Quelle und vollstaendiger Artikel : winfuture.de / zum Artikel
Quelle und vollstaendiger Artikel : winfuture.de / zum Artikel
Quelle und vollstaendiger Artikel: winfuture.de /Zum Artikel
Dass Unbekannte seit geraumer Zeit Rechnungen mit angehängtem Schädling verschicken ist nicht neu und wäre auch keinen Bericht mehr wert. Allerdings wird jetzt ein fieser Trick verwendet um die gängigen Virenscanner zu umgehen.
Neuerdings sehen die verschickten Mails zum Beispiel so aus:
Guten Tag,
unser Postpartner hat Ihr Paket mit der Bestell Nummer 96807839134 zur Zustellung an Hermes Versand übergeben.
Im Anhang befindet sich die Rechnungsbestätigung und Zustelldaten als Doc Datei.
Die Rechnungsbestätigung wurde laut dem § 7d 2f aus Sicherheitsgründen mit
Ihrem persönlichen Pin verschlüsselt.
Ihr Passwort lautet:: haus
Sie dürfen die Rechnung immer selbst über online Seite abfragen. Quelle: computerbetrug.de /Zum Artikel
Das Viren per Mail versendet werden ist nicht wirklich neu, jetzt aber versucht man es ueber Mail Provider wo man wirklich das Mailfach kostenpflichtig Erweitern kann, und das ist schon Fatal, denn so etwas Suggeriert ja schon eine Art Richtigkeit wo dann Sicher viele direkt nachschauen wollen und dann den Virus starten.
In der Mail steht Folgendes :
Sehr geehrte(r) xxxx,
Sie haben sich für unseren Mail Upgrade angemeldet und wir sind stolz drauf Sie als unseren neuen Member zu begrüssen
Sie können jetzt bis zu 600 Mitteilungen pro Monat gebührenfrei versenden und Ihr Speicherplatz erweitert sich um 15 Gigabyte.
322,19 Euro für Mitgliedsbeitrag werden Ihnen ein Mal in 12 Monate im Voraus von Ihrem Bankkonto entzogen.xxxxx Entnehmen Sie die Zahlungsdetails bitte dem Anhang, dort finden Sie auch die Erläuterung für Ihre 2 Wochen Kündigungsfrist.
Mit freundlichen Grüßen
Ihr Support
Im Anhang befindet sich die Datei Rechnung.zip wo dann die Datei Rechung.exe liegt, diese sollte man auf keinen fall ausfuehren oder versuchen zu Starten !
Die Email ist angeblich von einem bertram@janeinteriors.com oder auch nafty@btlink.net, der Trojaner nennt sich bei Kaspersky “Trojan.win32.inject.eavr”
Wie immer gilt : Niemals Emails bzw. deren Anhang oeffnen von unbekannten absendern, das Antiviren Programm ruhig ueber die Emails mehrmals laufen lassen ggf. auch den Anhang abgesichert auf die Festplatte Installieren und hier mal Hochladen lassen : virustotal.com dort wird die Datei dann durch mehre Antiviren Engines geprueft, stellt natuerlich auch keinen 100% Schutz da, aber man kann per Ausschlussverfahren dann doch entscheiden ob man den Anhang oeffnen, hier mal das Ergebnis, des Anhangs in der Email : Klicke hier um die Analyse Details zu sehen.
Also die Email bzw. dessen Anhang sollte niemand oeffnen, sondern ruhig in den Mail Papierkorb schieben und diesen dann loeschen.
Vielen Dank an die weiteren Hinweise und Mail Adressen ueber die der Virus versendet wurde 🙂
Nach der Chronik jetzt die E-Mail: In den kommenden Wochen soll jeder Facebook-Nutzer eine eigene Mail-Adresse erhalten – ob er will oder nicht. Nur der Nutzername darf ausgesucht werden.
Quelle: stern.de /Zum Artikel
Haben Sie heute schon Ihre E-Mails abgerufen? Wenn ja, dann wartet da hoffentlich keine unliebsame Überraschung in Form einer Abmahnung wegen Urheberrechtsverletzung – sogenanntes Filesharing – auf Sie! Die Verbraucherzentrale warnt.
Quelle: derwesten.de /Zum Artikel
Quelle: mimikama.at /Zum Artikel
Es ist recht leicht mit einem x belieben Mail Client (E-Mail-Programm) die Absenderadresse zu faelschen, hier bedarf es nicht mal unbedingt viel Kenntnis eine x Beliebige Absender Adresse einzutragen und somit dem Emfaenger erst mal was suggerieren wie z.b. man sei Die Firma xy, auch aufwendig ist es nicht es dauert max 5 Minuten eben eine falsche Absender Adresse anzugeben wenn man jetzt davon ausgeht es ist ein Komplizierter Email Client.
Erst Im Mail Quelltext erkennt man dann das es sich nicht wirklich um die Mail Adresse von der angebenden Firma handelt oder die Person, meist auch dann zu erkennen das die Return-Path adresse die im Mail Code dann steht.
Auf eine Detaillierte Erklaerung bzw. Anleitung wie man das macht verzichten wir hier nun einfach mal, man muss das hier ja auch nicht noch Beschrieben um dann noch mehr fake mails zu bekommen 😉
Im Betreff steht “Hallo, Mann” oder “Ich”!
Der Inhalt lautet:
Hallo Mann,
Ich weiß nicht, wie ich es sagen, aber ich habe vor langer Zeit senden wir Ihnen einige Fotos tryed, aber ich habe gedacht, dass Sie nicht interessiert sind, mich zu sehen.
Aber jetzt werde ich Ihnen die Fotos in der Anlage.
Laden Sie die Bilder und extrahieren Sie sie, ich bin sicher, dass Sie sie mögen. Das Passwort ist: 123456
Machen Sie einen schönen Tag.
Quelle: mimikama.at/Zum Artikel
Es gilt wie immer, keine Mail Anhaenge oeffnen die man nicht kennt bzw. deren Absender nicht kennt, des weiteren sollte man immer den Virenschutz auf den Aktuellen stand Halten.
Quelle : mimikama.at
Und natuerlich zahlt fuer das Teilen oder gefaellt mir klicken niemand irgend etwas !
Die Eltern des Maedchens wussten nichts von dieser Aktion und waren empoert, als sie das Bild ihrer Tochter im Internet fanden.
concern for facebook users,
… we advise you to re-confirm your account,
all we do to avoid from the spamer.
re-confirm your account by clicking the link below:————————————————————–
http://account_problematic_confirmation.jw.lt/security
————————————————————–
IMMEDIATELY confirm the your account
Thank you for your attention
Wenn man dem Link folgt gelangt man zu folgender Seite:
Achtung: Dies ist keine Webseite von Facebook – damit die Nutzer aber das Gefühl haben doch auf Facebook zu sein wurde die Seite an das Layout von FB angepasst! Man beachte die URL mit der Endung “jw.lt”!!!
Wenn man nun klickt gelangt man auf eine weitere Seite, bei welcher man seine Daten ausfüllen müsste aber dies können wir nicht mehr mittels Screenshot zur Verfügung stellen da die Seite bereits als verdächtige Phishing Webseite gemeldet wurde1
Quelle : mimikama.at / Zum Artikel
Hier gilt wie immer nicht ueberall drauf klicken und irgend wo Daten einzutragen, pruefen Sie immer die Webadresse, und gehen sie niemals irgend wo Daten auf Seiten ein die sie ueber einen unbekannten Link geoeffnet haben.
Chat Nachrichten und Anwendungen darf man ruhig Kritisch betrachten wo man die Herkunft nicht kennt oder unbekannte Personen einem Schicken.