officemaxonline Filemaker pro

Neue Abzockmasche: Einfach mal eine Rechnung schicken: OfficeMax „FileMaker Pro“

officemaxonline Filemaker proSehr erstaunt waren wir heute als uns diese Rechnung ins Haus flatterte. Scheinbar eine Rechnung mit der Nummer 2040001 der Firma OfficeMax für ein Softwareprodukt. Keiner aus unserem Haus hat diese Software bestellt noch kennt sie jemand. Merkwürdig. Also mal schnell recherchieren. Die Software „FileMaker“ gibt es ja tatsächlich, allerdings nicht in der angegebenen Business Package. Auch die Webseite www.officemaxonline.com ist nicht 

das was man von einer seriösen Shop-Webseite erwartet.
Hier wird darauf spekuliert, dass Menschen solche Rechnungen ungeprüft bezahlen. Die Firma sitz laut Briefpapier wohl in Montenegro.
Insgesamt ein lästiger aber gut gemachter Betrugsversuch, da die Rechnung mit der Post kam.

Makro-Virus mit Trojaner Download: Rechnung Firma Bergmann & Söhne

"Von: Hauke Nilsson [mailto:[email protected]

Gesendet: Montag, 1. Februar 2016 09:55
An: [email protected]
Betreff: Rechnung
--
Mit freundlichen Grüßen aus Neumünster,
Hauke Nilsson
- Verkaufsberater -
Bergmann & Söhne
--------------------------------------------------------
Tel : +49 4321-558 669 13
Fax : +49 4321-558 669 29
Email : [email protected]
www.bergmann-soehne.de
---------------------------------------------------------
Geschäftsführer: Jörn Bergmann
Unternehmenssitz: Pinneberg
Registergericht: Amtsgericht Pinneberg
Registernummer: HRB 1617 EL
Umsatzsteuer-Identifikationsnummer: DE 177610122
Steuernr.: 18/295/23147
Finanzamt Itzehoe"
Im Anhang findet sich ein Word-Dokument (CCE30032015_00001.doc). Keiner der Virenscanner von Virustotal erkennt den Schädling bisher.
Mail einfach löschen!

ebay phishing seite achtung!

ACHTUNG Ebay-Phishing: Ihre eBay-Rechnung für Januar ist ab jetzt online verfügbar

ebay phishing seite achtung!"Von: eBay [mailto:[email protected]]
Gesendet: Freitag, 22. Januar 2016 11:17
An: [email protected]
Betreff: Ihre eBay-Rechnung für Januar ist ab jetzt online verfügbar

Vielen Dank, dass Sie eBay nutzen, Richtiger Name ([email protected])
Vielen Dank, dass Sie eBay nutzen. Hier ist Ihre Rechnung.
Hallo echter Name,
Vielen Dank für Ihre Treue und Ihre Entscheidung für eBay. Ihre eBay-Rechnung für den Zeitraum vom 16. Dezember 2015 bis zum 15. Januar 2015 können Sie ab sofort über jeden beliebigen Webbrowser aufrufen. eBay-Verkäuferrechnungen werden derzeit nicht auf mobilen Geräten bereitgestellt.
Fälliger Rechnungsbetrag: EUR 79,21
Rechnung anzeigen
Wichtige Information
Gebührenrechner
Gebührenhilfe
Mehr zum Thema Rechnungen
Ihre registrierte Adresse
Echte Adresse!!!!
Aktion erforderlich! Bitte bezahlen Sie den fälligen Betrag umgehend. Der fällige Gesamtbetrag kann aufgrund kürzlich erfolgter Zahlungen oder Gutschriften abweichen.

Automatische Zahlungsmethode: Keine
Zahlung ist jetzt fällig
Mit freundlichen Grüßen,
eBay Europe S.à r.l.
22-24 Boulevard Royal
L-2449 Luxemburg
Société à responsabilité limitée, Capital social: EUR 12.500Numéro de TVA: LU 21416127Numéro de société: R.C.S. Luxembourg B.120781Autorisation d'établissement: 114463
eBay hat diese Nachricht an Echer Name gesendet, da Ihr Konto bei ebay.de angemeldet ist. Mehr zum Thema
Falls Sie noch Fragen haben, lesen Sie bitte unsere Datenschutzerklärung und unsere Nutzungsbedingungen.
Copyright © 2015 eBay Inc., Alle Rechte vorbehalten. Eingetragene Markenzeichen und Marken sind das Eigentum der jeweiligen Markeninhaber. eBay und das eBay-Logo sind die Markenzeichen von eBay Inc.
Sie haben diese E-Mail von der eBay Europe S.Ã r.l. erhalten, die über ihre Tochtergesellschaften den eBay-Service bereitstellt. Wenn sich Ihr Wohnsitz nicht innerhalb der Europäischen Union befindet, lesen Sie bitte die Information zu Ihrem Vertragspartner in den Allgemeinen Geschäftsbedingungen (AGB).
Die eBay-Kontaktinformationen finden Sie hier."

ACHTUNG! Heute ist eine sehr, sehr authentisch gemachte Ebay-Phishing A-Mail im Umlauf. Der Name, die Adresse und die E-Mailadersse passen sogar zum Ebay-Konto.
Da ist entweder bei einem Käufer oder Verkäufer der im Kontakt mit dem ebay-Konto steht wohl was gehackt worden.

Die Links sind auch raffiniert getarnt: h**p://signin.ebay.de.7867g4trce6ds7g8h67fs6tvubhj23.huellasdigitales.cl/43567879H67G5FD4RCTYVUH/
Aufgefallen ist nur die Absender-E-Mail-Adresse und der Link, welcher auch kein HTTPS nutzt – der Rest sieht zu fast 100% wie das Original aus. Wenn man den Link anklickt, gelangt man auf eine Seite (siehe Bild) welche der Ebay-Steite täuschend ähnlich sieht.
Also Leute: Achtet auf HTTPS, wo der Link hinführt und den Absender solcher E-Mails!

 

Wieder Trojaner per Makrovirus: Rechnung 31074445 – Auftrag: 530655 – Ihre Bestellung: telef. Fa. Heitmann Metallhandel

"Von: [email protected] [mailto:[email protected]]
Gesendet: Donnerstag, 17. Dezember 2015 13:22
An: [email protected]
Betreff: Rechnung 31074445 - Auftrag: 530655 - Ihre Bestellung: telef.
gesendet von
Celine Kollmorgen
Tel: 0221/7772-274 - Fax: 0221/7772-255
--
Heitmann Metallhandel GmbH
Hansekai 3
50735 Köln
Telefon: +49 (0)221 - 77 72 - 1
Telefax: +49 (0)221 - 77 72 - 234
Registergericht: Köln
Registernummer: HRB 24078
Geschäftsführer: Werner Heitmann"

Im Anhang wieder eine Doc-Datei mit Trojaner: 31074445.DOC. Angeblich eine Rechnung der Firma Heitmann Metallhandel GmBH aus Köln. Auch das ist wieder ein Makrovirus, der einen Trojaner nachlädt.
Mail Löschen Anhang keinesfalls öffnen. Nur 6 von 53 Scannern erkennen den aktuell:
AVware LooksLike.Macro.Malware.gen!d3 (v)
Arcabit HEUR.VBA.Trojan
ESET-NOD32 VBA/TrojanDownloader.Agent.AMS
F-Secure Trojan:W97M/MaliciousMacro.GEN
GData Macro.Trojan-Downloader.Agent.FV
VIPRE LooksLike.Macro.Malware.gen!d3 (v)

Trojaner im Anhang: Ihre Telekom Festnetz-Rechnung November 2015

Von: Telekom Deutschland GmbH {NoReply} [mailto:[email protected]]
Gesendet: Montag, 16. November 2015 06:55
An: m[email protected]
Betreff: Ihre Telekom Festnetz-Rechnung November 2015
Blitzschutz Telekom hilft Community

Ihre Rechnung für November 2015

Guten Tag [email protected],
Hiermit erhalten Sie mit dieser E-Mail Ihre aktuelle Festnetz-Rechnung.
Die Gesamtsumme im Monat November 2015 beträgt: 838,87 Euro.
Im Zusammenhang mit Ihrer Schuld. Wenn die Zahlung bis zum 25. November 2015 nicht eingeht, haben wir das Recht, die Erbringung von Dienstleistungen zu verhindern.
Zu diese Schreiben ist angehängt Dokumente in Zip archive mit Angabe der Leistungen, sorgfältig zu lesen

Für weitere Fragen zu RechnungOnline, Ihrer Rechnung oder zur Bezahlung bieten wir Ihnen ein umfangreiches Hilfe-Angebot. Informationen zu den Sicherheitsmerkmalen von RechnungOnline finden Sie unter Sicherheitshinweise.
Mit freundlichen Grüßen

Mit freundlichen Grüßen

Ralf Hoßbach
Leiter Kundenservice
© Telekom Deutschland GmbH
Hinweis: Eine direkte Antwort auf diese E-Mail ist nicht moglich. Wenn Sie uns per E-Mail erreichen wollen, nutzen Sie bitte unser Kontaktformular.

 

ACHTUNG!! Im Anhang befindet sich eine Zip-Datei rechnung_772617.zip, welche eine Javascriptdatei enthält. Diese soll eine ausführbare Datei, welche den Schadcode enthält von einem Server in Indien laden.
Den Anhang nicht öffnen!
Die Mail einfach ignorieren und löschen!

Makrovirus in angeblicher Rechnung: „Rechnug vom 24.11.2014“ oder „Rechnungsnummer 24112014-278“

„Von: [email protected] oder [email protected]
Gesendet: Mittwoch, 21. Januar 2015 12:26
An: [email protected]
Betreff: Rechnug vom 24.11.2014 / Betreff: Rechnug vom 24.11.2014 /

Sehr geehrter Kunde,

Vielen Dank für die Bestellung.
Bitte überprüfen Sie die Bestellmenge, die Bestellsumme und die Lieferadresse.
Die Rechnung finden Sie im Anhang.

Bei Fragen stehen wir Ihnen gern zu Verfügung.

Mit freundlichen Grüßen

Geschäftsführer. Dirk Schirakowski ; Schütze Uwe
Vertreter Schütze Uwe ; Schirakowski Dirk
Umsatzsteuer-Identifikationsnummer gemäß § 27a
Umsatzsteuergesetz: DE189964006 Stnr.: 2636530279
Registernummer: KS HR A8707
Inhaltlich Verantwortlicher gemäß § 6 MDStV: Dirk Schirakowski“

 

Im Anhang befindet sich ein Microsoft Word Dokument mit dem Inhalt: „Please enable macroses to view the document“ und nautürlich dem Makrovirus. 😀
Was er genau macht habe ich nicht geprüft.
Rechnungen von Unternehmen, welche per E-Mail verandt werden, kommen IMMER als PDF Datei. Kein seriöses Unternehmen schreibt Rechnungen in Word. Außerdem vermeiden die meisten Unternehmen so Rechtschreibfehler wie im Betreff (Rechnug). Alle Angaben zum Unternehmen sind gefälscht, gestohlen oder erfunden.
E-Mail löschen und ignorieren!