VORSICHT: Trojaner in E-Mails von persönlich bekannten Absendern

„Von: Dein Name
Gesendet: Donnerstag, 8. November 2018 06:48
An: [email protected]
Betreff: Auftragsbestätigung und Rechnung vom 08/11/2018
Hallo,
anbei erhalten Sie Ihre Monatsrechnung (JSA459220-23) fur den Monat.
Lieben Dank
Dein Name
Telefon: 0800 300 90 67 (kostenfrei)
e-Mail:[email protected]

So die Original E-Mail – Namen und MailAdressen anonymisiert. Weitere Textbausteine unten am Artikel.

Eben erreichte mich obige E-Mail. Sowohl Name, als auch die Mailadresse sind plausibel und passen zur angeschriebenen Mail-Adresse! Einzig der Absender liefert einen Hinweis, dass es nicht echt ist!

Im Anhang befindet sich einen Word Datei, welche einen Klick auf „Bearbeitung aktivieren“ verlangt, angeblich weil das Dokument mit Office 365 Online erzeugtworden sein. Das ist nicht so! Beim Klick auf „Bearbeitung aktivieren“ startet ein Makro im hintergrund, welches den Trojaner herunter lädt!
Wichtig: Mail Ignorieren und Löschen! Datei nicht öffnen und nichts anklicken! Absender informieren!

[Update 14.11.2018: ] Bisher haben etliche meiner Kunden dies Emails inverschiedenen Varianten erhalten. Die Emails kommen von Fremdservern. Ursachen und Lecks in den Kundensystemen kann ich eigentlich ausschließen. Ich vermute, dass einfach auf Messen Visitenkarten abgegrast wurden, oder durch Newsletter oder ähnliches jemand an diese plausiblen Absenderdaten gekommen ist. Es sind ja auch immer nur einzelne Benutzer pro Firma betroffen.

Weitere Texte und Nummern:

„im Anhang finden Sie Ihre aktuelle Rechnung mit der Nummer für Ihre Einheit.“ – OV094820930-360

„in der vorbezeichneten Angelegenheit übersenden wir Ihnen in der Anlage die Gerichtskostenrechnung für die Fortsetzung des gerichtlichen Verfahrens.
Da die Gerichtskosten aus steuerlichen Gründen nicht mehr durch unsere Kanzlei angewiesen bzw. verauslagt werden können, bitten wir um direkte Anweisung des Betrages an die Gerichtskasse.
Bitte geben Sie bei der Überweisung zwingend den Verwendungszweck an, um Verzögerungen bei Gericht zu vermeiden (vgl. beiliegenden Überweisungsträger).
Wir weisen darauf hin, dass eine Fortsetzung des Verfahrens durch das Gericht erst nach Eingang der Gerichtskosten erfolgt.“ IFA76870263-84

 „bis Ende der Woche dürfte die Sache abgeschlossen sein.Nochmals sorry für die Verspätung, aber wenn die Mails in meiner Abwesenheiteintreffen, werden diese nicht automatisch weitergeleitet. Die Rechnung kann überden Link heruntergeladen werden.“ OU50422633-61

Rechnungsprozessänderung
Guten Abend,
Wir freuen uns weiterhin auf eine gute Zusammenarbeit.
RE0031-74.doc


Amazon Seller Central Phishing: Nachweis der Bezahlung, schickte sie per e-Mail!

amazon seller "Von: Martin Sanitz [mailto:[email protected]

Gesendet: Montag, 24. Juli 2017 14:06
An: [email protected]
Betreff: Nachweis der Bezahlung, schickte sie per e-Mail!
Hallo [email protected],
Ich schickte dir das Geld.
An dieser e-Mail angef"ugt haben Sie den Nachweis der Zahlung
Kontaktiere mich, wenn du das Geld bekommst, um mit dem n"achsten Schritt fortzufahren.
MFG
Martin Sanitz
Obdorfweg 47
6700 Bludenz
+49 0157 382 7328´"
Hier mal wieder eine Phishing E-Mail, welche versucht an Login Daten für Amazon Seller Konten zu kommen. Zielgruppe sind offensichtlich Ebay Verkäufer. Im Anhang findet man eine „Zahlung.html“, welche eine, zugegeben schlecht nachgebaute Amazon Anmeldeseite enthält. Dort natürlich keine Daten eingeben. Wie immer gilt auch hier: Ignorieren und Löschen! Fühjr Ihr Amazon Konto am besten 2 Faktor Authentifizierung benutzen!

PayPal-Phishing: Wichtig: Aktualisierung Ihres Kontos – Bestätigung erforderlich

Paypal Nov 2016"Von: PayPal Service [mailto:[email protected]

Gesendet: Donnerstag, 3. November 2016 10:47
An: mail <[email protected]>;
Betreff: Wichtig: Aktualisierung Ihres Kontos
[email protected] - Bestätigung erforderlich.
Online ansehen
Sicherheitsmitteilung
Guten Tag,
das Sicherheitssystem von PayPal hat einen ungewöhnlichen Zugriff auf Ihr PayPal-Konto festgestellt. Um weiterhin für Sie den höchsten Schutz Ihres PayPal-Kontos bieten zu können, bitten wir Sie, Ihre Identität zu bestätigen.
Dieser Zugriff kann beispielsweise durch den Login Ihres Smartphones oder Ihres Büro-Computers ausgelöst worden sein. Bitte klicken Sie auf “Identität bestätigen”, um den Bestätigungsvorgang zu starten.
Warum ist dies nötig?
Dies ist nötig, damit wir Sie als rechtmäßigen Inhaber Ihres PayPal-Kontos autorisieren können. Wir möchten dadurch verhindern, dass Dritte Zugang zu Ihrem PayPal-Konto erlangen und finanzielle Schäden anrichten.
Identität bestätigen
Sicherheitshinweis: Sie erkennen Spoof oder Phishing-E-Mails oftmals schon in der Anrede. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. Mehr zu Phishing finden Sie unter www.paypal.de/phishing.
*Alle Details finden Sie in unserer Käuferschutzrichtlinie.
Diese PayPal-Benachrichtigung wurde an %Column_2% gesendet, weil Sie in Ihren E-Mail-Einstellungen unter "Neues von PayPal" den Erhalt aktiviert haben. Um diese Einstellungen zu ändern, klicken Sie hier. Änderungen werden innerhalb von zehn Tagen wirksam.
Copyright © 1999-2016 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349."
Hier mal wieder neue PayPal-Phishing Versuche. Besonders witzig ist der Hinweis, dass man Phishing bereits an der falschen Anrede erkennt 😀 Die Links führen zur Zeit  zu h**p://pp.ssl-stayguard.pw/a/stay/safe oder auch zu h**p://pp.ssl-veriguide.pw/a/center/panel
Wie immer gilt auch hier: Ignorieren und Löschen.

 

trojaner computer

Krypto-Trojaner in angeblicher Rechnung:Rechnung für Eigener Name Nr. 674513483

trojaner computer"Von: Abrechnung OnlinePayment GmbH [mailto:[email protected]

Gesendet: Dienstag, 16. August 2016 19:14
An: Mein Name
Betreff: Rechnung für Mein Name Nr. 674513483
Sehr geehrte/r Mein Name,
leider mussten wir feststellen, dass die Erinnerung Nr. 674513483 bislang ergebnislos blieb. Nun geben wir Ihnen nun letztmalig die Möglichkeit, den ausbleibenden Betrag der Firma OnlinePayment GmbH zu begleichen.
Hinterlegte Daten:
Mein Name
Alte echte Adresse
Tel. Meine Handynummer
Aufgrund des bestehenden Zahlungsverzug sind Sie gezwungen dabei, die durch unsere Tätigkeit entstandene Gebühren von 58,30 Euro zu tragen. Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen. Um weitete Mahnkosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungen bis zum 15.08.2016.
Wir erwarten die Überweisung bis zum 18.08.2016 auf unser Bankkonto. Falls wir bis zum genannten Datum keine Überweisung einsehen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten werden Sie tragen.
Die vollständige Forderungsausstellung ID 674513483, der Sie alle Positionen entnehmen können, ist beigefügt.
Sollten Sie den Rechnungsbetrag bereits vorab an uns überwiesen haben, ist dieses Schreiben nur für Ihre Unterlagen bestimmt.
Mit freundlichen Grüßen
Abrechnung Benjamin Wolf"
Das ist natürlich ein Betrugsversuch. Um einen gut personalisierten, sogar. Im Anhang befindet sich eine Zip-Datei: „Mein Name Abrechnung OnlinePayment GmbH.zip“, welche eine weiter Zip-Datei enthält: „Meine Name 15.08.2016 Mahnung Abrechnung OnlinePayment GmbH.zip“. Diese wiederum enthält eine direkt ausführebare .Com-Datei: „15.08.2016 Mein Name Mahnung Abrechnung OnlinePayment GmbH.com“. In dieser ist der Trojaner enthalten.
Virustotal.com zeigt, nur 16 der 54 Viren-Scanner erkennen diesen Virus zur Zeit. Scheinbar handelt es sich um Teslacrypt in der Version 5.

Keiner verschickt Rechnungen, Zahlungserinnerungen oder sonstige Dokumente als Zip-Datei.
Die E-Mail und auch ähnliche einfach ignorieren und löschen!

ING diba 072016

Phishing-E-Mail: Abschaffung der iTan-Listen ING-DiBa

ING diba 072016"Von: ING-DiBa [mailto:[email protected]]
Gesendet: Mittwoch, 27. Juli 2016 16:13
An: [email protected]
Betreff: Abschaffung der iTan-Listen
Datum: 27.07.2016
Sehr geehrter Herr Mein Name,
Aufgrund der neuen Bankrichtlinien sind alle Banken in Deutschland dazu verpflichtet worden, das iTAN-Verfahren abzuschaffen und es durch ein sichereres System zu ersetzten. Wir möchten Sie bitten, Ihre TAN-Liste mit unserer neu bereitgestellten Seite zu entwerten.
Über den unten angezeigten Button gelangen Sie direkt zur Entwertung Ihrer aktuell aktiven iTan-Liste. Nach erfolgreicher Entwertung Ihrer iTan-Liste erhalten Sie von uns kostenlos einen für das neue Tan-Verfahren benötigten Legitimations-Pin postalisch zugesandt.
Wir bitten Sie herzlichst die Unannehmlichkeiten zu entschuldigen und bitten um Ihr vollstes Verständnis.
Hier geht es zur Entwertung:
Weiter zur Entwertung (hier klicken)
Mit Freundlichen Grüße,
Ihr ING-DiBa Team
© 2016 ING-DiBa AG, Theodor-Heuss-Allee 2"
Hier seht Ihr eine Phishing-Mail für Konten der ING-DiBa. Der Link führt zu einem URL-Verkürzer, welcher dan auf „kontolegitimation.com“ weiterleitet. Dort findet sich dann die Phishing-Seite.
Wie immer gilt auch hiuer: Ignorieren und Löschen!

Deutsche Bank Phishing 2016 2

Deutsche Bank Phishing: Bitte aktualisieren Sie Ihre Daten

Deutsche Bank Phishing 2016 2"Von: Deutsche Bank [mailto:[email protected]

Gesendet: Mittwoch, 29. Juni 2016 09:16
An: [email protected]
Betreff: Bitte aktualisieren Sie Ihre Daten
Sehr geehrter Deutsche Bank Kunde,
wir bemühen uns stets, Ihre Sicherheit auf dem höchsten Niveau zu halten.
Kürzlich haben wir unser Sicherheitssystem verbessert und optimiert um Sie noch besser vor Betrug zu schützen.
Bedingt durch die neuen Sicherheitsrichtlinien bitten wir Sie, Ihre Daten, sowie Ihre Mobilfunknummer zu aktualisieren und Ihr Konto den neuen Standarts anzupassen.
Falls in 48 Stunden keine Aktualisierung Ihrerseits erfolgt, erheben wir eine Bearbeitungsgebühr von 23,99 EUR. Der Betrag wird automatisch von Ihrem Konto eingezogen und Sie erhalten den das Schreiben innerhalb weniger Tage per Post.
Klicken Sie unten auf den Link und ersparen Sie sich und uns die Mühe indem Sie das Update kostenlos online durchlaufen.
Hier klicken um Kundendaten und Mobilfunknummer jetzt aktualisieren.
Mit freundlichen Grüßen
Eva Ratermann
Deutsche Bank AG
Taunusanlage 12
60325 FRANKFURT AM MAIN (für Briefe und Postkarten: 60262)
DEUTSCHLAND"
Gleich noch ein Phishing Versuch der für Daten der Deutschen Bank hinterher. Aber wer hat bei dieser kriminellen Vereinigung (der Deutschen Bank) schon ein Konto?! Ich jedenfalls würde mich schämen. 😀
Der Link jedenfalls führt zu h**p://meine.deutsche-bank.de.checkcookie8495192946655345119918773730408.livingblueprint-testserver.com/trxm/db/init.do/?checkCookie
Auch liest man die Adresse vom ersten / an rückwärts und sieht den Server namens livingblueprint-testserver .com. Die kreativ gewählte Subdomain „checkcookie8495192946655345119918773730408“ suggeriert ein Session Cookie hinter der Domain deutsche-bank.de. Hier erkennt man allerdings, das der / fehlt und durch einen Punkt ersetrzt ist, da es kein Session-Cookie, sondern eine Sub-Subdomain ist.
Jedenfalls gilt auch hier Ignorieren und Löschen!

paypal 06 2016 2

PayPal-Phishing: Kontoeinschränkung – Bitte bestätigen Sie Ihre Daten

paypal 06 2016 2"Von: Paypal Sicherheit [mailto:[email protected]]
Gesendet: Sonntag, 26. Juni 2016 00:16
An: mich [email protected] 
Betreff: Kontoeinschränkung - Bitte bestätigen Sie Ihre Daten
Sicherheitsmaßnahme. Einfach Immer PayPal
Ihr Konto wird eingeschränkt
Sehr geehrte/r Kunde/in,
Bitte unterstützen Sie uns dabei, Ihr PayPal-Konto wieder in Sicherheit zu bringen,
Bis dahin haben wir den Zugang zu Ihrem PayPal Konto vorübergehend eingeschränkt.
Wo liegt das Problem?
Aufgrund einer Änderung im Geldewäschegesetz müssen wir Ihre Angaben erneut verifizieren.
Was mache ich jetzt?
Bitte verifizieren Sie sich über folgenden Link als rechtmäßiger E1gentümer. Im Anschluss können Sie Ihr Paypal-Konto wieder uneingeschränkt nutzen.
Zur Verifikation"
Hier mal wieder ein PayPal Phishing Versuch. Die ganze E-Mail ist ein Bild, um möglicherweise Anti-Virus-Software oder Spamfilter auszutricksen. 
Das gesamte Bild ist verlinkt nach zu einem URL Verkürzer. Die Seite, die eigentlich dahinter steckt ist nicht erreichbar, jedenfalls gerade nicht.
Wie immer gilt auch hier: Ignorieren und Löschen.

amazon phishing 06 2016 1

Amazon Konto Phishing: Benachrichtigung vom Sicherheitsdienst: #028-3371403-3338007

amazon phishing 06 2016 1"Von: Amazon.de [mailto:[email protected]

Gesendet: Sonntag, 19. Juni 2016 09:27
An: [email protected]
Betreff: Benachrichtigung vom Sicherheitsdienst: #028-3371403-3338007
Sicherheitsmeldung
E-Mail Referenz: #028-3371161-3388007
Sehr geehrte/r Kunde/in,
bei Ihrem Amaz?n-Konto wurden verdächtige Aktivitäten festgestellt. Wir bei Amazon nehmen die Kunden-Sicherheit äußerst ernst. Aus Sicherheitsgründen müssen Sie bei Ihrem Nutzerkonto Ihre persönlichen Daten bestätigen. Bis dahin wurde Ihr Nutzerkonto eingeschränkt.
Diese Sicherheitsmaßnahme schützt Sie vor Missbrauch durch Dritte.
Bei der Bestätigung müssen Sie alle nötigen Informationen zu Ihrem Nutzerkonto und Zahlungsdaten eintragen, da Sie sonst nicht mehr in der Lage sind, weitere Einkäufe durchzuführen.
Klicken Sie auf den unten angezeigten Link und folgen Sie den Anweisungen.
Wird festgestellt, dass Sie falsche Informationen / falsche Zahlungsdaten eingeben oder diese Bestätigung ignorieren, wird Ihr Nutzerkonto vollständig gesperrt und Sie an unsere Sicherheitsabteilung gemeldet.
Weiter (über den Sicherheitsserver)
Nach der Bestätigung wird Ihr Account reaktiviert.
Wir danken Ihnen für Ihr Verständnis.
Mit freundlichen Grüßen
Ihr Amazon Kundenservice
Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist."

Das ist mal wieder der Versuch an die Zugangsdaten von Amazon Konten zu gelangen. Es wird wirklich immer professioneller, die Optik, die Rechtschreibung und Grammatik. Man muss wirklich vorsichtig sein. Viele Internetnutzer wissen immer noch nicht, dass weder Amazon, noch irgend ein anderer seriöser Dienst solche E-Mails nie verschickt. Der Link führt zum URL-Verkürzer h**p://bit.ly/redirekt-konto und von dort weiter zu h**p://amazon.de.konto-45950123.de/810029/de/bestatigen

Den Domaininhaber habe ich bereits informiert.

Wie immer mein rat an dieser Stelle: Ignorieren und Löschen!

Phishing Commerzbank: Aktualisierung des Tan-Verfahrens

"Von: Ihre Commerzbank [mailto:[email protected]]
Gesendet: Montag, 13. Juni 2016 06:23
An: [email protected]
Betreff: Aktualisierung des Tan-Verfahrens
Sehr geehrter Herr Mein Name,
Wir verstehen es als unsere Pflicht, unsere Kunden stets das Höchstmaß an Sicherheit zu gewährleisten. Aus diesem Grund hat sich unsere Sicherheitsabteilung dazu entschieden, das iTAN-Verfahren durch das neue und sichere photoTAN-Verfahren zu ersetzen.Nur so können wir sicherstellen, das Sie und Ihr Konto bei uns stets vor Schaden durch dritte Geschütz sind.
Über den unten angezeigten Button gelangen Sie direkt zur Verifikation Ihrer Person und der Entwertung Ihrer aktuellen iTAN-Liste.Nach erfolgreicher Verifizierung Ihrer persönlichen Daten und der Entwertung ihrer iTAN-Listen erhalten sie automatisch von uns einen für das neue TAN-Verfahren benötigten Legitimations-PIN kostenlos auf dem Postweg zugesandt.
zur Verifikation
Wir bitten Sie herzlichst die Unannehmlichkeiten zu entschuldigen und bitten um Ihr vollstes Verständnis.
Mit freundlichen Grüßen
Ihre COMMERZBANK - Die Bank an Ihrer Seite"
Hier wieder ine plumpere Form einer Phishing-E-Mail, welche ich heute gleich mehrfach bekommen habe. Der Link führt zu h**p://ow.ly/V1Gy301bBF8. Natürlich nicht anklicken, sondern Ignorieren und Löschen.

amazon juni2016

Amazon-Phishing: Sperrung Ihres Amazon.de-Kontos! Bestellnummer 963-2547869-1758903 Zakir Inarkaevich

amazon juni2016"Von: Amazon.de [mailto:[email protected]

Gesendet: Mittwoch, 1. Juni 2016 04:17
An: name <[email protected]>;
Betreff: Sperrung Ihres Amazon.de-Kontos!
Ihr Amazon.de | Angebote | Alle Kategorien
Guten Tag Mein Name,
Ihre Sicherheit ist uns wichtig, daher findet regelmäßig eine Überprüfung der Accounts unserer Kunden statt.
Unser System konnte bei Ihrem Kundenkonto einige unregelmäßige Aktivitäten feststellen.
Ihr Kundenkonto wurde somit automatisch gesperrt, um weitere Risiken zu vermeiden.
Um Ihr Kundenkonto wieder zu entsperren, klicken Sie bitte auf den unten aufgeführten Link, und folgen Sie den weiteren Anweisungen im Formular.
Während des Vorgangs entstehen keine weiteren Kosten für Sie. Folgend sind die geänderte Liefer- und Rechnungsadresse aufgelistet. Bitte entschuldigen Sie aufkommende Unannehmlichkeiten.
› Klicken Sie hier um Ihre Daten zu bestätigen
Bestellinformationen:
E-Mail-Adresse: [email protected]

Rechnungsadresse:
Zakir Inarkaevich
Kirchenallee 97
94258 Frauenau
Deutschland

Versandadresse:
Zakir Inarkaevich
Kirchenallee 97
94258 Frauenau
Deutschland

Bestellübersicht:
Bestellnummer: 963-2547869-1758903
Versand: Standardversand
Artikel: 79,95 €
Verpackung & Versand: 6,90 €
Gesamtbetrag: 86,85 €

Copyright © 1999–2015 Amazon. Alle Rechte vorbehalten.
Amazon (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions.
Eingetragener Firmensitz: 22–24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349."
Hier mal wieder eine Amazon-Phishing E-Mail. der Link führt zu h**p://francehou.se/KA0dY und dort auf die abgebildete Seite.
E-Mail wie immer: Ignorieren und Löschen.