Dass Unbekannte seit geraumer Zeit Rechnungen mit angehängtem Schädling verschicken ist nicht neu und wäre auch keinen Bericht mehr wert. Allerdings wird jetzt ein fieser Trick verwendet um die gängigen Virenscanner zu umgehen.
Neuerdings sehen die verschickten Mails zum Beispiel so aus:
Guten Tag,
unser Postpartner hat Ihr Paket mit der Bestell
Nummer 96807839134 zur Zustellung an
Hermes Versand übergeben.
Im Anhang befindet sich die Rechnungsbestätigung
und Zustelldaten als Doc Datei.
Die Rechnungsbestätigung wurde laut dem § 7d 2f aus Sicherheitsgründen mit
Der Ukash/Paysafe-Trojaner sperrt Windows-Rechner unter dem Vorwand, dass es sich um Raubkopien handle; für die Freigabe verlangen die unbekannten Täter zwischen 50 und 100 Euro. Doch anders als die Vorgänger verschlüsseln aktuelle Versionen des Trojaners auch Dateien, deren Inhalt auch nach einer Reinigung nicht ohne weiteres wieder zugänglich ist. Diverse Tools helfen bei der Entschlüsselung.
Wieder einmal versteckt sich hinter einem angeblichen Schock-Video eine Handy Abo-Falle. Facebook Nutzer können sich angeblich ein Video ansehen, wo man ein Mädchen bei einem Geschlechtsakt mit einem Pferd erkennen kann! Klar ist aber jetzt schon, dass man hier KEIN VIDEO zu sehen bekommt. Wie bei allen diesen Videos versteckt sich dahinter eine Handy Abo-Falle! Wie das Ganze abrennt und wie der Beitrag zu diesem Video aussieht, haben wir in diesem Beitrag beschrieben.
Hier hat mimikama einen ausfuehrlichen und Interessanten Artikel geschrieben wie es so weit kommt und wie man es wieder los werden kann, daher gehen wir darauf nun nicht weiter ein, sondern begeben uns auf die Folge Seiten bzw. an die Macher der Seite.
Das Abo Paket YE_BIG2 fuehrt uns zu einer Weiteren Seite und zwar zu der Webseite : yepp-yepp.at/lp/iphone4v8/ was ziemlich den Style hat von Facebook und auch wohl mit Absicht so aufgebaut wurde.
Interessant sind auch einige Angaben an der Webseite, den so sieht man hier etwas von : 53.536 Personen gefällt das dieses ist aber nicht wirklich war den schaut man mal genauer ist der “gefaellt mir” klick ganz wo anders und sagt ueber die Anzahl was ganz anderes : 185 Personen gefällt das. Zeige deinen Freunden, dass dir das gefällt. Hier hat man also ein Wenig nachgeholfen um mehr fuer das Sicherheitsgefuehl zu sorgen, aber der Schein truegt, auch die Bilder unter dieser erfundenen Zahl sind nicht wirklich facebook Fans auf jeden fall wird das nicht von facebook ausgeben den die Bilder sind alle auf dem Server gespeichert :
z.b. http://www.yepp-yepp.at/lp/files/623/img/grafik_profil_1.gif
Ein klick auf das Impressum bring wieder alte bekannte zum Vorschein und zwar die nicht unbekannte Guerilla Mobile Berlin GmbH
Schauen wir uns doch mal die yepp-yepp.at an sich an, und auch hier finden wir alte Sachen wieder, wo einige Verbraucher in die Falle getappt sind : Befrage die Geister, iq-test oder auch den lovetester
So ist also die Guerilla Mobile Berlin GmbH wohl wieder auf neuem Kundenfang und nutzt wie so oft in der Letzten Zeit Facebook um Kostenlos und schnell mit Schockern oder Irrefuerenden Meldungen Neue Kunden zu gewinnen.
Hier bloss die finger weg lassen, das kann teuer werden !
Das Viren per Mail versendet werden ist nicht wirklich neu, jetzt aber versucht man es ueber Mail Provider wo man wirklich das Mailfach kostenpflichtig Erweitern kann, und das ist schon Fatal, denn so etwas Suggeriert ja schon eine Art Richtigkeit wo dann Sicher viele direkt nachschauen wollen und dann den Virus starten.
In der Mail steht Folgendes :
Sehr geehrte(r) xxxx,
Sie haben sich für unseren Mail Upgrade angemeldet und wir sind stolz drauf Sie als unseren neuen Member zu begrüssen
Sie können jetzt bis zu 600 Mitteilungen pro Monat gebührenfrei versenden und Ihr Speicherplatz erweitert sich um 15 Gigabyte.
322,19 Euro für Mitgliedsbeitrag werden Ihnen ein Mal in 12 Monate im Voraus von Ihrem Bankkonto entzogen.
xxxxx Entnehmen Sie die Zahlungsdetails bitte dem Anhang, dort finden Sie auch die Erläuterung für Ihre 2 Wochen Kündigungsfrist.
Mit freundlichen Grüßen
Ihr Support
Im Anhang befindet sich die Datei Rechnung.zip wo dann die Datei Rechung.exe liegt, diese sollte man auf keinen fall ausfuehren oder versuchen zu Starten !
Die Email ist angeblich von einem bertram@janeinteriors.com oder auch nafty@btlink.net, der Trojaner nennt sich bei Kaspersky “Trojan.win32.inject.eavr”
Wie immer gilt : Niemals Emails bzw. deren Anhang oeffnen von unbekannten absendern, das Antiviren Programm ruhig ueber die Emails mehrmals laufen lassen ggf. auch den Anhang abgesichert auf die Festplatte Installieren und hier mal Hochladen lassen : virustotal.com dort wird die Datei dann durch mehre Antiviren Engines geprueft, stellt natuerlich auch keinen 100% Schutz da, aber man kann per Ausschlussverfahren dann doch entscheiden ob man den Anhang oeffnen, hier mal das Ergebnis, des Anhangs in der Email : Klicke hier um die Analyse Details zu sehen.
Also die Email bzw. dessen Anhang sollte niemand oeffnen, sondern ruhig in den Mail Papierkorb schieben und diesen dann loeschen.
Vielen Dank an die weiteren Hinweise und Mail Adressen ueber die der Virus versendet wurde 🙂
Eine Frau ruft an, am liebsten bei Älteren, und weist auf Spielschulden hin. Diese nicht näher konkretisierten Schulden sollen angeblich durch die Staatsanwaltschaft eingetrieben werden. Die Unbekannte offeriert dann ein Ablösungsangebot, das per Nachnahme geschickt und gegen Zahlung von 119 Euro bei der Post abgeholt werden soll. Falls die Angerufenen dies dann tun, fallen sie auf einen Abo-Betrug mit weiteren Kosten herein, denn durch die Auslösung der Nachnahme haben sie einen Gewinnspielvertrag abgeschlossen.
BETRUG Polizei warnt ältere Bürger / Anrufwelle in Rhein-Neckar
Eine Frau ruft an, am liebsten bei Älteren, und weist auf Spielschulden hin. Diese nicht näher konkretisierten Schulden sollen angeblich durch die Staatsanwaltschaft eingetrieben werden. Die Unbekannte offeriert dann ein Ablösungsangebot, das per Nachnahme geschickt und gegen Zahlung von 119 Euro bei der Post abgeholt werden soll. Falls die Angerufenen dies dann tun, fallen sie auf einen Abo-Betrug mit weiteren Kosten herein, denn durch die Auslösung der Nachnahme haben sie einen Gewinnspielvertrag abgeschlossen.
Auf die SMS einer unbekannten Handynummer zu antworten, kann mitunter teuer werden. Hinter den meist freundschaftlich anmutenden Inhalten verbergen sich oft versteckte Mehrwertnummern, die rasch ins Geld gehen können.
Mehrere Unbekannte haben in den letzten Tagen versucht mit Paysafe-Karten krumme Geschäfte zu machen.
Ein unbekannter Täter versuchte am Freitag, 9. März, um 14 Uhr telefonisch eine 46-Jährige aus dem Bezirk Braunau vom Kauf von acht “Paysafe” Karten zu je 100 Euro zu überzeugen. Er versprach ihr einen Geldgewinn von 149.000 Euro, wenn sie innerhalb der nächsten halben Stunde die Karten besorge und alle PIN-Codes durchgebe. Dies diene dazu, um den Geldtransporter zu bezahlen.
Nun werden alle Kunden des Portals informiert das man die Passwoerter zurueckgesetzt habe aus sicherheitsgruenden und noch ein Backup der Accounts inkl. Items angefertigt habe, ob Personenbezogene Daten im Besitz der Angreifer ist, weiss Gamigo leider nicht, koennen dieses aber auch nicht ausschliessen, man arbeitet aber mit hochdruck an der Behebung und an der Aufklaerung des Problemes.
Damit man wieder zugriff auf seinen Account bekommt hat Gamigo folgende Anleitung angeben :
Schritt 1:
Gehe auf die gamigo Accountseite und richte ein neues Passwort für das gamigo Accountsystem ein. Bitte achte unbedingt darauf, dass das neue Passwort nicht dem Alten entspricht!
Schritt 2:
Logge dich mit dem neuen Passwort ins gamigo Accountsystem ein und gehe auf „meine Spiele.“ Bitte suche dir für jedes deiner Spiele ein neues und sicheres Passwort aus.
Schritt 3:
Wichtig: Ändere bitte auch dringend die Passwörter für deine Spiele-Foren, in denen du unterwegs bist, damit die Sicherheit deiner Daten auch dort gewährleistet ist.Eine detaillierte Anleitung zur Einrichtung deiner Passwörter findest du in unserem Leitfaden. Solltest du auf Probleme stoßen, melde dich bitte bei unserem Support.
Am 20.2.2012 gab es bereits schon einmal so eine “Fake” Veranstaltung wo Internetbetrüger das Unternehmen “Aldi” für Ihre Betrügerischen Zwecke missbraucht haben (Wir haben darüber berichtet). Nun haben Internetbetrüger “McDonalds” im Visier. Auf Facebook gibt es eine “Veranstaltung” (Event) wo Facebook-Nutzern versprochen wird, dass diese einen “McDonalds” Gutschein bekommen. Von über 1.000.000 eingeladenen Facebook-Nutzern haben bereits über 28.000 bereits “zugesagt”. (?) Betrüger geben vor, dass man zuerst an der Veranstaltung “teilnehmen” muss und das man seine “Freunde” einladen solle und desto mehr Freunde man einlädt desto höher fällt der Gutschein aus. Hat man auch diesen Schritt erledigt muss man dann noch auf einen Link zu einer externen Webseite klicken und genau hier verbirgt sich die Gefahr!
Man landet nachher auf der Seite getavoucher.info dort wird man schon mal per popup Abofalle belaestig wenn man an einen der Gewinnspielen teilnimmt.
Schaut man sich die Seite so an ohne popup sieht diese so aus :
Klickt man dort auf einen der Banner erscheint dann sofort folgende Seite : (trackermodules.com/d/148058/305519/)
Interessant sollte daran sein was wir in dem Screenshot mal rot markiert haben, den das ist eine ja nicht unbekannte Firma, die bereits nun oefter auch unter neuen firmen namen ihre Opfer per Facebook sucht, es handelt sich hierbei um die firma Guerilla Mobile Berlin GmbH, den Darauf verlinken die oben Rotmarkierten Seiten und zwar auf die Domains ( von links nach rechts) :
network.adsmarket.com
www.iq-mania.de
mobilespy.de
und Diese Werden alle von der dafuer bereits bekannten Firma Guerilla Mobile Berlin GmbH betrieben.
Also Grossen bogen um diese Seiten machen und natuerlich auch um das Facebook Event, dieses am besten melden und Freunde davor Warnen.
