Achtung Phishing oder Virus-mails..

Hier passt alles rein, dass nicht den oberen Kategorien zuzuordnen ist, und nicht gegen geltende österreichische Gesetze und/oder die Netiquette verstösst.
Forumsregeln
Hier passt alles rein, dass nicht den oberen Kategorien zuzuordnen ist, und nicht gegen geltende österreichische Gesetze und/oder die Netiquette verstösst.

Achtung: falls es eine technische Frage oder Beitrag werden soll, dann ist hier die richtige Kategorie f√ľrs "technische Offtopic".

Achtung Phishing oder Virus-mails..

Beitragvon wolke » Mi 20 Jan, 2016 13:44

Hallo in die erlauchte Runde!

Trifft hier wahrscheinlich eh die falsche Usergruppe, aber trotzdem eine Warnung und bitte um Vorsicht bei manchen derzeitig versendeten Mails!
Habe eben eine e-Mail mit folgendem Text erhalten:

Sehr geehrte Damen und Herren,
“
in der Anlage erhalten Sie unsere Rechnung 59759798 vom 15.01.2016 im MS-Office Word Format. Diese Reifen sind per DPD an Sie unterwegs.
Bitte drucken Sie diesen Beleg f√ľr Ihre weitere Verwendung und f√ľr Ihre Unterlagen aus.
Bitte beachten ! Dieser Beleg ist das Orginalexemplar !

Mit freundlichen Gr√ľ√üen
Sebastian Seidel


Wie man erkennen kann, ist der Text ausnahmsweise nicht offensichtlich "undeutsch" und auch die im Anhang befindliche .doc Datei weist das Word Icon auf. Der Inhalt (mittels Texteditor oder Quellansicht betrachtet) gibt ebenfalls keinen Hinweis auf Virus, EXE oder Umleitung, allerdings sieht man ja nicht was der kryptische Code bewirkt. Dir Quelltextansicht zeigt aber, dass die Mail den Virusscan des Providers durchlaufen hat. Einzig die Absenderadresse, die auf turk.net endet, macht nachdenklich. Da ich nicht √ľber das (wahrscheinlich) gew√ľnschte Betr√ľbsystem verf√ľge und auch nicht das Bed√ľrfnis habe mir auf meinem Rechner was einzufangen, werde ich das Zeug einfach l√∂schen.

Jemand einen Tipp ob man vorher irgendeine abuse-Abteilung begl√ľcken sollte, oder ist es eh egal?
Danke im voraus!
wolke
* TakeIt Max, Fritz!box 7490
"Es ist schon alles gesagt, nur noch nicht von allen." (© Karl Valentin)
wolke
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 465
Registriert: Mi 04 Feb, 2004 11:15
Wohnort: Wien 10

Re: Achtung Phishing oder Virus-mails..

Beitragvon martin » Mi 20 Jan, 2016 15:24

wir haben heute in der firma mehrere hundert von diesen mails in dieser und noch einer anderen variante erhalten.

sie wurden von immer anderen hosts (also √ľber ein botnet) und verschiedensten absenderadressen verschickt.

der anhang selbst scheint kein echtes word sondern ein message file f√ľr mailclients zu sein. auf den ersten blick wird beim √∂ffnen in word nicht wirklich was ausgef√ľhrt, da hat der liebe spammer aus russland wohl was falsch gemacht.

ich w√ľrds einfach nicht √∂ffnen und einfach wegschmeissen, wenn ich jede abuse abteilung anschrieben w√ľrde s√§√üe ich n√§chste woche noch :?
martin
Moderator
Moderator
 
Beiträge: 1550
Registriert: Mo 23 Jun, 2003 16:56
Wohnort: Kremsm√ľnster

Re: Achtung Phishing oder Virus-mails..

Beitragvon pc_net » Do 21 Jan, 2016 12:40

derzeit setzen die bösen buben wieder verstärkt auf malware-dropper, die dann versuchen weitere programme nachzuladen bzw. mit CC-server kontakt aufzunehmen ...
diese malware-dropper sind aktuell gern als makro in office-dokumenten implementiert und durch die unterschiedlichen teilweise gut personalisierten texten durch die virenscanner oftmals auch schwer zu identifizieren ...
No hace falta ser un genio para saber quién dijo eso.

UPC Take IT Super max
Bild
pc_net
Profi-User
Profi-User
 
Beiträge: 1515
Registriert: Fr 29 Aug, 2003 21:21

Re: Achtung Phishing oder Virus-mails..

Beitragvon Roland M. » Fr 22 Jan, 2016 15:00

Hallo!


Meine Reifen kommen wenigstens aus Argentinien.

Das "Originalexemplar" der Rechnung hat aber die Firewall einbehalten! :diabolic:


Roland
Inode xDSL Business Gold 2048 - Sophos UTM-9 Home Licence (i3, 4 GB RAM)
3Data (3GB)
AON-Kombi (2. Standort) - Linksys WAG320N
Roland M.
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 450
Registriert: Mi 26 Mai, 2010 10:27
Wohnort: Graz

Re: Achtung Phishing oder Virus-mails..

Beitragvon radditz » Di 26 Jan, 2016 10:34

;|

Und wo sind jetzt meine Reifen? Etwa auch in der Firewall? Ich weiß ja nicht...
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
radditz
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4389
Registriert: Mo 23 Jun, 2003 16:50

Re: Achtung Phishing oder Virus-mails..

Beitragvon Roland M. » Di 26 Jan, 2016 11:09

Hallo!

radditz hat geschrieben:Und wo sind jetzt meine Reifen? Etwa auch in der Firewall? Ich weiß ja nicht...

Schadet ja auch nicht, wenn die Firewall rund läuft! :D


Roland
Inode xDSL Business Gold 2048 - Sophos UTM-9 Home Licence (i3, 4 GB RAM)
3Data (3GB)
AON-Kombi (2. Standort) - Linksys WAG320N
Roland M.
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 450
Registriert: Mi 26 Mai, 2010 10:27
Wohnort: Graz

Re: Achtung Phishing oder Virus-mails..

Beitragvon Tetheringlauf » Di 21 Jun, 2016 13:26

:rotfl: :rotfl: :rotfl: Hab ich auch bekommen. Wer zum Geier öffnet das? Brain 1.0 updaten und löschen :rofl:
Tetheringlauf
Neu im Board
Neu im Board
 
Beiträge: 15
Registriert: Fr 10 Jun, 2016 09:29

Re: Achtung Phishing oder Virus-mails..

Beitragvon Slavi » Mi 22 Jun, 2016 10:01

Heute per Mail gekommen

Code: Alles auswählen

Sehr geehrte/r Kunde/in,


Durch unser Sicherheitssystem mussten wir mit Bedauern Unregelmäßigkeiten bei Ihrer Card Complete Kreditkarte feststellen.
F√ľr die weitere Nutzung wurde Ihre Card Complete Kreditkarte eingeschr√§nkt.
Um weiterhin die Sicherheit Ihre Card Complete Kreditkarte gew√§hrleisten zu k√∂nnen, bitten wir Sie um eine kurze √úberpr√ľfung Ihrer personenbezogenen Daten.
Anschließend können Sie Ihren Card Complete wie gewohnt benutzen.



Schaut alles sau echt aus, auch die Absender Mail ist wirklich von denen nur der Link wo man daraufklickt
f√ľhrt wo anders hin
BildBild
Slavi
Profi-User
Profi-User
 
Beiträge: 1822
Registriert: Mi 25 Jun, 2003 16:04
Wohnort: Wien

Re: Achtung Phishing oder Virus-mails..

Beitragvon Gorbag » Mi 22 Jun, 2016 11:38

Deswegen kontrolliert man solche "echt wirkenden Ansagen" immer, indem man den Link zur (Bank-/Kreditkarten-/PayPal-/was wei√ü ich)Website eigenh√§ndig eintippt und sich im Anschluss daran selbst davon √ľberzeugt, dass an der Mail nichts dran ist ;)
Ich hasse Leute, die mitten im Satz
Gorbag
Advanced Power-User
Advanced Power-User
 
Beiträge: 3171
Registriert: Mo 19 Jul, 2004 10:39
Wohnort: Graz / Thal


Zur√ľck zu OFFTOPIC

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast