Betrug E-Mails (Phishing)

[Jester]

You do not have permission to view link please Anmelden or Registrieren

lediglich die Amazon Links, wie Du sicher bemerkt hast. Der andere ist kastriert.

 

[Alero]

Der andere ist kastriert.

Durch xx statt tt. Cool.

Im übrigen, bei Aufruf des korrekten Link kommt bei mir:

Die Webseite auf sellercentral.amazon.de.to3wa4za9qo0xo7ilb7t51h5vaxmz6.garsidesolicitor.com.au wurde als betrügerische Website gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.

Man ist also schon bekannt.

 

[sia]

You do not have permission to view link please Anmelden or Registrieren

lediglich die Amazon Links, wie Du sicher bemerkt hast. Der andere ist kastriert.

Du kannst auch einfach das http:// weglassen.

 

[nmp3]

Man muß wirklich aufpassen.

Bisher wird in diesen Mails immer ein Produkt genannt, das man ge- oder verkauft haben soll. Wenn du also keine Hebebühne verkauft hat, kannst du den Kram einfach löschen. Um sicher zu gehen, log dich in deinen Amazon-Account ein und prüf das dort. Aber fies ists auf jeden Fall.

 

[Jester]

You do not have permission to view link please Anmelden or Registrieren

Das war eine E-Mail an eines unserer Autohäuser, die verkaufen keine Hebebühnen, nur dadurch ist das aufgefallen ^^

 

[Cybercat]

Hallo, geehrter Benutzer!

Bitte helfen Sie uns ein dabei, um Ihr PayPal Account wieder neu einzuschalten.

Bis Auffrischung haben wir den beschränkten Zutritt zu Ihrem PayPal Account überbrückunghalber.

Wo ist das Problem?

Wir haben vor geraumer Zeit von einer möglichen nicht zulässigen Kreditkartennutzung mit diesem PayPal-Konto erfahren. Um Sie zu schutzen, haben wir den Eingang auf Ihr Konto beschränkt.

Verhandlungsnummer: PP-421-168-449-223

Was soll man nun unternehmen?

Aufgrund argwöhnischer Tätigkeiten in Ihrem PayPal Account müssen Sie sich als rechtmäßiger Inhaber bescheinigen. Nachdem Sie sich bejaht haben, können Sie Ihren PayPal Account wie vor bereichern.

So langsam wird es nur noch albern, was da im Spam-Ordner landet.
Wer die Mail bekommt und darauf rein fällt, hat es echt nicht anders verdient.

 

[sia]

Die schicken doch nur so schlechte Mails, damit man bei den guten eher gewillt ist, zu klicken.

 

[godlike]

Sehr geehrter Herr echter name,

In der Bundesrepublik Deutschland sind laut der Bank-Richtlinien 25121-22 alle Banken dazu verpflichtet bis zum 15.09.2016 das veraltete iTan-Verfahren abzuschaffen und es durch ein neues Tan-Verfahren zu ersetzen. Nach reichlicher Prüfung und maßgeblichen Sicherheitstests unserer Abteilung für System und Sicherheit haben wir uns entschlossen unser System auf das PhotoTan-Verfahren umzustellen.


Um das neue Tan-Verfahren bei Ihrem Kundenkonto zu aktiveren ist es daher zwingend notwendig, ihre momentan aktive iTan-Liste zu entwerten. Über den Unten angezeigten Button gelangen Sie direkt auf die dafür eingerichtete Seite.Nach erfolgreicher entwertung erhalten sind von uns umgehend einen neuen legitimations PIN postalisch zugesandt


Zur Entwertung <-- dubioser Link

Mit freundlichen Grüße,
Ihr ING DiBa Team

Na zum Glück hab ich kein Konto bei der ING DiBa

edit: Und noch eine toll Mail im Spam entdeckt

Hallo Klient,

Unsere Sicherheitsabteilung hat ungewöhnlche Aktivitäten in Verbindung mit ihrerer Kreditkarte festgestellt.

Laut unseren Geschäftbedingungen, sowie um sicher zu gehen das Ihre Karte nicht von unberechtigten Dritten verwendet wurde, haben wir Ihren Zugriff zu ihrem Kundenkonto eingeschränkt.

Wir nehmen Ihre Sicherheit sehr ernst, weswegen wir stehts bemüht sind unsere Betrugserkennung auf dem aktuellsten Stand zu halten, und Ihnre Kundendetails mit einem sicheren Verifikationsprozess zu überprüfen.

Um Ihr Kundenkonto wieder zu aktivieren, klicken Sie bitte hier.

Vielen Dank für Ihr Verständnis.

Apple Support.

 

[Cybercat]

Die Mail mit der Tan-Liste ist ja besser als das was früher mal kursiert ist

"Wir haben versehentlich ihre Zugangsdaten gelöscht. Bitte tasten Sie ihre Kontonummer, Pin und alle verbliebenen TANs in die Eingabemaske ein."

Dann folgte auch der dubiose Link. Hab mir manchmal sogar die Mühe gemacht und die Felder mit irgendwelchen Zahlen ausgefüllt. Denke die Freude bei denen war aber nur von kurzer Dauer.

 

[Trolling Stone]

Prinzipiell wäre es sicher keine schlechte Idee, solch eine Seite einfach mit Hilfe eines Bots mit Phantasie-Daten zu fluten. Dann bekommen die beim Auswerten Probleme, denke ich.

 

[sia]

Ich kann aus eigener Erfahrung sagen, dass ein Klicken auf Links in Spam-Mails die eigene Mailadresse bestätigt und man dann auf einer gesonderten Liste landet und noch mehr Spam bekommt. Kann also nur davon abraten.

Bei Interesse könnten wir aber einen gemeinsamen Honeypot-Account aufsetzen und ihn bei sämtlichen dubiosen Newslettern und Pornoseiten anmelden. Dann könnten wir ab und an die Mails durchschauen und die Spammer "attackieren". Allerdings wird das a) nur ein Tropfen auf den heißen Stein sein und b) leicht von den Spammern zu durchschauen sein.

 

[The_Emperor]

...und c) letztendlich den Falschen treffen da Spammer gehackte Mailkonten oder gefälschte Absender verwenden.

 

[tokotoko]

Ist wie gesagt wahrscheinlich total sinnlos, aber es trifft doch nicht die falschen. Die aufgerufene Phishing Seite ist doch "echt" und hat doch nix mit der gehackten/gefälschten Absenderadresse zu tun.

 

[sia]

Kunde hat gerade folgende Mail

You do not have permission to view link please Anmelden or Registrieren

geöffnet:

Sehr geehrte Frau […],

hiermit bewerbe ich mich als Veranstaltungskaufmann bei Ihnen. Anbei finden Sie meine Berwerbungsunterlagen.

Mit freundlichen Grüßen
Sven Baumann

SHA256 ist: 1a246bca60cd832d3e75e629380c657ca64b57192973de512842cba153bfec2b

EDIT: Gerade mal in ner VM ausgeführt, beim Hochfahren:

 

[Cybercat]

Erinnert mich irgendwie an die Bewerbungsunterlagen von dem Nacktmodel die ich mal bekommen habe. Im Anhang sollen "Bewerbungsfotos" gewesen sein

 

[The_Emperor]

Diese Fake-Bewerbungen sind echt kacke. Einen Personalmanager der auf so eine Mail reinfällt kann man eigentlich nicht böse sein, denn korrekte Anrede und ausgeschriebene Stelle kann man leicht über Jobbörsen oder Firmenhomepages rausfinden.

 

[sia]

Einen Personalmanager der auf so eine Mail reinfällt kann man eigentlich nicht böse sein

Eigentlich schon, da er ja tagtäglich mit echten Bewerbungen zu tun hat und die eigentlich unterscheiden können müsste. An dieser Stelle habe ich aber selbst geschlampt und eventuell in der Security-Schulung nicht eingehend genug darauf hingewiesen.

 

[Lokalrunde]

Wird ja immer besser, jetzt kommt der Spam schon nicht mehr als normaler Text, sondern in Form eines 1,8 MB großen Bildes...

You do not have permission to view link please Anmelden or Registrieren

Habe natürlich alle geforderten Informationen geschickt, für 2 Millionen US-Dollar kann man das schon mal machen. Und das kommt schließlich von der UNO, das muss echt sein!!1111

Habe das Bild ein wenig zensiert; ich gehe zwar nicht davon aus, dass hier irgendetwas personalisiert wurde, aber bei den Spammern weiß man ja nie

 

[mathmos]

Wird ja immer besser, jetzt kommt der Spam schon nicht mehr als normaler Text, sondern in Form eines 1,8 MB großen Bildes...

Normaler Text ist halt zu einfach für einen Spamfilter. Wobei aber manche Spamer rechte kreativ sind. Habe in letzter Zeit öfters mal Spam in Wordpress-Kommentaren gehabt, der nur aus zwei Buchstaben (EZ zum Beispiel) bestand. Da hat der Spamfilter auch versagt.

Aber für das Ding fast 2 MB? Bei der schlechten Qualität sollte man das ohne Probleme kleiner bekommen. Kannst ihnen ja mal eine verbesserte Version hinterher schicken. So als Dankeschön für die Millionen.

 

[Lokalrunde]

Man könnte jetzt die beiden angegebenen E-Mail-Adressen auch lustig im gesamten Internet verteilen... Damit sie auch mal ein paar Mails erhalten