Vorsicht! Das ist kein Geschenk-Gutschein: Amazon-Geschenkgutschein

amazon phishing"Von: Amazon Web Services [mailto:[email protected]

Gesendet: Mittwoch, 13. September 2017 13:34
An: [email protected]
Betreff: Amazon-Geschenkgutschein

13 Septembre 2017

Amazon-Geschenkgutschein
Sehr geehrte,
Wir spielen jeden Monat unter unseren Kunden viele Geschenkgutscheine, Und im Namen der Firma Amazon wollen wir unsere Gluukwunsche aussprechen!
Sie haben einen Geschenkgutschein im Wert von 200 € ausgewahlt
Wir wunschen Ihnen viel Gluck!
Ihr Kundenservice von Amazon
Amazon.com Inc. oder Tochtergesellschaften - Alle Rechte vorbehalten 2017 "

Hier mal ein besonders perfider Versuch an Amazon-LogIn Daten zu kommen. Der Klick auf den Link hinter dem Bild führt zu h**ps://amazonverification.ch/#byrfiifd . Dort soll man seine Amazon Zugangsdaten eingeben.
Wie imme rgilt Ignorieren und Löschen! Nicht Klicken, keine Zugangsdaten preisgeben!

Amazon Seller Central Phishing: Nachweis der Bezahlung, schickte sie per e-Mail!

amazon seller "Von: Martin Sanitz [mailto:[email protected]

Gesendet: Montag, 24. Juli 2017 14:06
An: [email protected]
Betreff: Nachweis der Bezahlung, schickte sie per e-Mail!
Hallo [email protected],
Ich schickte dir das Geld.
An dieser e-Mail angef"ugt haben Sie den Nachweis der Zahlung
Kontaktiere mich, wenn du das Geld bekommst, um mit dem n"achsten Schritt fortzufahren.
MFG
Martin Sanitz
Obdorfweg 47
6700 Bludenz
+49 0157 382 7328´"
Hier mal wieder eine Phishing E-Mail, welche versucht an Login Daten für Amazon Seller Konten zu kommen. Zielgruppe sind offensichtlich Ebay Verkäufer. Im Anhang findet man eine „Zahlung.html“, welche eine, zugegeben schlecht nachgebaute Amazon Anmeldeseite enthält. Dort natürlich keine Daten eingeben. Wie immer gilt auch hier: Ignorieren und Löschen! Fühjr Ihr Amazon Konto am besten 2 Faktor Authentifizierung benutzen!

Phishing-Mail: Updated Language Settings – Spracheinstellungen von Amazon geändert?

amazon phishing 07 2017 1"Von: Amazon.de [mailto:[email protected]

Gesendet: Dienstag, 4. Juli 2017 19:51
An: [email protected]
Betreff: Updated Language Settings
Your Account | Amazon.de
Hello Mein Name,
You have successfully changed your default language for browsing, shopping and receiving communications from Amazon.de to "English".
If you wish to change your default language, you may visit Change Language Settings at Amazon.de.
Thank you for visiting us.
Amazon.de
Falls Sie Ihre Spracheinstellungen versehentlich geändert haben, gehen Sie auf Spracheinstellungen ändern unter Mein Konto, um sie auf Deutsch zurückzustellen.
This email was sent from a notification-only address that cannot accept incoming email. Please do not reply to this message.
Please note that some content and communication from Amazon.de may not be available in your preferred language at this time. We always strive to improve customers’ experience and will continue to expand our English language content on Amazon.de"
Diese E-Mail erhielt ich heute Nacht. Allerdings nicht an die E-Mail-Adresse meines Amazon-Kontos, sondern an eine Andere. Was genau der Link auslöst, kann ich leider nicht sagen, aber ich würde ihn nicht anklicken 😉
Alle Links führen zu h**ps://www.amazon.de/gp/f.html?C=RQ3AGQV6SLMV&K=A23NM3EI69ET3Y&R=MWNY9UUKHMLK&T=C&U=https%3A%2F%2Fwww.amazon.de%2Fgp%2Fmanage-lop%3Fref_%3Dpe_1242941_82721011&A=TMXTJRPUXDVR5ED4JXNCTV7C65KA&H=GKWDRZZK7TM6DWPXA4BGKX2DMC8A&ref_=pe_1242941_82721011

 

Vielleicht kann mir jemand sagen, was genau der Link beabsichtigt?

 

Für alle wichtigen Benutzerkonten im Internet sollte man ohnehin möglichst die 2-Faktor-Authentifizierung nutzen. Das geht problemlos und erhöht die Sicherheit ungemein.
Ansonsten gilt auch hier: Ignorieren und Löschen.

PayPal-Phishing: Ihr Nutzerkonto wurde eingeschränkt! Betpay – Invoice 563826

paypal 052017"Von: PayPal [mailto:[email protected]]
Gesendet: Donnerstag, 4. Mai 2017 10:28
An: mail [email protected]
Betreff: Ihr Nutzerkonto wurde eingeschränkt!
29. Apr 2017 12:03:12 MESZ Q43EQB9L3GMXU69FI
https://www.paypa?.com/cgi-bin/w.
04. Mai 2017 02:43:30 MESZ
Q43EQB9L3GMXU69FI
Wir benötigen Ihre Mithilfe!
Von Ihrem Konto wurde eine Z?hlung über €929,88 EUR an Betpay Ltd. ([email protected]) ver?nl?sst.
Aufgrund Punkt 32 unserer Sicherheitsrichtlinie PP-SEC-KKR9CTVM wurde Ihre Zahlung mit der Tr?ns?ktionsID #Q43EQB9L3GMXU69FI einbehalten. Eine Freig?be dieser Z?hlung wird in drei Tagen erfolgen. Haben Sie diese Zahlung nicht getätigt? Üb?r?rüf?n ?i? ?i? Z??lung unt?rhalb und stoppen Sie diese mit einem klick auf untenstehendem Link. Zu Ihrem eigenen Schutz hat unser System Ihr Nutzerkonto vorrübergehend eingeschränkt. Die Aufhebung dieser M?ßn?hme erfolgt nach erfolgreicher Prüfung ?utom?tisiert.
Verkäufer
Betpay Ltd.
[email protected]
239-137-5881 Instruktionen an den Verkäufer
Sie haben keine Instruktionen angegeben.
Beschreibung Einzelpreis Menge Preis
Betpay - Invoice 563826
Item# 563826 €929,88 EUR 1 €929,88 EUR
Zwischensumme €929,88 EUR
Gesamt €929,88 EUR
Zahlung €929,88 EUR
Zahlung an [email protected] für 3 Tage einbehalten.
Copyright © 1999–2017 ??y??l.
Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg, RCS Luxembourg B 118 349
PayPal PPXQ43EQB9L3GMXU69FI"
Hier ein Beispiel für eine aktuelle PayPal-Phishing Mail. der Link auf dem Bild „Zahlung überprüfen!“ führt über den URL-Verkürzer bit.ly zu
h**ps://www.sicherheitsbereich-paypal.com/deutschland/kunde-sicherung/sofort/0/pp3=/4141.html Zum Glück scheint die Phishing-Seite dahinter down zu sein.
Auf jeden Fall gilt wie immer: Ignorieren und Löschen!

Neue Amazon-Phishing E-Mail: Nachricht von Ihrem Amazon.de Kundenservice

amazon 05 2017"Von: Amazon.de [mailto:[email protected]

Gesendet: Dienstag, 2. Mai 2017 00:22
An: mail [email protected]
Betreff: Nachricht von Ihrem Amazon.de Kundenservice
Nachricht von Ihrem Amazon.de Kundenservice Dienstag, 02. Mai 2017
Guten Tag,
unser Sicherheitssystem hat einen nicht durch Sie autorisierten Loginversuch mit Ihrem Amazon.de Kundenkonto festgestellt. Um Sie vor finanziellen Schäden und deren Folgen zu schützen, haben wir Ihr Kundenkonto deshalb temporär eingeschränkt.
Damit Sie Ihr Kundenkonto wieder in vollem Umfang nutzen können, ist eine Bestätigung Ihrer bei uns hinterlegten Daten erforderlich. Über die Schaltfläche "Hinterlegte Kontoinformationen abgleichen" gelangen Sie zu dem Bestätigungsvorgang.
Hinterlegte Kontoinformationen abgleichen
Warum ist dieser Schritt nötig?
Dies ist notwendig, um Sie als rechtmäßigen Besitzer zu identifizieren. Wir möchten dadurch verhindern, dass sich Dritte Zugang zu Ihrem Amazon.de Kundenkonto verschaffen. Auch möchten wir Sie vor einem finanziellen Schaden und den damit verbundenen Folgen beschützen.
Dies ist eine automatisch versendete Nachricht.
Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.
Unsere AGB Datenschutzerklärung Impressum Cookies & Internet-Werbung
© 1998-2017, Amazon.com, Inc. oder Tochtergesellschaften"
Hier mal wieder eine neue Amazon-Phishing Masche. Der Link führt über h**p://primeamzrefferery39.info zu h**ps://myaccount.amazomdesellercentral.com. Dort erscheint dann eijn fast echt wirkendes Amazon-Login Fester. Wie immer gilt auch hier: Ignorieren und Löschen. Link nicht anklicken und auf keinen Fall die Amazon-Konto Daten in das Formular eingeben!

PayPal-Phishing: Ihre Mithilfe ist erforderlich – Nutzerkonto eingeschraenkt

paypal 032017"Von: PayPal [mailto:[email protected]]
Gesendet: Sonntag, 5. März 2017 10:47
An: [email protected]
Betreff: Ihre Mithilfe ist erforderlich - Nutzerkonto eingeschraenkt
Freitag, 05. März MESZ
Bearbeitungsnummer: FE93CECA5BFCF3CE
Sehr geehrter Kunde, sehr geehrte Kundin,
Ihr PayPal Konto wurde vorübergehend eingeschränkt.
________________________________________
Im Rahmen Ihrer Sicherheiten prüfen wir regelmäßig alle Vorgänge im PayPal-System. Bei einer Überprüfung haben wir kürzlich ein Problem im Zusammenhang mit Ihrem Konto festgestellt.
Bitte helfen Sie uns dabei Ihr PayPal-Konto wieder in Ordnung zu bringen. Bis dahin haben wir den Zugang zu Ihrem PayPal-Konto vorübergehend eingeschränkt.
Wo liegt das Problem?
Bei Ihrer letzten Kreditkartenzahlung sind uns ungewöhnliche Aktivitäten aufgefallen.
Was mache ich jetzt?
Bitte verifizieren Sie sich über folgenden Link als Inhaber. Durch einen erfolgreichen Abgleich Ihrer Daten erhalten Sie wieder uneingeschränkten Zugriff auf Ihren Account.
Zur Konfliktlösung
Hinweis
Diese PayPal-Benachrichtigung wurde an [email protected] gesendet.
Bei offenen Fragen wenden Sie sich bitte an unseren Support."

In den letzten Tagen gab es wieder verstärkt PayPal-Phishing Versuche. Dieses Mal ohne Rechtschreibfehler und sogar mit Umlauten. Der Link führt zu h**p://www.karte-pp-deutsch.net/
Wie immer gilt auch hier: Ignorieren und Löschen.

Trojaner im Anhang: Offene Rechnung: Buchung 37670789 Ebay Amazon

"Von: Stellvertretender Rechtsanwalt Ebay AG [mailto:[email protected]

Gesendet: Dienstag, 3. Januar 2017 05:06
An: Mein Name [email protected]
Betreff: Offene Rechnung: Buchung 37670789
Sehr geehrte(r) Mein Name,
bedauerlicherweise haben wir festgestellt, dass die Zahlungsaufforderung NR. 376707892 bislang erfolglos blieb. Jetzt bieten wir Ihnen hiermit letztmalig die Chance, den nicht gedeckten Betrag der Firma Ebay AG zu decken.
Aufgrund des bestehenden Zahlungsausstands sind Sie verpflichtet dabei, die durch unsere Inanspruchnahme entstandene Gebühren von 95,05 Euro zu tragen. Bei Fragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von 72 Stunden. Um zusätzliche Mahnkosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 02.01.2017.
Wir erwarten die gesamte Überweisung inklusive der Gebühren bis spätestens 09.01.2017 auf unser Konto. Können wird bis zum genannten Datum keine Zahlung bestätigen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten gehen zu Ihrer Last.
Vertragliche Personalien:

Mein Name mit Adresse und Handynummer

Die detaillierte Forderungsausstellung Nummer 376707892, der Sie alle Einzelpositionen entnehmen können, ist beigelegt.
Mit freundlichen Grüßen
Stellvertretender Rechtsanwalt Jeremy Kölderer"
Mal wieder ein plumper Versuch einen Trojaner unterzujubeln. Im Anhang befindet sich wieder eine doppelt gezipte Datei mit Javascript, welches den Virus herunterlädt.
Wie immer gilt: Ignorieren und Löschen!

Verschlüsselungstrojaner „Goldeneye“: „Bewerbung als Zerspanungsmechaniker“ Rolf Drescher

goldeneye trojaner bewerbung Rolf drescher"Von: Rolf Drescher [mailto:[email protected]

Gesendet: Mittwoch, 7. Dezember 2016 00:28
An: Echte Mailadresse
Betreff: Bewerbung als Zerspanungsmechaniker

Sehr geehrte Damen und Herren,
hiermit bewerbe ich mich bei Ihnen für die die Stelle als Zerspanungsmechaniker. Meine vollständigen Bewerbungsunterlagen können Sie dem Anhang entnehmen.
Ich freue mich auf Ihre Rückmeldung und stehe Ihnen bei Rückfragen jederzeit gerne zur Verfügung.
Mit freundlichem Gruß

Rolf Drescher"
Seit gestern berichten die einschlägigen Fachmedien über einen neuen Verschlüsselungstrojaner. Dieser enthält wohl auch detaillierte Informationen über die eigene Firma und tarnt sich als raffinierte Bewerbung, auch speziell auf echte ausgeschriebene Stellen.

Auf dem Bild Auszüge aus der PDF Datei.

Die Infektionsrate steigt aktuell extrem an, die die meisten Virenscanner den Trojaner noch nicht kennen und die Systemadministratoren Ihre Sicherheitsmaßnahmen noch nicht darauf abgestimmt haben. Der Virus verschlüsselt alle Datei auf dem PC und auf allen erreichbaren Netzlaufwerken, angeschlossenen USB-Sticks, und USB-Festplatten.

Grundsätzlich gilt wie immer:
– Keine fremden E-Mails öffnen!
– Keine Anhänge aus fremden E-Mails öffnen!
– Keine Makros in Excel oder Word Dateien aktivieren, egal von welchem Absender!
– Regelmäßige Datensicherung auf nicht mit dem System verbundene Datenträger!
– Teilen Sie diese Informationen!

[1] https://www.heise.de/newsticker/meldung/Aufgepasst-Neuer-Verschluesselungstrojaner-Goldeneye-verbreitet-sich-rasant-3561396.html
[2] https://www.heise.de/newsticker/meldung/Goldeneye-Ransomware-greift-gezielt-Personalabteilungen-an-3562281.html

Router akzeptiert richtiges WLAN Kennwort nicht

spracheinstellungenVerzweifelt versuchte ich seit etlichen Minuten mein neues Lenovo MIIX 310 und Windows 10 pro 1607 ins WLAN zu bringen. Immer wieder mit falschen Kennwort gescheitert. Also nochmal im Router nachgeschaut und wieder probiert. Immer noch falsch. Unglaublich.

Also mal ein Notepad aufgemacht und geprüft, ob die Tastatur richtig funktioniert, ja alles in Ordnung. Hmmm… Dann mal habe ich mal geprüft, was so im Kennwortfeld so wirklich steht, und siehe da: falsche Zeichen werden angezeigt!

Des Rätsels Lösung: Bei der Eingabe des WLAN Kennworts ist offenbar in diesem Feld die englische Tastatur aktiviert. Darauf muss man erstmal kommen, das hatte ich bisher noch nie. Als Lösung habe ich in den Spracheinstellungen einfach Englisch entfernt. Danach funktionierte es.

Ob das Problem ein Lenovo spezifisches ist, oder ob es am Betriebssystem liegt, kann ich noch nicht sagen, ich werde es weiter beobachten! Hat nochjemand das gleiche WLAN Passwort Problem?