• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Betrug E-Mails (Phishing)

Alero

Neu angemeldet

Registriert
21 März 2015
Beiträge
89
Ort
Ostthüringen
Der andere ist kastriert.

Durch xx statt tt. Cool.

Im übrigen, bei Aufruf des korrekten Link kommt bei mir:

Die Webseite auf sellercentral.amazon.de.to3wa4za9qo0xo7ilb7t51h5vaxmz6.garsidesolicitor.com.au wurde als betrügerische Website gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.

Man ist also schon bekannt.
 

nmp3

gesperrt

Registriert
25 Aug. 2016
Beiträge
155
Man muß wirklich aufpassen.
Bisher wird in diesen Mails immer ein Produkt genannt, das man ge- oder verkauft haben soll. Wenn du also keine Hebebühne verkauft hat, kannst du den Kram einfach löschen. Um sicher zu gehen, log dich in deinen Amazon-Account ein und prüf das dort. Aber fies ists auf jeden Fall.
 

Jester

★★★★☆ (Kasparski)

Registriert
1 Dez. 2014
Beiträge
6.059
Ort
Code Azure
@nmp3: Das war eine E-Mail an eines unserer Autohäuser, die verkaufen keine Hebebühnen, nur dadurch ist das aufgefallen ^^
 

Cybercat

Board Kater

Registriert
21 Juli 2013
Beiträge
9.064
Ort
Ruhrpott
Hallo, geehrter Benutzer!

Bitte helfen Sie uns ein dabei, um Ihr PayPal Account wieder neu einzuschalten.

Bis Auffrischung haben wir den beschränkten Zutritt zu Ihrem PayPal Account überbrückunghalber.

Wo ist das Problem?

Wir haben vor geraumer Zeit von einer möglichen nicht zulässigen Kreditkartennutzung mit diesem PayPal-Konto erfahren. Um Sie zu schutzen, haben wir den Eingang auf Ihr Konto beschränkt.

Verhandlungsnummer: PP-421-168-449-223

Was soll man nun unternehmen?

Aufgrund argwöhnischer Tätigkeiten in Ihrem PayPal Account müssen Sie sich als rechtmäßiger Inhaber bescheinigen. Nachdem Sie sich bejaht haben, können Sie Ihren PayPal Account wie vor bereichern.

So langsam wird es nur noch albern, was da im Spam-Ordner landet.
Wer die Mail bekommt und darauf rein fällt, hat es echt nicht anders verdient.:m
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Die schicken doch nur so schlechte Mails, damit man bei den guten eher gewillt ist, zu klicken.
 

godlike

Warp drölf
Veteran

Registriert
13 Juli 2013
Beiträge
14.327
Ort
Topkekistan
Sehr geehrter Herr echter name,

In der Bundesrepublik Deutschland sind laut der Bank-Richtlinien 25121-22 alle Banken dazu verpflichtet bis zum 15.09.2016 das veraltete iTan-Verfahren abzuschaffen und es durch ein neues Tan-Verfahren zu ersetzen. Nach reichlicher Prüfung und maßgeblichen Sicherheitstests unserer Abteilung für System und Sicherheit haben wir uns entschlossen unser System auf das PhotoTan-Verfahren umzustellen.


Um das neue Tan-Verfahren bei Ihrem Kundenkonto zu aktiveren ist es daher zwingend notwendig, ihre momentan aktive iTan-Liste zu entwerten. Über den Unten angezeigten Button gelangen Sie direkt auf die dafür eingerichtete Seite.Nach erfolgreicher entwertung erhalten sind von uns umgehend einen neuen legitimations PIN postalisch zugesandt


Zur Entwertung <-- dubioser Link

Mit freundlichen Grüße,
Ihr ING DiBa Team

Na zum Glück hab ich kein Konto bei der ING DiBa :T

edit: Und noch eine toll Mail im Spam entdeckt
Hallo Klient,

Unsere Sicherheitsabteilung hat ungewöhnlche Aktivitäten in Verbindung mit ihrerer Kreditkarte festgestellt.

Laut unseren Geschäftbedingungen, sowie um sicher zu gehen das Ihre Karte nicht von unberechtigten Dritten verwendet wurde, haben wir Ihren Zugriff zu ihrem Kundenkonto eingeschränkt.

Wir nehmen Ihre Sicherheit sehr ernst, weswegen wir stehts bemüht sind unsere Betrugserkennung auf dem aktuellsten Stand zu halten, und Ihnre Kundendetails mit einem sicheren Verifikationsprozess zu überprüfen.

Um Ihr Kundenkonto wieder zu aktivieren, klicken Sie bitte hier.

Vielen Dank für Ihr Verständnis.

Apple Support.
 

Cybercat

Board Kater

Registriert
21 Juli 2013
Beiträge
9.064
Ort
Ruhrpott
Die Mail mit der Tan-Liste ist ja besser als das was früher mal kursiert ist:D

"Wir haben versehentlich ihre Zugangsdaten gelöscht. Bitte tasten Sie ihre Kontonummer, Pin und alle verbliebenen TANs in die Eingabemaske ein."

Dann folgte auch der dubiose Link. Hab mir manchmal sogar die Mühe gemacht und die Felder mit irgendwelchen Zahlen ausgefüllt. Denke die Freude bei denen war aber nur von kurzer Dauer.
 

Trolling Stone

Troll Landa
Barkeeper

Registriert
14 Juli 2013
Beiträge
25.325
Ort
Trollenhagen
Prinzipiell wäre es sicher keine schlechte Idee, solch eine Seite einfach mit Hilfe eines Bots mit Phantasie-Daten zu fluten. Dann bekommen die beim Auswerten Probleme, denke ich. :D
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Ich kann aus eigener Erfahrung sagen, dass ein Klicken auf Links in Spam-Mails die eigene Mailadresse bestätigt und man dann auf einer gesonderten Liste landet und noch mehr Spam bekommt. Kann also nur davon abraten.

Bei Interesse könnten wir aber einen gemeinsamen Honeypot-Account aufsetzen und ihn bei sämtlichen dubiosen Newslettern und Pornoseiten anmelden. Dann könnten wir ab und an die Mails durchschauen und die Spammer "attackieren". Allerdings wird das a) nur ein Tropfen auf den heißen Stein sein und b) leicht von den Spammern zu durchschauen sein.
 

The_Emperor

&#65279;

Registriert
17 Juli 2013
Beiträge
2.801
...und c) letztendlich den Falschen treffen da Spammer gehackte Mailkonten oder gefälschte Absender verwenden.
 

tokotoko

NGBler

Registriert
16 Juli 2013
Beiträge
262
Ist wie gesagt wahrscheinlich total sinnlos, aber es trifft doch nicht die falschen. Die aufgerufene Phishing Seite ist doch "echt" und hat doch nix mit der gehackten/gefälschten Absenderadresse zu tun.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Kunde hat gerade folgende Mail mit verseuchtem Anhang geöffnet:

Sehr geehrte Frau […],

hiermit bewerbe ich mich als Veranstaltungskaufmann bei Ihnen. Anbei finden Sie meine Berwerbungsunterlagen.

Mit freundlichen Grüßen
Sven Baumann

SHA256 ist: 1a246bca60cd832d3e75e629380c657ca64b57192973de512842cba153bfec2b

EDIT: Gerade mal in ner VM ausgeführt, beim Hochfahren:

VirtualBox_Windows 10_15_09_2016_16_13_04.png
 
Zuletzt bearbeitet:

Cybercat

Board Kater

Registriert
21 Juli 2013
Beiträge
9.064
Ort
Ruhrpott
Erinnert mich irgendwie an die Bewerbungsunterlagen von dem Nacktmodel die ich mal bekommen habe. Im Anhang sollen "Bewerbungsfotos" gewesen sein:D
 

The_Emperor

&#65279;

Registriert
17 Juli 2013
Beiträge
2.801
Diese Fake-Bewerbungen sind echt kacke. Einen Personalmanager der auf so eine Mail reinfällt kann man eigentlich nicht böse sein, denn korrekte Anrede und ausgeschriebene Stelle kann man leicht über Jobbörsen oder Firmenhomepages rausfinden.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Einen Personalmanager der auf so eine Mail reinfällt kann man eigentlich nicht böse sein

Eigentlich schon, da er ja tagtäglich mit echten Bewerbungen zu tun hat und die eigentlich unterscheiden können müsste. An dieser Stelle habe ich aber selbst geschlampt und eventuell in der Security-Schulung nicht eingehend genug darauf hingewiesen.
 

Lokalrunde

Schneehasen-Administrator
Teammitglied

Registriert
13 Juli 2013
Beiträge
74.548
Ort
im Tiefschnee
Wird ja immer besser, jetzt kommt der Spam schon nicht mehr als normaler Text, sondern in Form eines 1,8 MB großen Bildes...



Habe natürlich alle geforderten Informationen geschickt, für 2 Millionen US-Dollar kann man das schon mal machen. Und das kommt schließlich von der UNO, das muss echt sein!!1111 :D

Habe das Bild ein wenig zensiert; ich gehe zwar nicht davon aus, dass hier irgendetwas personalisiert wurde, aber bei den Spammern weiß man ja nie ;)
 

mathmos

404

Registriert
14 Juli 2013
Beiträge
4.415
Wird ja immer besser, jetzt kommt der Spam schon nicht mehr als normaler Text, sondern in Form eines 1,8 MB großen Bildes...

Normaler Text ist halt zu einfach für einen Spamfilter. Wobei aber manche Spamer rechte kreativ sind. Habe in letzter Zeit öfters mal Spam in Wordpress-Kommentaren gehabt, der nur aus zwei Buchstaben (EZ zum Beispiel) bestand. Da hat der Spamfilter auch versagt.

Aber für das Ding fast 2 MB? Bei der schlechten Qualität sollte man das ohne Probleme kleiner bekommen. Kannst ihnen ja mal eine verbesserte Version hinterher schicken. So als Dankeschön für die Millionen. :D
 

Lokalrunde

Schneehasen-Administrator
Teammitglied

Registriert
13 Juli 2013
Beiträge
74.548
Ort
im Tiefschnee
Man könnte jetzt die beiden angegebenen E-Mail-Adressen auch lustig im gesamten Internet verteilen... Damit sie auch mal ein paar Mails erhalten ;)
 
Oben