Susanne Kleinert1

Trojaner im Anhang: Bewerbung – Arbeitsagentur Susanne Kleinert

Susanne Kleinert1"Von: Susanne Kleinert [mailto:[email protected]

Gesendet: Donnerstag, 1. September 2016 10:04
An: [email protected]
Betreff: Bewerbung - Arbeitsagentur
Sehr geehrte Damen und Herren,
anbei erhalten Sie meine Bewerbung für Ihre in der Jobbörse ausgeschriebenen Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.
Ich freue mich, wenn ich mich Ihnen noch einmal persönlich vorstellen kann.
Mit freundlichen Grüßen,
Susanne Kleinert"
Heute kam auch mal wieder eine „Bewerbung“ an. Im Anhang ein Foto aus dem Internet, welches auch auf verschiedenen Xing Profilen verwendet wird und eine ZIP-Datei (Bewerbung – Susanne Kleinert.zip) mit dem Trojaner, wie bei der Bewerbung von Tim Lerchner 😉 Anscheinend hat man da den Namen und das Foto mal getauscht und versucht auf diesem Wege neue „Opfer“ zu finden. (Update: am 27.10.2016 kam die gleiche Mail nochmals von „Martina Fischer“.
Update: am 14.11.2016: Gleich E-Mail von „Claudia Richter“.)
Auch hier gilt: Ignorieren und Löschen.

bewerbung fake1

Krypto-Trojaner JS.TeslaCrypt.4.Gen. in Bewerbung von Tim Lerchner

bewerbung fake1"Von: Tim Lerchner [mailto:[email protected]

Gesendet: Montag, 20. Juni 2016 11:02
An: [email protected]
Betreff: Bewerbung
Sehr geehrte Damen und Herren,
anbei erhalten Sie meine Bewerbung für Ihre bei meinestadt.de ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.
Ich freue mich, wenn ich mich Ihnen noch einmal persönlich vorstellen kann.
Mit freundlichen Grüßen,
Tim Lerchner"
Lieber „Tim“, vielen Dank für deine Bewerbung. Deine ausführlichen Dokumente kannst du also in einer 4 kb großen Zip Datei verpacken? Das kann nicht wirklich viel sein 😉
Nun aber mal Spaß beiseite. Diese Mail ist natürlich keine echte Bewerbung, ich habe ja auch keine Stelle ausgeschrieben. Sie enthält den Teslacrypt Trojaner der 4. Generation und zielt darauf ab, meine Daten zu kompromittieren.
Wie immer gilt auch hier: Ignorieren und Löschen!

Seit Ende Mai gibt es ein kostenloses Entschlüsselungstool für alle Teslacrypt Geschädigten:

http://www.heise.de/security/meldung/Erpressungs-Trojaner-TeslaCrypt-gibt-auf-Master-Schluessel-veroeffentlicht-3210654.html

Trojaner im Anhang: Scan #9F95CD003F_42763A4466

„Von: HP Scanjet_0186 [mailto:[email protected]

Gesendet: Dienstag, 24. Mai 2016 16:24
An: [email protected]
Betreff: Scan #9F95CD003F_42763A4466
Scanner:
Scanner id: 9F95CD003F_42763A4466
Scanner Program: HP Scanjet 300 Flatbed Scanner Software ver. #9088834706.#03984385.#5771297
File: MSG00071597703211360
To:mail qmail.com
————————————————————
Save time with fast scanning speeds and intuitive controls.
Set up quickly, using a single cable. Enjoy high-resolution document detail. One-touch scan-to buttons let you start working and sharing fast. Place this compact scanner almost anywhere.
————————————————————„
Hier mal wieder eine E-Mail, welche vermeintlich vom eigenen Scanner kommt. Im Anhang eine Zip Datei (MSG00071597703211360.zip), in welcher eine Java-script (IPPQ-2805928.js) enthalten ist. In diesem befindet sich ein Download Trojaner welcher die Schadsoftware herunterlädt. WElche das in diesem Fall genau ist kann man nicht sagen, das variiert. Auf jeden fall ignorieren und löschen!

Virus/Trojaner im Anhang: Die automatische Lastschrift von GiroPay konnte nicht durchgeführt werden

"Von: "Inkasso Abteilung GiroPay AG" <[email protected]>;

Datum: An: [email protected]

Betreff: Die automatische Lastschrift von GiroPay konnte nicht durchgeführt werden
Sehr geehrter Kunde,
das von Ihnen angegebene Bankkonto ist nicht ausreichend gedeckt um die Lastschrift durchzuführen. Sie haben eine nicht bezahlte Forderung bei unseren Mandanten GiroPay AG.
Aufgrund des andauernden Zahlungsausstands sind Sie gebunden zusätzlich, die durch unsere Beauftragung entstandenen Gebühren von 59,44 Euro zu tragen. Wir erwarten die vollständige Zahlung einbegriffen der Gebühren bis zum 23.01.2015 auf unser Konto.
Es erfolgt keine weitere Mahnung. Nach Ablauf der Frist wird die Angelegenheit dem Gericht und der Schufa übergeben. Die detaillierte Forderungsausstellung, der Sie alle Buchungen entnehmen können, fügen wir bei. Für Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb des gleichen Zeitraums.
Namens unseren Mandanten ordnen wir Ihnen an, die offene Forderung unverzüglich zu bezahlen.
Mit freundlichen Grüßen
Inkasso Abteilung Wrangel Luis"

 

Im Anhang befindet sich eine ZIP-Datei (Rechnung 17.01.2015 – Inkasso Abteilung GiroPay AG.zip), welche wiederum eine ZIP-Datei (Ausgleich nicht gedeckten Lastschrift Ihrer Bestellung GiroPay AG vom 17.01.2015.zip). Diese enthält den Virus / Trojaner: „Ausgleich 17.01.2015 – Inkasso Abteilung GiroPay AG.com“. An der Dateiendung .com erkennt man, das es ein sofort auf jedem Windows Computer ausführbares Programm ist und keine Rechnung oder Zahlungsaufforderung. Das doppelte verpacken in ZIP-Dateien soll einige Virenscanner austricksen.
Auf keinen Fall den Anhang öffnen! Löschen Sie diese E-Mail einfach und ignorieren Sie sie.

Skype – Wir haben Ihre Bestellung geliefert – enthält Virus

Skype versendet keine Bestellungen – E-Mail einfach ungeöffnet löschen. Enthält Virus FakeAlert in der Anlage „Die Einzelheiten Ihres Einkaufs.zip“

Original E-Mail von Skype [email protected]:

Dies ist eine automatisierte E-Mail. Bitte antworten Sie nicht darauf.

Hallo!

Wir haben Ihre Bestellung geliefert
Das Produkt kann jetzt genutzt werden. Bei Problemen besuchen Sie bitte unseren Hilfebereich unter skype.com.

Die Einzelheiten Ihres Einkaufs In der befestigten Datei

Sie können den Status Ihrer Vereinbarung und die Ergebnisse Ihrer letzten Zahlungen online einsehen.

Die regelmäßige Zahlung für Ihr Abonnement wird für jeden Abrechnungszeitraum am gleichen Tag (soweit dies möglich ist) erfolgen. Wenn Sie Ihr Abonnement kündigen, tritt diese Kündigung erst am Ende des letzten Abrechnungszeitraums in Kraft.
Bis bald
Ihr Skype-Team
Kennwort vergessen • Kontoeinstellungen • • • Hilfe für Skype
Sie können zwar nicht auf diese E-Mail antworten, aber wenn Sie Hilfe benötigen, können Sie uns über unseren Hilfebereich kontaktieren.
Besuchen Sie auch unsere Foren.
Schützen Sie Ihr Kennwort
Skype-Mitarbeiter werden Sie NIEMALS in einer E-Mail um Ihr Kennwort bitten. Die einzige Situation, in der Sie um die Angabe Ihres Kennworts gebeten werden, ist beim Anmelden in Skype oder auf unserer Website, wenn Sie etwas kaufen oder Ihr Konto einsehen möchten. Die Anmeldung erfolgt immer über eine sichere Verbindung. Bitte versichern Sie sich, dass die Adresse in Ihrem Browser immer wie folgt beginnt: https://secure.skype.com und dass Ihr Browser ein kleines Schloss-Symbol anzeigt. Dies weist auf eine sichere Verbindung hin.
Bitte lassen Sie bei E-Mail-Nachrichten, in denen Sie um Kontoinformationen gebeten werden oder die dringenden Handlungsbedarf nahelegen, besondere Vorsicht walten. Des Weiteren ist bei Websites mit eigentümlichen Adressen oder Websites, die inoffizielle Skype-Downloads anbieten, Vorsicht geboten. Sicherheitsupdates und Produktaktualisierungen sind unter www.skype.com abrufbar oder können über die Aktualisierungsfunktion der Skype-Software installiert werden.

© 2003-2012 Skype Limited. Skype Communications S.a.r.l. 23-29 Rives de Clausen, L-2165 Luxembourg.
Skype, entsprechende Marken und Logos und das „S“-Symbol sind Marken von Skype.“