Seite 43 von 48 ErsteErste ... 334142434445 ... LetzteLetzte
Ergebnis 421 bis 430 von 471

Thema: [Virus] Neue Bestellung / Lieferschein für xxx / Mahnung

  1. #421
    Neues Mitglied
    Registriert seit
    15.12.2016
    Beiträge
    2

    Standard DHL- Express Pishing Mail

    Achtung Vorsicht !!!

    Absender:
    (mailto; [Link nur für registrierte Mitglieder sichtbar. ])

    Von: DHL-Express
    Datum: 04.01.2017 05:47:14

    Betreff: DHL - Sendungsbenachrichtigung

    Täuschend echt aussehende Benachrichtigungsmail, mit Angabe einer (falschen) Sendungsnummer.

    Ein Hinweis auf einen Foto Laden als Absender der Ware in meinem Beispiel

    "Es werden 299,- Euro von Ihrem Konto abgebucht, um den Versand zu stornieren kontaktieren Sie den Händler.

    Die Sendung wird am 04.01.17 zwischen 11-13.00 Uhr voraussichtlich zugestellt."


    Die komplette Mail ist infiziert - egal ob auf den Link der Sendungsverfolgung geklickt wird - oder nicht - in jedem Bereich wird man "weitergeleitet".

  2. #422
    Senior Mitglied
    Registriert seit
    15.01.2006
    Beiträge
    2.218

    Standard

    Die Mail ist vermutlich nicht "komplett infiziert", sie dürfte eher nur aus einem Bild bestehen, das weiter verlinkt. Was wiederum die Frage aufwirft, warum du dir die Mails als html anzeigen läßt. Abgesehen davon ist der von dir angegebene Absender mit an Sicherheit grenzender Wahrscheinlichkeit gefälscht.

  3. #423
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.591

    Standard


    header:
    01: Received: from h2221975.stratoserver.net (h2221975.stratoserver.net
    02: [85.214.69.35])
    03: (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))
    04: (No client certificate requested)
    05: by x (Postfix) with ESMTPS ID: [ID filtered]
    06: for <x>; Wed, 8 Feb 2017 xx:xx:xx +0100 (CET)
    07: Received: by h2221975.stratoserver.net (Postfix, from userID: [ID filtered]
    08: ID: [ID filtered]
    Sehr geehrte(r) x,

    bedauerlicherweise mussten wir feststellen, dass unsere Zahlungsaufforderung
    NR717485466 bislang ohne Reaktion Ihrerseits blieb. Jetzt geben wir Ihnen damit
    letztmalig die Chance, den ausstehenden Betrag der Firma Amazon AG zu decken.

    Aufgrund des bestehenden Zahlungsverzug sind Sie gezwungen zusätzlich, die durch
    unsere Inanspruchnahme entstandene Gebühren von 93,34 Euro zu bezahlen. Bei
    Fragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von 24
    Stunden. Um weitete Mahnkosten zu vermeiden, bitten wir Sie den ausstehenden
    Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle
    Buchungseingänge bis zum 06.02.2017.

    *Gespeicherte Daten:*

    Alte Postanschrift

    Tel. Alte Telefonnummer

    Überweisen Sie den aussehenden Betrag unter Angaben der Rechnungsnummer so
    rechtzeitig, dass dieser spätestens zum 13.0 2.2017 auf unserem Konto verbucht
    wird. Können wird bis zum genannten Datum keine Überweisung bestätigen, sind wir
    gezwungen Ihren Mahnbescheid an ein Inkasso zu übergeben. Alle damit verbundenen
    zusätzliche Kosten werden Sie tragen.

    *Die detaillierte Forderungsausstellung Nr. 717485466, der Sie alle Buchungen
    entnehmen können, ist beigefügt.
    *
    Mit verbindlichen Grüßen

    Stellvertretender Rechtsanwalt N* W*
    Im Anhang eine obligatorische ZIP-Datei.
    Die Erkennungsrate ist recht dürftig:
    Sophos 07.02.2017 Troj/Bredo-ABW
    Invincea 03.02.2017 virus.win32.expiro.dz
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #424
    Mitglied
    Registriert seit
    14.07.2009
    Beiträge
    159

    Standard

    Immer wieder lustig:

    >> sind wir gezwungen Ihren Mahnbescheid an ein Inkasso zu übergeben<<

    Null Ahnung von Nichts...

  5. #425
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.049

    Standard

    Vor allem, wenn die immer nur einen 'stellvertretenden Rechtsanwalt' aufbieten können. Einen Richtigen kann man sich wohl nicht leisten...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #426
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.334

    Standard

    Aktuell werden gut gefälschte DHL-Sendungsbenachrichtigungen verschickt. Es wird darin mitgeteilt, dass sich der Zustellzeitpunkt für ein Paket geändert hat.

    Die Mail ist zweimal hier angekommen, die Absenderangaben weichen aber von denen der DHL ab (DHL Fachteam / DHL Team).

    Auch der angezeigte Link ist ähnlich dem der DHL:

    Fake: [Link nur für registrierte Mitglieder sichtbar. ]. (JavaScript Report)
    Echt: [Link nur für registrierte Mitglieder sichtbar. ]p.dhl.de/nextt-online-public.do?*snip*

    Bei Klick auf dem Link wird ein Javascript nachgeladen. Auswertung bei Virustotal: [Link nur für registrierte Mitglieder sichtbar. ] & Auswertung bei Hybrid-Analysis: [Link nur für registrierte Mitglieder sichtbar. ]

    Diese Javascript lädt eine *.exe-Datei nach und startet diese. Derzeit ist das eine "0815.exe":

    Auswertung bei Virustotal: [Link nur für registrierte Mitglieder sichtbar. ] & Auswertung bei Hybrid-Analysis: [Link nur für registrierte Mitglieder sichtbar. ]

    Interessant sind die serbischen Programmierhinweise und die Selbstbezeichnung als "profit organization that helps the children of Haiti have a brilliant future."
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  7. #427
    Mitglied Avatar von heinrichh
    Registriert seit
    18.07.2008
    Ort
    North Cothelstone Hall in Middle Fritham
    Beiträge
    700

    Standard

    Geradeeingeschlagen:
    eineMail von „"Beauftragter Rechtsanwalt Online Pay GmbH"
    mit demBetreff „Ihre Rechnung NR........“:


    <===schnipp

    header:
    01: Return-Path:<billing [at] ebay.com>
    02: Received:from gproxy2.mail.unifiedlayer.com ([69.89.18.3]) by mx-ha.gmx.net
    03: Return-Path:<billing [at] ebay.com>
    04: Received:from gproxy2.mail.unifiedlayer.com ([69.89.18.3]) by mx-ha.gmx.net
    05: (mxgmx014[212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    06: for<xxxxxxxxxxxxxxxxxx [at] gmx.de>; Fri, 05 May 2017 xx:xx:xx +0200
    07: Received:from cmgw3 (unknown [10.0.90.84])
    08: bygproxy2.mail.unifiedlayer.com (Postfix) with ESMTP ID: [ID filtered]
    09: for<xxxxxxxxxxxxxxxxxx [at] gmx.de>; Fri, 5 May 2017 xx:xx:xx -0600(MDT)
    10: Received:from box1304.bluehost.com ([50.87.249.104])
    11: bycmgw3 with
    12: idyyyyyyyyyyyyyy; Fri, 05 May 2017 xx:xx:xx -0600
    13: X-Authority-Analysis(…)
    14: Received:from raviniaw by box1304.bluehost.com with local (Exim 4.87)
    15: (envelope-from<billing [at] ebay.com>)
    16: idyyyyyyyyyyyy
    17: forxxxxxxxxxxxxxxxxxx [at] gmx.de; Fri, 05 May 2017 xx:xx:xx -0600
    18: Date:Fri, 5 May 2017 xx:xx:xx -0600
    19: To: [EMAIL="poor [at] spamvictim.tld"]poor [at] spamvictim.tld
    20: From:Beauftragter Rechtsanwalt Online Pay GmbH <billing [at] ebay.com>
    21: Subject:Ihre Rechnung NR.........
    ===>schnapp


    mit demText Rechnung … zusätzliche Kosten … binnen drei Tagen …schlimme Konsequenzen …. bla bla bla, und das obligatorische ZIPals Attach.


    Interessant:im „Anschreiben“ sind PLZ, Ort, Strasse und Hausnummer korrekt,und ich habe eine einigermaßen exotische Adresse. Das habe ich nochnicht erlebt; hat jemand eine Idee, wo die meine Adresse herhabenkönnten?
    Geändert von schara56 (06.05.2017 um 19:10 Uhr) Grund: Header
    lupDujHomwIj lubuy'moH gharghmey

  8. #428
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.049

    Standard

    Wenn man mal einige Postings zurück liest, da wurde Datenbanken von großen Email-Anbietern gecrackt. Und ja, mit Adresse und mit Telefonnr.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #429
    Mitglied Avatar von heinrichh
    Registriert seit
    18.07.2008
    Ort
    North Cothelstone Hall in Middle Fritham
    Beiträge
    700

    Standard

    Danke,kjz1: normalerweise predige ich immer „steht ein paar Postingsvorher; Lesen bildet“... :-) Entschuldigung!
    lupDujHomwIj lubuy'moH gharghmey

  10. #430
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.591

    Standard


    header:
    01: Received: from 10-64-1-16.phx.dedicated.codero.com (mail.bel.com.bd
    02: [216.55.167.101])
    03: (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))
    04: (No client certificate requested)
    05: by x (Postfix) with ESMTPS ID: [ID filtered]
    06: for <x>; Tue, 23 May 2017 xx:xx:xx +0200 (CEST)
    07: Received: from webmail.magpiegroupbd.com (localhost [IPv6:::1])
    08: by 10-64-1-16.phx.dedicated.codero.com (Postfix) with ESMTPA ID: [ID filtered]
    09: Mon, 22 May 2017 xx:xx:xx -0700 (MST)

    Nette Zip im Anhang mit geringer Erkennungsrate:
    Code:
    Ikarus 		Win32.Outbreak 					20170522
    Invincea 		virtool.win32.injector.fq 			20170519
    Rising 			Malware.Undefined!8.C (cloud:fto1t214MvF) 	20170523
    TrendMicro-HouseCall 	Cryp_Cerber-VB1 				20170523
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Seite 43 von 48 ErsteErste ... 334142434445 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen