Vorsicht! Gefälschte iTunes Bestellung

apple 0420108„Von: iTunes Order Confirmation <[email protected]ess>
Gesendet: Samstag, 14. April 2018 06:11
An: [email protected]
Betreff: Order Confirmation Bigo Live, 1550 Diamond #155188033916
Receipt
APPLE ID
[email protected]
PAYMENT:
Credit Card TOTAL
$47.99
DATE
Apr 14 , 2018
ORDER ID
MSZS20L7TW DOCUMENT NO.
155188033916
App Store TYPE PURCHASED FROM PRICE
BIGO LIVE – Live Stream, 848
1550 Diamond packs In-App Purchase $45.99
Subtotal $45.99
Tax $ 2.00
TOTAL $47.99
If you did not authorize this purchase, please visit: iTunes Payment Cancellation
Apple ID Summary • Terms of Sale • Privacy Policy
Copyright © 2017 Apple Inc.
All rights reserved
1 Infinite Loop, Cupertino, CA 95014, United States
This email has been checked for viruses by Avast antivirus software. www.avast.com“

 

Heute fand ich nach längerer Zeit mal wieder eine interessante E-Mail. Eine angebliche Auftragsbestätigung einer iTunes Bestellung. Man schaut, sie sieht normal aus, aber dann wundert man sich und denkt, das hab ich doch nie bestellt!!! Also sucht man eine Möglichkeit das rück abzuwicklen. Der Link hinter dem Zahlungsabbruch führt dann zur Malware Seite h**tps://huit.re/h85wLVVB
Man kann an der Absender E-Mailadresse jedoch leicht erkennen, dass die Mail ein Betrugsversuch ist.
Wie immer gilt: ignorieren und Löschen!

Amazon Seller Central Phishing: Nachweis der Bezahlung, schickte sie per e-Mail!

amazon seller "Von: Martin Sanitz [mailto:[email protected]

Gesendet: Montag, 24. Juli 2017 14:06
An: [email protected]
Betreff: Nachweis der Bezahlung, schickte sie per e-Mail!
Hallo [email protected],
Ich schickte dir das Geld.
An dieser e-Mail angef"ugt haben Sie den Nachweis der Zahlung
Kontaktiere mich, wenn du das Geld bekommst, um mit dem n"achsten Schritt fortzufahren.
MFG
Martin Sanitz
Obdorfweg 47
6700 Bludenz
+49 0157 382 7328´"
Hier mal wieder eine Phishing E-Mail, welche versucht an Login Daten für Amazon Seller Konten zu kommen. Zielgruppe sind offensichtlich Ebay Verkäufer. Im Anhang findet man eine „Zahlung.html“, welche eine, zugegeben schlecht nachgebaute Amazon Anmeldeseite enthält. Dort natürlich keine Daten eingeben. Wie immer gilt auch hier: Ignorieren und Löschen! Fühjr Ihr Amazon Konto am besten 2 Faktor Authentifizierung benutzen!

PayPal-Phishing: Ihre Mithilfe ist erforderlich – Nutzerkonto eingeschraenkt

paypal 032017"Von: PayPal [mailto:[email protected]]
Gesendet: Sonntag, 5. März 2017 10:47
An: [email protected]
Betreff: Ihre Mithilfe ist erforderlich - Nutzerkonto eingeschraenkt
Freitag, 05. März MESZ
Bearbeitungsnummer: FE93CECA5BFCF3CE
Sehr geehrter Kunde, sehr geehrte Kundin,
Ihr PayPal Konto wurde vorübergehend eingeschränkt.
________________________________________
Im Rahmen Ihrer Sicherheiten prüfen wir regelmäßig alle Vorgänge im PayPal-System. Bei einer Überprüfung haben wir kürzlich ein Problem im Zusammenhang mit Ihrem Konto festgestellt.
Bitte helfen Sie uns dabei Ihr PayPal-Konto wieder in Ordnung zu bringen. Bis dahin haben wir den Zugang zu Ihrem PayPal-Konto vorübergehend eingeschränkt.
Wo liegt das Problem?
Bei Ihrer letzten Kreditkartenzahlung sind uns ungewöhnliche Aktivitäten aufgefallen.
Was mache ich jetzt?
Bitte verifizieren Sie sich über folgenden Link als Inhaber. Durch einen erfolgreichen Abgleich Ihrer Daten erhalten Sie wieder uneingeschränkten Zugriff auf Ihren Account.
Zur Konfliktlösung
Hinweis
Diese PayPal-Benachrichtigung wurde an [email protected] gesendet.
Bei offenen Fragen wenden Sie sich bitte an unseren Support."

In den letzten Tagen gab es wieder verstärkt PayPal-Phishing Versuche. Dieses Mal ohne Rechtschreibfehler und sogar mit Umlauten. Der Link führt zu h**p://www.karte-pp-deutsch.net/
Wie immer gilt auch hier: Ignorieren und Löschen.

PayPal-Phishing: Wichtig: Aktualisierung Ihres Kontos – Bestätigung erforderlich

Paypal Nov 2016"Von: PayPal Service [mailto:[email protected]

Gesendet: Donnerstag, 3. November 2016 10:47
An: mail <[email protected]>;
Betreff: Wichtig: Aktualisierung Ihres Kontos
[email protected] - Bestätigung erforderlich.
Online ansehen
Sicherheitsmitteilung
Guten Tag,
das Sicherheitssystem von PayPal hat einen ungewöhnlichen Zugriff auf Ihr PayPal-Konto festgestellt. Um weiterhin für Sie den höchsten Schutz Ihres PayPal-Kontos bieten zu können, bitten wir Sie, Ihre Identität zu bestätigen.
Dieser Zugriff kann beispielsweise durch den Login Ihres Smartphones oder Ihres Büro-Computers ausgelöst worden sein. Bitte klicken Sie auf “Identität bestätigen”, um den Bestätigungsvorgang zu starten.
Warum ist dies nötig?
Dies ist nötig, damit wir Sie als rechtmäßigen Inhaber Ihres PayPal-Kontos autorisieren können. Wir möchten dadurch verhindern, dass Dritte Zugang zu Ihrem PayPal-Konto erlangen und finanzielle Schäden anrichten.
Identität bestätigen
Sicherheitshinweis: Sie erkennen Spoof oder Phishing-E-Mails oftmals schon in der Anrede. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. Mehr zu Phishing finden Sie unter www.paypal.de/phishing.
*Alle Details finden Sie in unserer Käuferschutzrichtlinie.
Diese PayPal-Benachrichtigung wurde an %Column_2% gesendet, weil Sie in Ihren E-Mail-Einstellungen unter "Neues von PayPal" den Erhalt aktiviert haben. Um diese Einstellungen zu ändern, klicken Sie hier. Änderungen werden innerhalb von zehn Tagen wirksam.
Copyright © 1999-2016 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349."
Hier mal wieder neue PayPal-Phishing Versuche. Besonders witzig ist der Hinweis, dass man Phishing bereits an der falschen Anrede erkennt 😀 Die Links führen zur Zeit  zu h**p://pp.ssl-stayguard.pw/a/stay/safe oder auch zu h**p://pp.ssl-veriguide.pw/a/center/panel
Wie immer gilt auch hier: Ignorieren und Löschen.

 

ING diba 072016

Phishing-E-Mail: Abschaffung der iTan-Listen ING-DiBa

ING diba 072016"Von: ING-DiBa [mailto:[email protected]]
Gesendet: Mittwoch, 27. Juli 2016 16:13
An: [email protected]
Betreff: Abschaffung der iTan-Listen
Datum: 27.07.2016
Sehr geehrter Herr Mein Name,
Aufgrund der neuen Bankrichtlinien sind alle Banken in Deutschland dazu verpflichtet worden, das iTAN-Verfahren abzuschaffen und es durch ein sichereres System zu ersetzten. Wir möchten Sie bitten, Ihre TAN-Liste mit unserer neu bereitgestellten Seite zu entwerten.
Über den unten angezeigten Button gelangen Sie direkt zur Entwertung Ihrer aktuell aktiven iTan-Liste. Nach erfolgreicher Entwertung Ihrer iTan-Liste erhalten Sie von uns kostenlos einen für das neue Tan-Verfahren benötigten Legitimations-Pin postalisch zugesandt.
Wir bitten Sie herzlichst die Unannehmlichkeiten zu entschuldigen und bitten um Ihr vollstes Verständnis.
Hier geht es zur Entwertung:
Weiter zur Entwertung (hier klicken)
Mit Freundlichen Grüße,
Ihr ING-DiBa Team
© 2016 ING-DiBa AG, Theodor-Heuss-Allee 2"
Hier seht Ihr eine Phishing-Mail für Konten der ING-DiBa. Der Link führt zu einem URL-Verkürzer, welcher dan auf „kontolegitimation.com“ weiterleitet. Dort findet sich dann die Phishing-Seite.
Wie immer gilt auch hiuer: Ignorieren und Löschen!

deutsche bank trojaner 07 2016

Trojaner-Download mit Excel-Datei: Neue Sicherheitsrichtlinien Deutsche Bank

deutsche bank trojaner 07 2016"Von: Deutsche Bank Privat- und Geschaftskunden AG [mailto:[email protected]

Gesendet: Freitag, 8. Juli 2016 07:02
An: [email protected]
Betreff: Neue Sicherheitsrichtlinien
Deutsche Bank
Sehr geehrter Deutsche Bank Kunde,
wir bemühen uns stets, Ihre Sicherheit auf dem höchsten Niveau zu halten.
Kürzlich haben wir unser Sicherheitssystem verbessert und optimiert um Sie noch besser vor Betrug zu schützen.
Bedingt durch die neuen Sicherheitsrichtlinien bitten wir Sie, Ihre Daten, sowie Ihre Mobilfunknummer zu aktualisieren und Ihr Konto den neuen Standarts anzupassen.
Falls in 48 Stunden keine Aktualisierung Ihrerseits erfolgt, erheben wir eine Bearbeitungsgebühr von 23,99 EUR. Der Betrag wird automatisch von Ihrem Konto eingezogen und Sie erhalten den das Schreiben innerhalb weniger Tage per Post.
Bitte öffnen Sie die Exel-Datei im Anhang der Mail und fullen Sie die Form aus. Klicken Sie danach auf "Daten speichern", somit werden die Daten automatisch an die Bank gesendet.
Anmerkung: Makros mussen diese aktiviert sein.
Mit freundlichen Grüßen
Julia Grahle
Deutsche Bank AG
Taunusanlage 12
60325 FRANKFURT AM MAIN (für Briefe und Postkarten: 60262)
DEUTSCHLAND"
Das kam gerade frisch rein. Die subtile Drohung, wenn man nicht reagiert Kosten entstehen zu lassen, hilft möglicherweise bei Einigen. Die Excel-Datei formular_id4007134874.xls im Anhang wird aktuell jedenfalls von KEINEM der 52 Anti-Virus Tests auf virustotal.com erkannt! Vermutlich also eine neue Version eines Kryptotrojaners, wie Teslacrypt oder Locky.
Auf jeden Fall: Datei keinesfalls öffnen und schon gar nicht, wie in der Mail gefordert, die Makros aktivieren. Dadurch startet man den Trojaner und er beginnt den Schad-Code aus dem Internet nachzuladen.
Wie immer: Ignorieren und Löschen!

paypal 2016 07 1

Wieder mal PayPal-Phishing: Bitte aktualisieren Sie Ihr Konto!

paypal 2016 07 1"Von: PayPal [mailto:[email protected]]
Gesendet: Montag, 4. Juli 2016 20:26
An: nick [email protected]
Betreff: Bitte aktualisieren Sie Ihr Konto!
Kunde - Bestätigung erforderlich. Online ansehen
Konto temporär eingeschränkt
Guten Tag
unser Sicherheitssystem hat ungewöhnliche Aktivitäten in Ihrem Konto festgestellt. Der Grund dafür kann verschiedene Ursachen haben (u.a. Login von einem unbekannten Gerät, gescheiterte Loginversuche etc.) Deshalb wurde Ihr Konto mit sofortiger Wirkung eingeschränkt.
Diese Einschränkung ist nur temporär und kann mit Ihrer Hilfe umgehend wieder aufgehoben werden. Bitte klicken Sie dazu auf “Verifizierung jetzt durchführen”, um sich als Konto-Inhaber zu verifizieren.
Warum ist dieser Schritt nötig?
Dies ist nötig, um Sie als rechtmäßigen Besitzer zu identifizieren. Wir möchten dadurch verhindern, dass Dritte Zugang zu Ihrem PayPal-Konto erlangen. Auch möchten wir Sie vor einem finanziellen Schaden und damit verbundenem Folgen bewahren.
Verifizierung jetzt durchführen
Entdecken Sie die ganze Vielfalt von PayPal.

Sicherheitshinweis: Sie erkennen Spoof oder Phishing-E-Mails oftmals schon in der Anrede. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. Mehr zu Phishing finden Sie unter www.paypal.de/phishing.
*Alle Details finden Sie in unserer Käuferschutzrichtlinie.
Diese PayPal-Benachrichtigung wurde an [EMAIL] gesendet, weil Sie in Ihren E-Mail-Einstellungen unter "Neues von PayPal" den Erhalt aktiviert haben. Um diese Einstellungen zu ändern, klicken Sie hier. Änderungen werden innerhalb von zehn Tagen wirksam.
Copyright © 1999-2016 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349."
Das ist nicht die erste PayPal-Phishing Mail, welche laut Inhalt vor Phishing schützen soll 😀 Ein trickreicher, aber sinnloser Versuch. Der Link führt über einen URL-Verkürzer und alle nachfolgenden Seiten werden bei mir von Bitdefender Endpoint Security geblockt. Jede Sicherheitslösung sollte die Weiterleitung auf diese Phishing-Seiten eigentlich blockieren. Ich hab auch keine Lust das jetzt nach zu vollziehen, wohin die URL führt. Das ist schon zu viel Aufmerksamkeit.
Selbstverständlich gilt auch hier: Ignorieren und Löschen!

Deutsche Bank Phishing 2016 2

Deutsche Bank Phishing: Bitte aktualisieren Sie Ihre Daten

Deutsche Bank Phishing 2016 2"Von: Deutsche Bank [mailto:[email protected]

Gesendet: Mittwoch, 29. Juni 2016 09:16
An: [email protected]
Betreff: Bitte aktualisieren Sie Ihre Daten
Sehr geehrter Deutsche Bank Kunde,
wir bemühen uns stets, Ihre Sicherheit auf dem höchsten Niveau zu halten.
Kürzlich haben wir unser Sicherheitssystem verbessert und optimiert um Sie noch besser vor Betrug zu schützen.
Bedingt durch die neuen Sicherheitsrichtlinien bitten wir Sie, Ihre Daten, sowie Ihre Mobilfunknummer zu aktualisieren und Ihr Konto den neuen Standarts anzupassen.
Falls in 48 Stunden keine Aktualisierung Ihrerseits erfolgt, erheben wir eine Bearbeitungsgebühr von 23,99 EUR. Der Betrag wird automatisch von Ihrem Konto eingezogen und Sie erhalten den das Schreiben innerhalb weniger Tage per Post.
Klicken Sie unten auf den Link und ersparen Sie sich und uns die Mühe indem Sie das Update kostenlos online durchlaufen.
Hier klicken um Kundendaten und Mobilfunknummer jetzt aktualisieren.
Mit freundlichen Grüßen
Eva Ratermann
Deutsche Bank AG
Taunusanlage 12
60325 FRANKFURT AM MAIN (für Briefe und Postkarten: 60262)
DEUTSCHLAND"
Gleich noch ein Phishing Versuch der für Daten der Deutschen Bank hinterher. Aber wer hat bei dieser kriminellen Vereinigung (der Deutschen Bank) schon ein Konto?! Ich jedenfalls würde mich schämen. 😀
Der Link jedenfalls führt zu h**p://meine.deutsche-bank.de.checkcookie8495192946655345119918773730408.livingblueprint-testserver.com/trxm/db/init.do/?checkCookie
Auch liest man die Adresse vom ersten / an rückwärts und sieht den Server namens livingblueprint-testserver .com. Die kreativ gewählte Subdomain „checkcookie8495192946655345119918773730408“ suggeriert ein Session Cookie hinter der Domain deutsche-bank.de. Hier erkennt man allerdings, das der / fehlt und durch einen Punkt ersetrzt ist, da es kein Session-Cookie, sondern eine Sub-Subdomain ist.
Jedenfalls gilt auch hier Ignorieren und Löschen!

paypal 06 2016 2

PayPal-Phishing: Kontoeinschränkung – Bitte bestätigen Sie Ihre Daten

paypal 06 2016 2"Von: Paypal Sicherheit [mailto:[email protected]]
Gesendet: Sonntag, 26. Juni 2016 00:16
An: mich [email protected] 
Betreff: Kontoeinschränkung - Bitte bestätigen Sie Ihre Daten
Sicherheitsmaßnahme. Einfach Immer PayPal
Ihr Konto wird eingeschränkt
Sehr geehrte/r Kunde/in,
Bitte unterstützen Sie uns dabei, Ihr PayPal-Konto wieder in Sicherheit zu bringen,
Bis dahin haben wir den Zugang zu Ihrem PayPal Konto vorübergehend eingeschränkt.
Wo liegt das Problem?
Aufgrund einer Änderung im Geldewäschegesetz müssen wir Ihre Angaben erneut verifizieren.
Was mache ich jetzt?
Bitte verifizieren Sie sich über folgenden Link als rechtmäßiger E1gentümer. Im Anschluss können Sie Ihr Paypal-Konto wieder uneingeschränkt nutzen.
Zur Verifikation"
Hier mal wieder ein PayPal Phishing Versuch. Die ganze E-Mail ist ein Bild, um möglicherweise Anti-Virus-Software oder Spamfilter auszutricksen. 
Das gesamte Bild ist verlinkt nach zu einem URL Verkürzer. Die Seite, die eigentlich dahinter steckt ist nicht erreichbar, jedenfalls gerade nicht.
Wie immer gilt auch hier: Ignorieren und Löschen.

paypal 06 2016

PayPal Phishing: Sie haben eine Zahlung gesendet – GambleLTD.de

paypal 06 2016"Von: PayPal [mailto:[email protected]

Gesendet: Donnerstag, 16. Juni 2016 23:46
An: [email protected]
Betreff: Sie haben eine Zahlung gesendet
Sie haben eine Zahlung gesendet Transaktionscode: 559449121
Sehr geehrter Herr mein Name,
Sie haben eine Zahlung über 269,00 EUR an GambleLTD.de gesendet.
Details zu dieser Transaktion online anzeigen
Von Ihnen gesendeter Betrag: 269,00 EUR
Gesendet am: 12. Juni 2016
Viele Grüße
Ihr Team von PayPal
Hilfe | Konfliktlösungen | Sicherheits-Center
Bitte antworten Sie nicht auf diese E-Mail. E-Mails an diese Adresse werden von uns nicht gelesen. Um mit einem Mitarbeiter unseres Kundenservice zu sprechen, loggen Sie sich in Ihr PayPal-Konto ein und klicken Sie unten auf "Kontakt".
Copyright © 1999-2016 PayPal. Alle Rechte vorbehalten.
PayPal (Europe) S.Ar.l.et Cie, S.C.A.Sitz: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 118 349
PayPal-E-Mail-ID 559449121"

Hier wieder ein PayPal-Phishing Versuch. Alle Links in der Mail führen zu h**p://goo.gl/vUYUBP, welcher dann zu h**p://zahlungautorisierung.net/thiIXyaP und dan weiter zu der eigentlichen Phishing-Seite paypal.de-web39.online/public/cgi-bin/portal/web/home. Diese Seite ist sogar mit einem Comodo SSL Zertifikat „abgesichert“. Trotzdem ist das natürlich ein Betrugsversuch. Die Merkmal, zum Identifizieren sind: Fehlerhafter Zeichensatz in der E-Mail, kein HTTPS, Alle Links in der E-Mail führen zur selben Seite. Schliesslich landet man beim Web-Server paypal.de-web39.online, also der Subdomain paypal, der Domain de-web39.online – die natürlich nichts mit PayPal zu tun hat.
Wie immer gilt auch hier: Ignorieren und Löschen!