Betrug E-Mails (Phishing)

[Lokalrunde]

You do not have permission to view link please Anmelden or Registrieren

Hast Du den Link mal spaßeshalber durch Virustotal oder so gejagt?

 

[Cybercat]

Hab den Link mal nach virustotal geschickt.
Zu erst kam eine Fehlermeldung das es kein gültiger Link sei.
Habe dann noch mal genau nachgeschaut und gesehen, das die Spammer sogar zu blöde waren einen funktionierenden Link zu verfassen.
Statt http:... stand da nur ttp:... Haben also das erste "h" vergessen. also habe ich das korrigiert und 2 sagen Phishing-Site einer sagt Malware-Site c.a. 50 sagen Clean-Site und der Rest Unrated-Site

Scheint wohl der erste Versuch von den Kaspern gewesen zu sein einen Betrugsversuch zu starten.

 

[ynbl]

Wieder mal eine Gruppe die sich überhaupt keine Mühe gibt. Kann mir irgendwie nicht vorstellen, dass Leute wirklich darauf reinfallen.

Leider schon. Ich hab' die Folien leider gerade nicht bei der Hand, es gab aber Statistiken dazu die besagt haben, dass nur marginal mehr Leute auf ein gefinkeltes Phishing reinfallen. Also .. die Taeter muessen sich nicht wirklich viel Muehe geben.

 

[Seedy]

Ich kopier das mal hierher, da es dazu einen Nachtrag gibt:

ACHTUNG:
Momentan laufen Phishing-Mails von der echten Paypal Adresse!
Grade Eventim.
Ihr bekommt eine täuschend echt aussehende Mail, wo euch eine Buchung bestätigt wird.
In meinem Fall Rolling Stones in Remscheid.

Der Link in der Mail (zum Stornieren) führt euch zu einer täuschend echten fake-Paypal Seite.
Wenn ihr euch da einloggt - PENG

Solltet ihr eine Paypal Bestätigungsmail bekommen, die euch spanisch vorkommt.
Checkt unbedingt, wohin der Link führt.

Dazu gibt es nun einen Nachtrag:
Von Paypal bekam ich grade die Mail, dass mein Konto ein Sicherheitsupdate braucht, mit schönem großen Linkbutton.
Alles wie immer, original Paypal, selbst die Adresse

Muss gestehen: Schlaftrunken und in Kombination der vorhergehenden Mail, hatte ich schon fast einen Click Reflex.
Dachte mir "die werden bestimmt auf die erste reagiert und ihr System upgedated haben"

Der Link führt auf einen Shortlink, bei Virustotal 2/30

Schwein gehabt, dass mein Hirn noch eingesetzt hat

 

[Hezu]

Für spätere Missverständnisse: den Absender einer Mail zu fälschen ist keine hohe Kunst, jedes Skriptkiddy bekommt das problemlos hin. Da hilft eine Meldung bei PayPal nix,null.

Ich hatte das irgendwo auch schon mal geschrieben, aber hier nochmal:

Wer scheinbar wichtige Mitteilungen einer großen Firma bekommt, wo es um Geld oder zu bestätigende Daten geht (selbst wenn deren Angaben in der Mail logisch sind): nie den Link anklicken, sondern Browser nehmen und die Hauptdomain manuell oben in die Browserzeile eingeben.
Seriöse Firmen haben solche Mitteilungen auch auf ihrer Homepage stehen, spätestens wenn man sich mit seinen Daten eingeloggt hat.
Wenn dort nichts zu sehen ist, könnte man eventuell noch den Support bzw. Service fragen, oder man drückt gleich auf Email löschen.

 

[godlike]

Es ist doch eh immer Verarsche da seriöse Firmen NIE irgendwelche Stornos oder Account Updates per Eingabeformular über einen Link von einer Mail verlangen. Im Zweifelsfall sollen die lieber das Konto sperren und ich schalte das per Telefon wieder frei. Mittlerweile nimmt das Ganze auch echt überhand. Auf meiner Spam-Adresse kommen da teilweise 2 bis 3 Paypal Mails an wegen irgendwelchen versehentlichen Buchungen. Total Albern :P

 

[tokotoko]

Für spätere Missverständnisse: den Absender einer Mail zu fälschen ist keine hohe Kunst, jedes Skriptkiddy bekommt das problemlos hin. Da hilft eine Meldung bei PayPal nix,null.

Warum hilft sie nix?
Paypals Sicherheitsabteilung bittet sogar darum.

Leiten Sie einfach die gesamte E-Mail an spoof@paypal.com weiter und löschen Sie sie anschließend.

You do not have permission to view link please Anmelden or Registrieren

Ich denke mal sie analysieren das ganze und versuchen die betreffenden Domains, Server, usw. der Phishing Seiten oder Mailserver abschalten zu lassen durch Abuses an die Dienstleister, Hoster. Manche reagieren sogar recht flott und einige gar nicht selbst mal probiert. Und ob sie unterschiedlich schnell ran gehen wenn sie 10 oder 10.000 Mails bekommen muss sich jeder selber denken.
Desweiteren werden sie die Seiten bei Google, stopbadware.org o.ä. melden, halt alles versuchen die Phishing Versuche zumindest ins leere laufen zu lassen.
Und ihre Statistik wird exakter je mehr Kunden die Mails dorthin schicken.

Ich leite die auch immer weiter bevor ich sie lösche, vielleicht hilfts anderen.

 

[Alero]

Bin ich zu faul dazu, den Müll durch die Gegend zu schicken. Spamfilter mit dem Zauberwort paypal gefüttert und Ende der Geschichte.

 

[Hezu]

Hello


Thanks for your prompt response to my email. I have crossed checked your details with the information stated on the official documents and have confirmed that you are the actual beneficiary to receive the abandoned consignment box. To ensure the full protection of you and me, I would respectfully request we maintain confidentiality.Furthermore, for you to have full confidence of the existence of this consignment, I will go ahead and pay the consignment clearancefee of 3,800usd which was the main reason the consignment was with-held by Charleston International Airport SC here since these
charges were not paid by the diplomatic agent delivering this consignment to you.

I would respectfully request that you keep the contents of our communication confidential. I am making use of the opportunity
since I will be retiring soon without anyone knowing about it, unless if you reveal it to a third party, which i would strongly
advice you never to do so and remember, 'Loose Lips Sink Ships'. I will email you my flight details as soon as I am able to conclude
negotiations for the release of the consignment to you which could be completed hopefully Today as i will be making the payment of
$3800 for the clearance., but you have to assure me once again that my own share of the money will be given to me as I am taking a
big risk doing this process on your behalf. Do send me a copy of any government issued i.d showing your full name to enable me
proceed with the clearance process.

Warmest Regards,
Entwistle James

Japp, klingt vertrauenserweckend, hab auch gleich mal meine "government issued i.d" hingeschickt.

Spoiler

You do not have permission to view link please Anmelden or Registrieren

 

[Lokalrunde]

You do not have permission to view link please Anmelden or Registrieren

Da will Dir jemand 3.800 Dollar zukommen lassen und Du lehnst ab? Also wirklich, Du weißt doch, was da am Ende los ist...

Spoiler

You do not have permission to view link please Anmelden or Registrieren

Bei mir halten sich Spam bzw. Phishing-Mails aktuell in Grenzen. Lediglich angebliche Paypal-Mails kommen hin und wieder...

 

[Hezu]

Nein, nein, die 3.800 $ sind die Zollgebühren, die vorgeschossen wurden...

 

[Cybercat]

Dann muss das Paket ja zimlich wertvoll sein.

Weiß nicht was die sich davon versprechen. Normalerweise soll man immer nur Schmiergeld zahlen um die Erbschaft, Lottogewinn oder ähnliches zu bekommen.

 

[Hezu]

Weiß nicht was die sich davon versprechen.

Echte private Daten inkl. Ausweisnummern, darum wollen die ja auch eine echte ID sehen.

 

[Cybercat]

Also der berühmte Identitätsdiebstahl.
Aber dann die potentiellen Opfer mit hohen Zollgebühren abschrecken.
Oder die suchen nur die die das mal eben abdrücken können.

Alle Mails mit englischem Inhalt wandern bei mir eh ungelesen in die Tonne.

 

[Lokalrunde]

You do not have permission to view link please Anmelden or Registrieren

Ist doch wie mit dem berühmten Enkeltrick: Normalerweise sollte es mittlerweile jeder besser wissen, und doch fallen immer wieder Leute darauf ein. Und wenn in dem Fall nur einer von 10.000 eine Ausweiskopie schickt, hat es sich schon gelohnt...

 

[godlike]

Heute mal Amazon

Guten Tag Blahblah

Ihre Sicherheit ist uns wichtig, daher findet regelmäßig eine Überprüfung der Accounts unserer Kunden statt.

Unser System konnte bei Ihrem Kundenkonto einige unregelmäßige Aktivitäten feststellen.
Ihr Kundenkonto wurde somit automatisch gesperrt, um weitere Risiken zu vermeiden.
Um Ihr Kundenkonto wieder zu entsperren, klicken Sie bitte auf den unten aufgeführten Link, und folgen Sie den weiteren Anweisungen im Formular.

Während des Vorgangs entstehen keine weiteren Kosten für Sie. Folgend sind die geänderte Liefer- und Rechnungsadresse aufgelistet. Bitte entschuldigen Sie aufkommende Unannehmlichkeiten.

› Klicken Sie hier um Ihre Daten zu bestätigen
Bestellinformationen:

Hier hat ausnahmsweise der Name nicht gestimmt sondern es war der Fantasiename meiner GMX-Adresse Hinter dem Link dann ne Phishing-Seite mit der idiotischen URL

You do not have permission to view link please Anmelden or Registrieren

 

[Lokalrunde]

Naja, die Hoffnung in dem Fall ist, dass der Empfänger nicht auf den eigentlichen Link achtet, sondern nur das amazon.de in der E-Mail sieht und das dann als echt empfindet...

 

[godlike]

Das nennt sich dann Darwinismus 2.0

 

[3D Gamer]

Ist leider so, es fallen immer noch genug auf solche Maschen rein.
Meiner Mutter hab ich auch schon paar mal gesagt die soll aufhören irgendwo zu drücken.
Jetzt hat Sie schon wieder mit Avast irgendeinen Vertrag abgeschlossen den ich nicht ganz verstehe.

Sie nahm ein Angebot von 19,90 für eine Jahres Lizenz die jetzt abläuft und die wollen einfach mal so jetzt 29,90 für die nächste Lizenz haben.
Hab leider nichts schriftliches gesehen, Sie hat mir das über Telefon gesagt.
Ob das jetzt ein Bezahlzwang war oder vielleicht nur ein Angebot, keine Ahnung.

Ich denke mal das war ein Angebot, weil meine Mutter regt sich auch immer auf wegen Kabel Deutschland, weil die Ihr immer was andrehen wollen mit Werbung im Briefkasten.
Hab ich Ihr schon ein paar mal gesagt das die jeder Haushalt bekommt und nicht nur Sie.

 

[3D Gamer]

Guten Tag Herr *******,
Leider konnten wir Sie bisher nicht erreichen.

Es geht um den Gutschein von Amazon, der für Sie hinterlegt wurde. Sie haben immer noch die Chance darauf! ;-)
Allerdings verfällt der 500,-€ Gutschein bereits übermorgen.
Gutschein unverbindlich anfordern

Tut mir leid, wenn wir Sie damit belästigen, aber wir dachten Sie sollten sich diese exklusive Chance nicht entgehen lassen!
500,- Euro Amazon Gutschein!

Falls Sie den Amazon Gutschein nicht abrufen wollen, bitten wir Sie um kurze Info, damit wir die Verlosung für jemand anderen freigeben können.
Klicken Sie hier um sich noch rechtzeitig anzumelden: hier anmelden

Wir hoffen, wir konnten Ihnen mit dieser Nachricht eine kleine Freude machen! ;-)

Mit freundlichen Grüßen,
Kundenservice

You do not have permission to view link please Anmelden or Registrieren

Der Link zum Schluss ist 3 mal in der Mail als Hyperlink.
Wünsche Euch viel Spaß beim gewinnen!