Gefälschte Bestellbestätigung von Amazon lädt Schadsoftware

„Von: Amazon.com [mailto:[email protected]@giannuzzi.com.ar]
Gesendet: Freitag, 25. Januar 2019 16:29
An: [email protected]
Betreff: Order #177-4741388-0778846 details
Your Recommendations
| Your Account | Amazon.com
Order Confirmation
Order #177-4741388-0778846
Hi Dein Name,
Thank you for shopping with us. We confirmation that your item has shipped. Your order details are available on link below. The payment details of your transaction can be found on the order invoice.
Your estimated delivery date is:
Thursday, January 24, 2019 – Friday, January 25, 2019
Your shipping speed:
Standard
Payment Summary
Order #177-4741388-0778846

Item Subtotal: $143.40
Shipping & Handling: $6.75

Total Before Tax: $150.15
Estimated Tax: $13.51
Order Total: $163.66
To learn more about ordering, go to Ordering from Amazon.com.
If you want more information or need more assistance, go to Help
Thank you for shopping with us.
Amazon.com
The payment for your invoice is processed by Amazon Payments, Inc. P.O. Box 81226 Seattle, Washington 98108-1226. If you need more information, please contact (866) 212-7169
Unless otherwise noted, items sold by Amazon.com LLC are subject to sales tax in select states in accordance with the applicable laws of that state. If your order contains one or more items from a seller other than Amazon.com LLC, it may be subject to state and local sales tax, depending upon the seller’s business policies and the location of their operations. Learn more about tax and seller information.
Items in this order may be subject to California’s Electronic Waste Recycling Act. If any items in this order are subject to that Act, the seller of that item has elected to pay any fees due on your behalf.
This email was sent from a notification-only address that cannot accept incoming email. Please do not reply to this message.“

Heute erreichte mich mal wieder etwas Neues. Eine gefälschte Amazon Auftragsbestätigung. Der Link zur „Bestellung“ führt zu h**p://www.wins-power.com/PPQtx-KHRq_DflbMJ-vJJ/Ref/372822985EN_en/Past-Due-Invoices, von wi dann direkt Schadsoftware auf den PC geladen werden soll. Welche, habe ich jetzt nicht geprüft. Auf jeden Fall gilt: Ignorieren und löschen! Wer bei Amazon n Deutschland einkauft erhält die Bestellbestätigung auf deutsch und die Beträge sind in Euro aufgeführt.

Malware-Download: Paypal Verifikation

"Von: PayPal [mailto:[email protected]]
Gesendet: Mittwoch, 16. November 2016 22:33
An: email <[email protected]>;
Betreff: Paypal Verifikation
Sehr geehrter Herr Mein Name,
Ihr Kundenkonto wurde von unserem System automatisch gesperrt. Wir haben festgestellt, dass Ihre angegebenen persönlichen Daten bis heute nicht erfolgreich bestätigt worden sind. Diese Besätigung dient dazu, diese angegebenen Daten, stets aktuell und richtig zu halten.
Um Ihr Konto wieder zu reaktivieren, führen Sie bitte über den unten ausgeführten Link die Bestätigung vollständig aus. Diese Daten werden von Ihren hinterlegten persönlichen Daten von unserem System automatisiert verglichen. Bei einer übereinstimmung können Sie sich wie gewohnt einloggen und sorgenfrei weitershoppen!
Zum Datenabgleich
IP: 224.110.88.160
Land: Tahiti
Wir bedanken uns für Ihr Verständnis.
Mit freundlichen Grüßen
Ihr PayPal Sicherheitsteam"
Mal wieder was zum Thema PayPal. Der Link führt per URL-Verkürzer zu einer präparierten Seite, welche Malware enthält.
Wie immer: Ignorieren und Löschen!

DHL Mail mit Virus Download: „Ihr Paket zu der Postsendung 73289084762“

"Von: DHL.de [mailto:[email protected]

Gesendet: Mittwoch, 27. Mai 2015 13:48
An: [email protected]
Betreff: Ihr Paket zu der Postsendung 73289084762
Die Email enthält keinen Text nur ein PDF mit folgendem Inhalt:

Geschätzte Kundin, geschätzter Kunde,
die Sendung mit der Nummer 425627074665 wurde an DHL übergeben. Zustellung ist voraussichtlich am
Mittwoch, den 27.05., Zeitfester 13:00 und 16:30 Uhr.
h**ps://www.paket.de/pkp/appmanager/pkp/desktop?nfpb&sendungsnummer=425627074665.
(Adobe PDF Format)
Mit besten Grüßen,
Ihrem DHL-Team"

 

Das sieht interessant aus, ist aber natürlich absoluter Blödsinn. DHL schickt zwar Benachrichtigungen per Mail, aber nicht mit PDF Anhang.
Der Link im PDF hinter der URL wird intern zu h**t://www.crowntvbox.com/LrDw5p2AS umgebogen.
PDF nicht öffen, Mail löschen.