Habe eben eine verdammt gut gemacht Spam?Phishing Mail erhalten(!)
Darin wird mal wieder versucht einem eine doc-Datei unterzujubeln.
Was auffällt:
– Inhalt recht dubios
– Ansprechpartner kennt man nicht
– Absender E-Mail passt überhaupt nicht
Was leider „positiv“ auffällt
Der Inhalt hört sich erstaunlich „logisch“ an (wenn man sein Gehirn ausschaltet). Die E-Mail ohne jeglichen Kontext ergibt leider Sinn. Wenn ich als Empfänger etwas nachdenkt, fällt auf, dass ich selbst derartige Geschäftsbeziehungen nicht unerhalte. Das perfide ist, dass solch einer Rechnung eigentlich nachgegangen werden müsste bzw. der Anhang geöffnet werden muss…
Was aber auch auffällt sind Kleinigkeiten (auf die ich hier nicht eingehen möchte). Fängt an bei einem doc anstatt einem pdf. Der Name der Rechnung ist mehr als komisch… Es ist aber leider fast perfekt…
Was machen?
MAIL IGNORIEREN(!) AUF KEINEN FALL IRGENDWAS MIT DEM ANHANG RUMSPIELN(!) Testen Sie nicht, ob Ihr Virenscanner damit klar kommt oder versagt(!)
Im Besten Fall ist es Spam. Im schlimmsten Fall irgend ein Bug in Word der es erlaubt Ihnen sonstwas unterzujubeln.
Hier die Mail
Hallo Ihr zwei,
ich bin leider gerade erst nach Hause gekommen. Anbei die gänderten Formulare Eurer Steuererklärung. Diese müssen vermutlich bis morgen beim FA sein.
Mit den Fahrtkosten habt Ihr eine Erstattung von 183,55 EUR!
Liebe Grüße
Till Schwarz
update: Es sind verschiedene andere Mails im Umlauf z.B.
Hallo , endlich:) Anbei die Rechnung von Juli. Ich hoffe, im Studio ist alles gut. Liebe Grüße Herbert Kuhn
Tach auch,
bei mir ist eine ähnliche Mail eingegangen. Und das auf eine Email-Adresse auf die ich sonst nie Spam bekomme da sie nur Verwandte kennen:
Hallo Ihr zwei,
ich bin leider gerade erst nach Hause gekommen. Anbei die gänderten Formulare Eurer Steuererklärung. Diese müssen vermutlich bis morgen beim FA sein.
Mit den Fahrtkosten habt Ihr eine Erstattung von 592,12 EUR!
Liebe Grüße
Ernst Schreiber
Meine E-Mails sind leider alle im Umlauf. Wenn Sie jedoch schreiben, es ist eine Mail auf der Sie sonst nie Spam bekommen, ist das mehr als seltsam… Wenn die Mail wirklich nirgendwo verwendet wird (eBay, Amazon usw.) würde es noch komisch werden…
Vermutlich wurde wohl leider ein größerer Anbieter gehackt und die ganzen E-Mails werden nun massiv mit Spam überschüttet.
Selbiges hier im Geschäfts-Postfach.
Inhalt der Mail:
___________________________________________________________
Hallo Ihr zwei,
ich bin leider gerade erst nach Hause gekommen. Anbei die gänderten Formulare Eurer Steuererklärung. Diese müssen vermutlich bis morgen beim FA sein.
Mit den Fahrtkosten habt Ihr eine Erstattung von 765,90 EUR!
Liebe Grüße
Dolf Kraus
___________________________________________________________
Absenderadresse passt hier auch namentlich.
Da sind mir die üblichen, schlecht getexteten Phishing-Mails wirklich lieber.
vielen Dank für den Kommentar.
Absenderadresse können beliebig gefälscht werden(!) Jeder mit nur etwas Ahnung von Webentwicklung hat, bekommt das in wenigen Sekunden hin. Muss diese wirklich nur eingeben und fertig. Ein Absendernamen ist leider in keiner Weise eine Garantie, dass diese wirklich vom genannten Absender kommt.
Ich habe die emails ebenfalls erhalten, auf Adressen, die ich nur einmal angelegt hatte … wie kommen die an meine emails?Creepy
nur einmal angelgt? oder auch auf verschiedenen Platformen und Co. verwendet? Vermute die wurden irgendwo im großen Stil abgegriffen.
Super, eben noch etwas ähnliches erhalten:
_______________________________________________________
Hallo ,
endlich:) Anbei die Rechnung von Juli. Ich hoffe, im Studio ist alles gut.
Liebe Grüße
Wolfgang Vogt
_______________________________________________________
ähnliche E-Mail-Adresse und doc im Anhang
JA, da geht was rum. Habe ähnlichen Text bekommen!
Hier zwei weitere Spam Mail.
FRT-3
Fax: +496995882891
Mail: KREDITOREN@DERTOUR.de
DERTouristik Frankfurt
– Finanz- und Rechnungswesen –
Emil-von-Behring-Strasse 6
D-60439 Frankfurt am Main
————-
Hallo,
als Anhang finden Sie die Rechnung 28829516 vom 07.12.2015.
Nettosumme: 325,00
MwSt: 19,00
Bruttosumme: 386,75
Mit freundlichen Grüßen
Till Scholz
Hallo,
Vielen Dank für die Infos. Handelt es sich bei der ersten Mail um eine „harmlose“ Spam oder ist es eher als gefährlich einzustufen (trojaner etc).
Viele Grüsse,
Michi
Hallo Michi,
also ich habe und werde es nicht testen. Über eine Word Datei kann sonstwas für ein Mist auf den PC gelangen. Bis zu so „lustigen“ Trojaner, die einem die ganze Festplatte verschlüsseln…
=> Finger weg von dem Anhang(!)
Hallo,
habe die zweite variante dieser e-mail erhalten auch auf eine e-mail von mir die nur privat und zur kommunikation mit meinem Betrieb genutzt wird.
Der gehackte Anbieter den du meinst Könnte 1und1 sein da die angelegte e-mail von diesem Anbieter stammte.
Mal eine Sammlung machen von welchen Anbietern eure gehackten e-mails sind.
Sowas nervt langsam ich will diese person bei den Eiern haben damit mann ihn schön mit einer Kukumber ersticken kann `,..,´
Hallo MadUser,
es wurde dort kein Anbieter gehackt(!) Habe dazu oben im Post ein paar Infos geschrieben.
Das ist leider so, dass wirklich jeder, der nur rudimentäre Ahnung von Webentwicklung hat, E-Mails mit beliebigem Absender verschicken kann. Als vermeintlicher Absender kann man sich nicht dagegen schützen.
Nur die Empfänger können die Mails durch gesundes Misstrauen und vernüftigen Spamschutz verhindern.
Eine List mit „gehackten“ Anbietern bringt dort leider nichts, weil innerhalb von 1-2 Minuten ein beliebiges Unternehmen als Absender herhalten kann.
Grüße
ich hab dieselbe Mail wie Martin erhalten,
kann den anhang nichtmal runterladen, da der virenscanner vom mailanbieter da wohl etwas entdeckt hat
Dann ist da nochmal alles gut gegangen. Würde das jedoch niemals selbst machen… Wenn einmal der Virenscanner versagt ist womöglich der ganze Rechner lahmgelegt…
Bei diesen Word Dateien scheint es sich um verseuchte Word Dateien zu handeln. Es sind Berichte im Umlauf, dass über diese ein Trojaner verteilt wird, der die kompletten Laufwerke verschlüsselt.
hier gibt es z.B. detailiertere Informationen von Norton
http://securityresponse.symantec.com/de/de/norton/clubsymantec/library/article.jsp?aid=cs_caution_word_documents