Eine eklige E-Mail gefunden welche sich als Sipgate-Fax ausgibt mit einem vermutlich verseuchten Anhang in Form einer Zip. Eklig, weil gut gemacht und bisher noch keine Spammails in dieser Form gesehen habe.
Inhalt der Nachricht:
Hallo XXXXX,
Sie haben ein neues Fax in Ihrer Ereignisliste! Um das Fax zu lesen, bitte den Anhang öffnen.
Detaillierte Infos zu diesem Fax stehen in Ihrer Ereignisliste auf https://secure.live.sipgate.de/. Mit freundlichen Grüßen |
||||||||
Anrede:
Bei der Anrede wird einfach die E-Mail Adresse genommen und diese um die Domain gekürzt. So kommen bei Geschäftsleuten erschreckend sinnvolle Bezeichnungen raus.
Absender:
noreply@bounce.sipgate.de Dieser ist gedoch gefakt(!) Jeder mit nur etwas Programmierkenntnisse kann beliebige Absender setzen
Anhang als Zip:
Hier sollte jeder sofort ein komisches Gefühl bekommen(!) Niemals Anhänge als Zip öffnen, wenn nur minimaler Verdacht besteht, da ist etwas komisch
Woran ist erkennbar, dass es Spam bzw. Schlimmeres ist?
- Sipgate schickt immer die „An:“ Nummer mit. Diese fehlt hier komplett. Dies fehlt, da die Spamversender sonst wirklich die zugehörigen Fax-Nummern bräuchten. Diese haben diese zum Glück nicht. Daher wird diese bewusst weggelassen.
- Anrede ist falsch. Es wird einfach der Name der E-Mail genommen und die Domain gekürzt. Je nachdem ob Sie „Max.Mustermann“ oder „max_mustermann“ oder „m.Mustermann“ als Mail haben, wird diese Anrede genommen. Eklig gut gemacht. Daher Augen auf und genau schauen(!) Selbst Kleinschreibung anstatt Großbuchstaben sind ein Anzeichen, dass da was nicht stimmt(!)
- „Ihre Kundenummer“ ist zwar einen angeben, aber diese stimmt nicht. Keiner kennt seine Kundennummer auswendig. Alleine, wenn es ein zip Datei ist mit der man nicht gerechnet hat, sollte sich jeder die Mühe machen zu prüfen ob die Kundennummer wirklich stimmt => diese stimmt natürlich nicht
- Sobald Sie nur minimal ein komisches Gefühl haben… ANHANG NICHT ÖFFFNEN(!) Schauen Sie direkt über Sipgate nach, ob ein Fax eingegangen ist(!)
Was ist kein(!) Zeichen für Sicherheit
- Absender. Wie oben geschrieben kann den jeder fälschen
- Links zu Sipgate. Jeder kann Links zu Seiten setzen
- Design einer Mail. Jeder kann eine offizielle Sipgate Mail kopieren und damit sonstwas machen
- Absender „034205-998306„.
Aufgrund leider vieler „unüberlegter“ Kommentare von vorherigen Warnungen von Personen, die sich leider wirklich überhaupt nicht im Internet auskennen….
Natürlich gibt es das Unternehmen mit Tel-Nummer „034205-998306„. Das ist die „IMEX BAUTEC LIMITED Zweigniederlassung Leipzig“. Das hätte aber auch der Papst, Kaiser von China oder Ihre Privatnummer sein können. Natürlich haben die Spam-Versender sich dort wahllos(!) eine echte Telefonnummer rausgesucht. So ist die Chance höher, dass Empfänger des Spams die Nummer bei google suchen und sich in Sicherheit wiegen…
Belästigen Sie bitte nicht dieses Unternehmen(!) Diese werden aktuell vermutlich von tausenden Anrufern genervt und in den Wahnsinn getrieben ohne dafür etwas zu können.
Screenshot der Nachricht:
Update
heise.de hat nähere Infos zu der Spam Mail. Es handelt sich leider wieder um den locky Virus, der automatisch Festplatten verschlüsselt und die Opfer erpresst. Aktuell gibt es noch keine Möglichkeit die Daten wieder zu entschlüsseln(!)