Betrug E-Mails (Phishing)

[SilverSurfer0]

Solche Malware bekomme ich seit kurzem so alle zwei Tage an einen Mail-Account, der gerade mal zwei Monate existiert.

Das Besondere: Absender sind in der Regel legal vorhandene Webseiten, die möglicherweise gekapert wurden - in diesen Fällen sende ich Kopie der DOC-Mail mit Warnung und Hinweis auf https://www.virustotal.com dorthin (ohne dass von den Empfängern eine Reaktion bisher Reaktionen erfolgten - Unglaube oder Scham?).

 

[thom53281]

Das Besondere: Absender sind in der Regel legal vorhandene Webseiten, die möglicherweise gekapert wurden

Und Du bist Dir hierbei sicher, dass die Mail auch von deren Server gesendet wurde? Die angezeigte Absender-E-Mailadresse zu fälschen, ist ziemlich leicht.

 

[Lokalrunde]

Keine Ahnung, ob das nun neu ist, aber so etwas hatte ich noch nicht: Eine Mail, die angeblich von sperrung@mastercard.de kommt (laut Quelltext allerdings aus den Niederlanden). In der Mail selbst kann man nicht viel lesen, sofern man das Nachladen externer Grafiken deaktiviert hat (was ich ohnehin jedem nur empfehlen kann). Nur folgendes:

Guten Tag XY

(XY=mein tatsächlicher Name, keine Ahnung, woher die den haben). Dann ein paar extern eingebundene Grafiken, die ich nicht sehe, da ich sie nicht nachlade. Unter der Mail dann noch dieser Hinweis:

Bitte Bildanzeige aktivieren

Die Bilder sind laut Quelltext alle auf gowithoutjunk.com gehostet, wenn ich Google danach befrage, kommt ebenfalls ein netter Hinweis: Diese Website wurde möglicherweise gehackt.

 

[virtus]

Und Du bist Dir hierbei sicher, dass die Mail auch von deren Server gesendet wurde? Die angezeigte Absender-E-Mailadresse zu fälschen, ist ziemlich leicht.

Bis auf den letzten Hop und der ist für die Anonymität der Angreifer entscheidend und sollte von unbeteiligten Dritten betrieben werden.

 

[3D Gamer]

@thom53281:

Kann ich bestätigen, von meiner Mutter kamen auch schon Spams, wobei ich mir nicht sicher bin ob Sie da nicht selbst Ihre Mail Adresse irgendwie verbrannt hatte.
Ist halt ne alte Frau, bestimmt irgendwo auch noch das Passwort dazu geschrieben. Nach Passwort Wechsel war nämlich auf einmal ruhe.
Blöd war halt das da auch Shops bei denen Sie gekauft hatte zugespamt wurden und die sich schon bei Ihr beschwert hatten.

 

[mathmos]

Und Du bist Dir hierbei sicher, dass die Mail auch von deren Server gesendet wurde? Die angezeigte Absender-E-Mailadresse zu fälschen, ist ziemlich leicht.

Habe mir mal die "Mühe" gemacht, den Header der betreffenden Mails anzusehen (aktuell kommt da eine nach der anderen Email mit Worddatei an ). Was die IP betrifft stimmt diese in ca. 50 Prozent aller Fälle mit der IP der angegebenen Domain überein. Der Rest kommt allerdings aus Timbuktu Nord oder Nairobi West.

 

[Lokalrunde]

Ich habe auch schon Spam-Mails von Usern gekriegt, die das ganz sicher nicht freiwillig gemacht haben. Sind dann aber meist die Art von Personen, die auch einen Anhang an einer Mail bereitwillig anklicken, da die Mail ja angeblich von der Bank stammen und dadurch mitunter selbst Teil eines Botnetzes werden

Bei den Bilderlinks, die ich zuvor erwähnt habe, vermute ich ja Webbugs, da mir selbst jedoch das nötige Fachwissen fehlt, werde ich da auch nix ausprobieren und das einfach mal zu den Akten legen - Ablage P in dem Fall nicht, weil es einfach was "Neues" ist, so etwas hebt man auf

 

[Ruper]

Sehr geehrte(r) Kunde(in),

bei Ihrer letzten Zahlung haben wir Auffälligkeiten festgestellt.

Ihr letzter Einkauf in Höhe von 379,00 € bei dem Online-Shop Christ wurde zu Gunsten Ihrer Sicherheit vorerst nicht genehmigt. Hierüber gelangen Sie zum jeweiligen Produkt.
her
Wir haben festgestellt, dass Sie sich von einem uns nicht bekannten Gerät angemeldet und diese Zahlung durchgeführt haben.

Wenn Sie diesen Einkauf nicht getätigt haben, bitten wir Sie über den unten ausgeführten Button Ihre Daten zu bestätigen und anschließend die Bestellung zu stornieren.

Für die Stornierung der Bestellung haben Sie eine Frist von 14 Werktagen. Läuft diese ab und Sie beantragen keine Stornierung, wird die Zahlung automatisch genehmigt.

Weiter zur Stornierung (hier klicken)
Wir bedanken uns bei Ihnen für Ihr Verständnis.


Mit freundlichen Grüßen
Ihr PayPal-Team

Gerade vorhin in meinem Postfach gelandet. Sah alles relativ seriös aus. Der Absender der Mail hat sogar gestimmt. Der Link zum Shop auch. Nur der Link zur Storno-Seite führt auf handwerk-hessen.info, auf der dann Paypal als Phishing-Seite dargestellt ist.

Aber dann habe ich bemerkt, dass das ja gar nicht die Email-Adresse ist, auf der mein PP-Konto registriert ist - und ich würde sowieso niemals bei Christ.de einkaufen. Wobei das natürlich so dargestellt wird, als ob man gehackt wurde.

 

[godlike]

Hab auch wieder eine von "Amazon" bekommen. Wieder mit echtem Namen

Von: konto-aktualisierung@amazon.de

Sehr geehrter Max Muster,

Ihre Sicherheit steht bei uns an erster Stelle. Um unseren Kunden die höchste Stufe an Sicherheit bieten zu können, hat unsere Sicherheitsabteilung ein neues Sicherheitssystem entwickelt. Um dieses System auch bei Ihrem Konto zu aktivieren, ist die erneute Eingabe Ihrer persönlichen Daten erforderlich.

Nur so können wir Sie als rechtsmäßigen Eigentümer identifizieren und Ihr Konto vor Missbrauch durch Dritte schützen und Sie vor einem finanziellen Schaden bewahren.

Kommen Sie dieser Aktualisierung nicht nach, müssen wir aus Sicherheitsgründen Ihr Konto temporär deaktivieren. Eine erneute Freischaltung ist dann nur noch über eine Verifizierung auf demPostweg möglich.
Die Aktualisierung können Sie über den unten angezeigten Button starten. Bitte füllen Sie die Pflichtfelder wahrheitsgemäß aus. Anschließend können Sie Ihr Konto wie gewohnt weiter nutzen.
Wir entschuldigen die Umstände und bedanken uns im voraus für Ihr Verständnis.

Link zur Dubiosen Seite

Das nervt echt langsam. Und woher zur Hölle haben die immer meinen Namen?

 

[Trolling Stone]

Wieso fragst du dich das? Hast du um Löschung gebeten und die haben es nicht getan?
Das wäre ja echt kriminell...

Spoiler

 

[matux]

Vielleicht sollte einfach mal das Surfverhalten hinterfragt werden? Ich kann mich nicht erinnern, jemals eine Phishing-Mail erhalten zu haben und Spams bekomme ich in der Regel auch schon seit langer Zeit nicht mehr. Eine Ausnahme war im letzten Monat. Da bekam ich eine Werbemail von einem Händler, bei dem ich in meinem Leben noch nie etwas bestellt habe. Die E-Mail wurde an meine einmalige E-Mail Adresse für eBay zugeschickt. Die E-Mail Adresse ist übrigens auch nur eBay bekannt. Nach einer kurzen Recherche durfte ich in Erfahrung bringen das im Mai 2014 Daten in größerer Menge bei eBay gestohlen wurde. http://www.heise.de/security/meldung/145-Millionen-Kunden-von-eBay-Hack-betroffen-2195974.html

Stimmt da fällt mir doch glatt wieder ein, dass ich die besagte E-Mail analysieren wollte

 

[godlike]

Mein Surfverhalten ist imho normal. Ich hab eigentlich nirgends meinen echten Namen angegeben. Auch nicht bei Facebook. Bei ebay hab ich das letzte mal was vor 5 Jahren gekauft. Ok, bei Amazon ist mein echter Name vorhanden sowie bei Shops. Die müssen mir das Zeug ja irgendwie schicken Wüsste nicht was ich da anders machen aollte. Das hat auch erst vor ein paar Wochen angefangen. Davor war es halt normaler Spam.

 

[one]

Interessant wäre, was für Emailanbieter genutzt werden. Ich kenne solch einen Müll eigentlich nur noch von Google. Das Postfach schaue ich seit Jahren nicht mehr an. Einfach unnormal, was da so aufschlägt. Imho tritt sich da Google mit seiner Datensammelei selbst in den Allerwertesten. Vor etlichen Jahren bin ich dann dabei gegangen und hab mich von den ganzen Massenanbietern verabschiedet, da die Sammelei ganz sicher was damit zu tun hat. Ich hab mir dann schlicht und einfach nen eigenen Email-Server eingerichtet und bekomme natürlich immer noch Spam. Allerdings viel weniger und grundsätzlich kann man den auch ganz einfach wegfiltern, sodass er gar nicht erst im Email-Client aufschlägt. Das ist weder teuer noch schwer, bietet eigentlich jede Domain, wenn man sie nimmt. Zumindest grundsätzlich, nicht so komfortabel, aber sicher mit weniger Spam.

Anschließend muss man aber halt auch schauen, wie man mit seinen Emailadressen umgeht. Ich hab eine (mit vollem Vor- und Nachnamen als Domain), da kommt null Spam. Wenn ich irgendwo ne Mailadresse das erste mal brauche (um z.B. einen Aktivierungslink zu erhalten) nutze ich eine unwichtige, welche ich sonst nicht abrufe. Wenn ich mir dann sicher bin, dass mit meinen Daten kein Schindluder getrieben wird und ich von dem Dienst nicht belästigt werde (aber dennoch Infos erwünsche), ändere ich die Emailadresse. Eigene Domains sind aber auch wieder so ne Sache. Man wird schnell dazu verleitet *@meineadresse.de (wildcard) einzurichten.

 

[tokotoko]

1. Mailadresse von Google. Nutze ich im Internet für Dinge die nicht mit meinem echten Namen zu tun haben. Spam hält sich in Grenzen, komischerweise.
2. Mailadresse von Arcor. Nutze ich in Shops usw. die meine echten Daten haben, Paypal, Ebay usw.. Mehr Spam als auf Nr.1 obwohl "seriöser" benutzt.
3. Mailadresse von der Telekom, gabs zum Anschluß dazu, nie benutzt und Postfach ist voll. Da schaue ich nicht mehr rein.

 

[godlike]

Interessant wäre, was für Emailanbieter genutzt werden. Ich kenne solch einen Müll eigentlich nur noch von Google.

Also ich hab ne gmail Adresse (vorname.nachname@gmail.com) da bekomme ich ~ 2 Spammails im Monat. Die gmx-Adresse, die nicht im Entferntesten was mit meinem Namen zu tun hat, bekommt diese seltsamen Mails. Sicher 5 am Tag. Früher war es halt normaler Spam. Jetzt auf ein mal mit meinem Namen Angemeldet bin ich da aber mit meinem Namen (und ner falschen Adresse). Wenn ich mich mit der gmx-Adresse aber wo registriere (Foren oder sowas) dann nie mit meinem echten Namen...

 

[Hector]

Gmx hat bei mir nachweislich schon Kontaktdaten, die im Konto hinterlegt waren, rausgegeben.
Hatte mir damals für die Ausbildung eine neue Mailadresse angelegt, rein für diese Firma. Einen Tag später! kam auf diese Adresse, die nur mein Chef hatte, Porno-Spam. Dem Laden trau ich nicht übern Weg....

 

[godlike]

Oh, danke für die Info dann schau ich das ich die los werde

 

[one]

Darum verstehe ich so Leute wie den Zuckerberg. Mal angenommen es gäbe im Netz eine Klarnamenpflicht. Was passiert mit dem Spam? Anonymität ist toll, das weiss ich auch, aber sie öffnet viele Türen, die besser verschlossen bleiben. Man kann gegen Spam auch angehen, wenn der Versender dumm ist. Hab ich noch nicht gemacht, nur mal angedroht. Aber Ruhe war dann trotzdem. Wenns nicht gerade bots sind, dann steht ja jemand dahinter, der versucht Dich zu bescheissen.

Man muss allerdings auch sagen, dass Menschen, die auf sowas heute noch reinfallen es eigentlich nicht anders verdient haben.

 

[Lokalrunde]

Das kann aber auch in die Hose gehen, da Deine E-Mail-Adresse, wenn Du einem Phisher drohst, plötzlich viel interessanter ist, da sie tatsächlich benutzt wird
Klar, es gibt auch ein paar dumme Versender, ist aber nicht unbedingt die Regel.

 

[one]

Wenn der Versender seinen Klarnamen nutzen muss, was genau kann dann in die Hose gehen? Und wer hat gesagt, dass ich mit der Adresse geantwortet habe, welche er verwendet hat?