Warnung – Viren als Sipgate Fax getarnt – Neues Fax von 034205-998306

Eine eklige E-Mail gefunden welche sich als Sipgate-Fax ausgibt mit einem vermutlich verseuchten Anhang in Form einer Zip. Eklig, weil gut gemacht und bisher noch keine Spammails in dieser Form gesehen habe.

 

 

 

 

Inhalt der Nachricht:

Hallo XXXXX,

Sie haben ein neues Fax in Ihrer Ereignisliste!

Um das Fax zu lesen, bitte den Anhang öffnen.

Typ: Neues Fax
Von: 034205-998306
Datum: Wed, 24 Feb 2016 14:30:22 +0200

Detaillierte Infos zu diesem Fax stehen in Ihrer Ereignisliste auf https://secure.live.sipgate.de/.

Mit freundlichen Grüßen
Ihr sipgate Team

 

Anrede:

Bei der Anrede wird einfach die E-Mail Adresse genommen und diese um die Domain gekürzt. So kommen bei Geschäftsleuten erschreckend sinnvolle Bezeichnungen raus.

Absender:

noreply@bounce.sipgate.de Dieser ist gedoch gefakt(!) Jeder mit nur etwas Programmierkenntnisse kann beliebige Absender setzen

Anhang als Zip:

Hier sollte jeder sofort ein komisches Gefühl bekommen(!) Niemals Anhänge als Zip öffnen, wenn nur minimaler Verdacht besteht, da ist etwas komisch

 

Woran ist erkennbar, dass es Spam bzw. Schlimmeres ist?

  • Sipgate schickt immer die “An:” Nummer mit. Diese fehlt hier komplett. Dies fehlt, da die Spamversender sonst wirklich die zugehörigen Fax-Nummern bräuchten. Diese haben diese zum Glück nicht. Daher wird diese bewusst weggelassen.
  • Anrede ist falsch. Es wird einfach der Name der E-Mail genommen und die Domain gekürzt. Je nachdem ob Sie “Max.Mustermann” oder “max_mustermann” oder “m.Mustermann” als Mail haben, wird diese Anrede genommen. Eklig gut gemacht. Daher Augen auf und genau schauen(!) Selbst Kleinschreibung anstatt Großbuchstaben sind ein Anzeichen, dass da was nicht stimmt(!)
  • “Ihre Kundenummer” ist zwar einen angeben, aber diese stimmt nicht. Keiner kennt seine Kundennummer auswendig. Alleine, wenn es ein zip Datei ist mit der man nicht gerechnet hat, sollte sich jeder die Mühe machen zu prüfen ob die Kundennummer wirklich stimmt => diese stimmt natürlich nicht
  • Sobald Sie nur minimal ein komisches Gefühl haben… ANHANG NICHT ÖFFFNEN(!) Schauen Sie direkt über Sipgate nach, ob ein Fax eingegangen ist(!)

 

Was ist kein(!) Zeichen für Sicherheit

  • Absender. Wie oben geschrieben kann den jeder fälschen
  • Links zu Sipgate. Jeder kann Links zu Seiten setzen
  • Design einer Mail. Jeder kann eine offizielle Sipgate Mail kopieren und damit sonstwas machen
  • Absender “034205-998306“.

Aufgrund leider vieler “unüberlegter” Kommentare von vorherigen Warnungen von Personen, die sich leider wirklich überhaupt nicht im Internet auskennen….

Natürlich gibt es das Unternehmen mit Tel-Nummer “034205-998306“. Das ist die “IMEX BAUTEC LIMITED Zweigniederlassung Leipzig”. Das hätte aber auch der Papst, Kaiser von China oder Ihre Privatnummer sein können. Natürlich haben die Spam-Versender sich dort wahllos(!) eine echte Telefonnummer rausgesucht. So ist die Chance höher, dass Empfänger des Spams die Nummer bei google suchen und sich in Sicherheit wiegen…

Belästigen Sie bitte nicht dieses Unternehmen(!) Diese werden aktuell vermutlich von tausenden Anrufern genervt und in den Wahnsinn getrieben ohne dafür etwas zu können.

 

Screenshot der Nachricht:

Neues Fax von 034205-998306

Update

heise.de hat nähere Infos zu der Spam Mail. Es handelt sich leider wieder um den locky Virus, der automatisch Festplatten verschlüsselt und die Opfer erpresst. Aktuell gibt es noch keine Möglichkeit die Daten wieder zu entschlüsseln(!)

http://www.heise.de/security/meldung/Neue-Virenwelle-Krypto-Trojaner-Locky-tarnt-sich-als-Fax-3117249.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.