinstimmung können Sie sich wie gewohnt einloggen und sorgenfrei weitershoppen!
Zum Datenabgleich
IP: 224.110.88.160
Land: Tahiti
Wir bedanken uns für Ihr Verständnis.
Mit freundlichen Grüßen
Ihr PayPal Sicherheitsteam"
Mal wieder was zum Thema PayPal. Der Link führt per URL-Verkürzer zu einer präparierten Seite, welche Malware enthält.
Wie immer: Ignorieren und Löschen!

PayPal-Phishing: Wichtig: Aktualisierung Ihres Kontos – Bestätigung erforderlich

Paypal Nov 2016"Von: PayPal Service [mailto:[email protected]

Gesendet: Donnerstag, 3. November 2016 10:47
An: mail <[email protected]>;
Betreff: Wichtig: Aktualisierung Ihres Kontos
[email protected] - Bestätigung erforderlich.
Online ansehen
Sicherheitsmitteilung
Guten Tag,
das Sicherheitssystem von PayPal hat einen ungewöhnlichen Zugriff auf Ihr PayPal-Konto festgestellt. Um weiterhin für Sie den höchsten Schutz Ihres PayPal-Kontos bieten zu können, bitten wir Sie, Ihre Identität zu bestätigen.
Dieser Zugriff kann beispielsweise durch den Login Ihres Smartphones oder Ihres Büro-Computers ausgelöst worden sein. Bitte klicken Sie auf “Identität bestätigen”, um den Bestätigungsvorgang zu starten.
Warum ist dies nötig?
Dies ist nötig, damit wir Sie als rechtmäßigen Inhaber Ihres PayPal-Kontos autorisieren können. Wir möchten dadurch verhindern, dass Dritte Zugang zu Ihrem PayPal-Konto erlangen und finanzielle Schäden anrichten.
Identität bestätigen
Sicherheitshinweis: Sie erkennen Spoof oder Phishing-E-Mails oftmals schon in der Anrede. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. Mehr zu Phishing finden Sie unter www.paypal.de/phishing.
*Alle Details finden Sie in unserer Käuferschutzrichtlinie.
Diese PayPal-Benachrichtigung wurde an %Column_2% gesendet, weil Sie in Ihren E-Mail-Einstellungen unter "Neues von PayPal" den Erhalt aktiviert haben. Um diese Einstellungen zu ändern, klicken Sie hier. Änderungen werden innerhalb von zehn Tagen wirksam.
Copyright © 1999-2016 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349."
Hier mal wieder neue PayPal-Phishing Versuche. Besonders witzig ist der Hinweis, dass man Phishing bereits an der falschen Anrede erkennt 😀 Die Links führen zur Zeit  zu h**p://pp.ssl-stayguard.pw/a/stay/safe oder auch zu h**p://pp.ssl-veriguide.pw/a/center/panel
Wie immer gilt auch hier: Ignorieren und Löschen.