Betrug E-Mails (Phishing)

[tokotoko]

Aber es scheint doch jeden Morgen wieder ein neuer Dummer aufzustehen

Und genau für die, und die mit Ahnung die sich dafür interessieren was für Mails grad im Umlauf sind ist es doch ziemlich interessant. Warum aufhören?
Ganz allgemein gesagt bekomme ich immer weniger solcher E-Mails wo ich nicht traurig drum bin. Die Masche scheint sich wohl immer weniger zu rentieren.

 

[Ferni]

Hat jemand von euch 1 Bitcoin für mich?

Blockchain zu der gegebenen Bitcoin Adresse: https://blockchain.info/address/1QAQTyhCzAfvp8uLpneBNamWTNRR1hx9Cp

 

[MSX]

Warum steht als erlhaltene Summen 666 und 1 BTC, aber in der Gesamtsumme dann 766 anstatt 667?

 

[Hezu]

Stellen hinter dem Komma zählen, MSX, ich sehe da 66,6 micro-BTC und 10 micro-BTC, macht zusammen 76,6 micro-BTC.

(bin grad am Handy, das kein micro-Zeichen kennt)

 

[MSX]

Oh, stimmt, die zählen ja schon lang in solchen Minisummen. Das hatte ich übersehen. Danke! :-)

 

[Hezu]

Im übrigen: Wer solchen Spam aufsetzt, muss schon wirklich dumm (nein, dum verdient er hier nicht) sein, denn mal ehrlich, aber wer mit BTC umgehen kann, sollte auch solchen Spam als Spam erkennen können.

 

[Ferni]

Dabei war ich noch nie auf Patreon o_O

 

[Cybercat]

Schon lange nichts mehr aus Nigeria gehört:

Guten Tag geehrter Bezieher!

Bitte einspringen Sie uns dabei, Ihr PayPal Account wieder erneuern.

Bis jenem Moment haben wir den Zugang zu Ihrem PayPal Account momentan eingeschränkt.

Was für ein Problem haben wir??

Wir haben vor kurzem von einer womöglich nicht genehmigten Kreditkartenzahlung mit diesem PayPal-Konto erfahren. Zu Ihrem Schutz haben wir den Eingang auf Ihr Account begrenzt.

Registrierungsnummer:

Was muss ich jetzt tun?

aufgrund verdächtiger Tätigkeiten in Ihrem PayPal-Konto sollen Sie sich als gesetzmäßiger Eigentümer rekognoszieren. Nachdem Sie sich bejaht haben, können Sie Ihren PayPal Account wie altgewohnt nutzen.

Viel Einkaufsspaß mit ungefährlichen Auszahlung wünscht PayPal!

Einloggen Paypal

Die Truppe hat sich überhaupt keine Mühe gegeben und womöglich den Rotz einfach nur durch den Google-Übersetzer gejagt

 

[godlike]

Absender: webshop@hd-plus.de
Empfänger: meine Geschäfts E-Mail

Ihre Rechnung zur Bestellung 01056xxxxxxxxx

Lieber Kunde,

Wir bedanken uns für Ihr Vertrauen und wünschen gute Unterhaltung mit HD+ und den privaten Sendern in bester HD-Qualität.

Im Anhang finden Sie die Rechnung zur Ihrer Bestellung.

Den für Ihre HD+ Verlängerung notwendigen Verlängerungs Code haben wir für Sie auf der Rechnung noch einmal abgedruckt.


Mit freundlichen Grüßen

Ihr HD+ Team

Bitte beachten Sie, dass eine Antwort auf diese email nicht möglich ist. Bitte nutzen Sie bei Fragen zu Ihrer Bestellung das Kontaktformular auf unserer Internetseite www.hd-plus.de.


HD PLUS GmbH
Beta-Str. 1-10
85774 Unterföhring

UST-ID DE 249297389
Amtsgericht München, HRB 159479
Geschäftsführer: Wilfried Urner (Vors.), Georges Agnes, Martin Oberfrank, Timo Schneckenburger

Den Anhang hab ich mich nicht getraut zu öffnen bis jetzt. Die Seite und die Adresse scheint es aber zu geben was mich etwas verdutzt Ich hab da auf gar keinen Fall einen HD-Vertrag abgeschlossen. Allerdings hab ich vor ein paar Wochen sehr wohl bei Unitymedia sowas gemacht. Allerdings mit einer ganz anderen Mail-Adresse die eigentlich keinen Bezug zu der im Geschäft haben dürfte.

Wassn da los?

 

[mathmos]

Den Anhang hab ich mich nicht getraut zu öffnen bis jetzt.

https://www.virustotal.com/de und https://anubis.iseclab.org nehmen dir die schwere Bürde ab.

 

[godlike]

Hab die doc mal hoch geladen. Scheinbar ist die schon nicht i.O.

https://www.virustotal.com/de/file/...1bf954a4205afe080fa90ed4f71433a3e79/analysis/

Prüfe ich die Datei mit eset Antivirus wird dahingegen nichts gefunden.

 

[Abul]

Was ja nicht verwunderlich ist. Auf der Seite hat eset auch nichts gefunden weil das Ding bei 47/55 Herstellern noch garnicht in den Virus Definitions drin ist. Bei nProtect seit dem 11.12 und bei den anderen 7 seit Heute. Da ziehen einige der 47 sicher noch nach.

 

[godlike]

Hmm, hab das auf jeden Fall gemülleimert. Trotzdem erschreckend wie hier der Zusammenhang gepasst hat - auch wenn es wohl nur Zufall war.

 

[mathmos]

Bei mir ist jetzt auch eine E-Mail gleichen Inhalts aufgeschlagen. Vermutlich sogar mit der gleichen Rechnungsnummer. Naja Makro-Schädlinge sind derzeit ja wieder "in".

 

[3D Gamer]

Do, 17. Dez 2015 12:15 MEZ
Referenznummer: 9H3ELLUHWCMGH0PTO
Guten Tag,

Sie haben eine Zahlung über ?2.309,95 EUR an Fashion ID GmbH & Co. KG (info@peek-cloppenburg.de) gesendet.

Alle Details zu dieser Zahlung finden Sie in dieser E-Mail.

Verkäufer
(info@peek-cloppenburg.de) Fashion ID GmbH & Co. KG Mitteilung für Verkäufer
Sie haben keine Mitteilung eingegeben.

Lieferadresse

Köllischberger Str. 35
88533 München
Deutschland Versanddetails
Der Verkäufer hat noch keine Versanddetails angegeben.

Beschreibung Stückpreis Anzahl Betrag
Patrizia Pepe Lederjacke - dark brown

Artikelnummer: P1421P003-O11 €2.309,95 EUR 1 €2.309,95 EUR
Versandkosten €0,00 EUR
Versicherung - nicht angeboten ----
Summe €2.309,95 EUR
Zahlung €2.309,95 EUR

Zahlung gesendet an info@peek-cloppenburg.de)



Probleme mit dieser Zahlung?

Wenn diese Zahlung nicht von Ihnen veranlasst sein sollte, klicken Sie bitte auf den unten angezeigten Button, um die Zahlung zu stornieren.

Ich muss mich mal mehr unter kontrolle halten, ich kaufe teure Dinge von denen ich nichts weiß.

Mein Name stand dran, aber die Anschrift stimmt absolut nicht, auch die Stadt nicht.

 

[Cybercat]

Jetzt kommt die Phase der Schock-Mails.
Kann mich noch an die Phase der Titten-Bilder erinnern

Kurzfassung:
Junge Frau bewirbt sich als Nacktmodel und die Bilder werden irrtümlich an die falsche Adresse geschickt........
Im Anhang dann eine Datei wie etwa: Susi-Nackig.jpg.exe
Jeder Lustmolch fängt sich dann Ungeziefer ein.

 

[BurnerR]

Lieber Kunde,
[...]

soweit ich weiß schicken seriöse Firmen keine E-Mails ohne Namen raus. Wer was verkauft hat hat auch immer den vollständigen Namen und schreibt den dann auch in die Mail rein.

 

[3D Gamer]

Mein Name stand ja dran, den hab ich entfernt.
Direkt hinter "Guten Tag".

 

[godlike]

Hatt neulich auch wieder eine sehr authentische im Postfach. Auch mit meinem echten Vor- und Nachnamen! (der nichts mit der E-Mail-Adresse zu tun hat. Ist echt die Frage wie die an den gekommen sind )

Guten Tag, Max Muster!

Sie haben eine Zahlung über €458,00 EUR an Genossenschaftskellerei Rosswag-Mühlhausen eG gesendet (christian.kaiser@wein-rosswag.de).

Es kann einige Minuten dauern, bis die Transaktion in Ihrem Konto angezeigt wird.

Händler
Genossenschaftskellerei Rosswag-Mühlhausen eG
christian.kaiser@wein-rosswag.de
+49 070422540 Mitteilung an Händler
Sie haben keine Mitteilung eingegeben.

Lieferadresse
Max Muster
C/O Andreas Fuchs
Panoramastr. 27 <- Blödsinn!
71296 Heimsheim
Deutschland Versanddetails

Der Verkäufer hat noch keine Versanddetails angegeben.

WEIN | BALLON | ERLEBNIS - luftige Weinprobe im Lembergerland-Ballon x2
Artikelnr. ballon229 €384,87 EUR 1 €384,87 EUR

Adresse war natürlich falsch mein Name und das Interessengebiet allerdings richtig

Der Witz an der Sache ist der Link zum Stornieren der Rechnung! Denke da klicken einige drauf weil sie sich erschrecken und geben da womöglich sensible Daten an. Das wird denke ich einigen passieren.

 

[poesie noire]

So Fake-Rechnungen bekomme ich auch in letzter Zeit. Immer schön mit Anhang "Rchnung xy.doc". Der Virenscanner merkt nichts , da es sich tatsächlich um eine .doc handelt. In der sind allerdings Macros enthalten, die einem den Tag versüßen möchten. Testweise mal eine in der Sandbox mit Libre-Office geöffnet. Wurde nicht ausgeführt, da Libre die standardmäßig blockt. Habs dann weiter sein gelassen, da mir für eine Analyse eh das Fachwissen fehlt.