Vorsicht! Fake Telekom Rechnung

[tophirsch]

Kam heute rein:



Schlecht gemacht Jungs, also wer da drauf rein fällt.
Überflüssig zu erwähnen, dass der Link natürlich irgendwo ins verseuchte Nirvana führt...

Analyse von virustotal schlägt für die Website erstmal nicht wirklich an. Vermutlich wird nur eine Datei runtergeladen, diese ist jedoch dreckig, wie man sehen kann, wenn man auf "Zu der Analyse der heruntergeladenen Datei wechseln" klickt.

Ich werde den Link jedenfalls nicht ansurfen, Pech gehabt ihr Spammer...

 

[Der3Geist]

Eine Spam/ Virus Mail wie es sie Tausendfach von anderen "Online Shops" auch gibt.

 

[The_Emperor]

Gestern eine Bestätigung für eine Hotelbuchung, heute Telefonrechnung. Trojaner-Spam wie man es momentan weltweit millionenfach vorfindet. Find's unnötig dafür einen eigenen Thread zu öffnen.

 

[Lokalrunde]

Nichts Neues, wer auf so etwas reinfällt, ist selbst Schuld

Normalerweise bleibt das bei mir im Spamfilter hängen, ansonsten halt Ablage P. Allerdings habe ich einmal eine besonders schöne Phishing-Mail archiviert, müsste irgendwo auf meinem alten Rechner sein. Angeblich von der Commerzbank, in einem Deutsch geschrieben, das selbst der Google Translator besser hingekriegt hätte

 

[tophirsch]

Naja, bei mir kommt nicht so oft Spam durch. Da hab ich mich halt so gefreut, dass ich aus Versehen einen fred dazu aufgemacht hab
Man möge mir verzeihen...behalte meinen Spam ab sofort für mich

 

[Der3Geist]

Die Tagesausbeute ! 5 von 6 eMails sind Spam mit Mahnungen und gewinnen.
Heute gab es wenig, da waren auch schon 10-20 Spam Mails dabei.

Könnte man ja eigentlich die Mahnungen mit den xxx Millionen Euro Gewinn Verrechnen.

 

[tophirsch]

Könnte man ja eigentlich die Mahnungen mit den xxx Millionen Euro Gewinn Verrechnen.

Vielleicht solltest du mal die mails entsprechend weiterleiten, vielleicht hast du dann Ruhe, wenn sich die Spammer gegenseitig vollspammen

 

[Pleitgengeier]

Ich habe vor kurzem mal die PDF-Anhänge einer solchen Gewinn-Benachrichtigung bei Virus Total hochgeladen - wider erwarten meldete kein einziger Scanner einen Befall bei beiden Dateien, ich hätte darin ja ein ganzes Arsenal an Adobe-Reader-Exploits erwartet.

Darin war ein Formular, dass man offenbar ausgefüllt zurücksenden sollte.
Sind die so erlangten Daten so viel Wert dass sich das Theater lohnt? oO
Da dass kein elektronisch ausfüllbares Formular ist, müsste das ganze ja noch wer abtippen oder scannen und prüfen...

In dem Formular wird zwar auch nach Bankdaten gefragt, aber was wollen die damit?
Abbuchungen erfordern doch immer eine Einzugsermächtigung.

 

[Cyrox]

Da hab ich mich halt so gefreut, dass ich aus Versehen einen fred dazu aufgemacht hab
Man möge mir verzeihen...behalte meinen Spam ab sofort für mich

Ich find's aber gar nicht so schlecht, dass du dazu einen Thread aufgemacht hast.

Klar muss man sehr leichtsinnig/naiv oder einfach nur dum (insbesondere bei Dingen wie: "Sie! Ja, Sie wurden auserwählt und haben 10 Mio. gewonnen!...") für so etwas sein, aber es gibt ja anscheinend immer wieder Leute, die sich davon verarschen lassen, sonst würde sich das gar nicht für die Spammer lohnen.
Vielleicht könnte man ja aus diesem Thread einen Sammelthread machen? Auch wenn - besonders hier im ngb - sich kaum jemand von Spam täuschen lässt, kann es eigentlich nicht schaden.

 

[bevoller]

In dem Formular wird zwar auch nach Bankdaten gefragt, aber was wollen die damit?
Abbuchungen erfordern doch immer eine Einzugsermächtigung.

Eigentlich schon. Aber es wird halt häufig nicht geprüft. Zumindest war das in der Vergangenheit wohl so.
Und dir müssen die Abbuchen erst mal auffallen.
http://www.pfiffige-senioren.de/bankeinzug.htm

Die gesetzlichen Vorschriften scheinen sich mit der SEPA-Einführung dahingehend geändert zu haben, dass z.B. eine mündliche Einzugsermächtigung nicht mehr ausreichend ist.
http://sepa-ratgeber.de/sepa-faqs/#c9857
Fraglich könnte allerdings sein, ob ein Sepa-Lastschriftmandat auch geprüft wird. Denn das ist ja angeblich nicht möglich.

 

[KidZler]

Hmm hatte in meine Postfach noch nie eine Spam mail Wen mann die Email richtig Pflegt geht das

 

[p3Eq]

Verdammte Phishing-Mails

 

[bevoller]

@KidZler:
Natürlich geht das. Aber das ist hier nicht die Frage.

 

[alter_Bekannter]

Ich hab mal ne richtig gute Master Card phishing Mail bekommen. Leider hab ich die nicht archiviert.

Also wirklich gut, ohne Grammatikfehler und so.

 

[Cybercat]

Bekomme hin und wieder Spam für Private Krankenversicherungen.
Wo man ein Angebot einholen kann wenn man da seine Adresse einträgt.
Wäre nicht übel wenn man so etwas automatisieren würde.
So das reale Postleitzahlen und dazugehörige Städte eingetragen werden und dann mit Fakenamen und Fakestrassenamen füttern.
Wenn dann zich tausend Anfragen bei denen eingehen müssten die ihr Geschäftsmodell noch mal überdenken.

 

[bevoller]

Spam-Mail-Account(s) anlegen, die ausschließlich nur für Anmeldungen benutzt werden.
Ich habe eine "offizielle Adresse für Geschäftskorrespondenz", die auch wirklich niemals für Anmeldungen etc. benutzt wurde/wird.
Bezeichnenderweise ist die, abgesehen vom Werbemüll des Anbieters, zu 100% spamfrei.

Bei dem anderen Account sieht das ganz anders aus, allerdings gibt es ja auch Spamfilter. Ich könnte zudem ein nicht mehr existentes Board ganz konkret benennen, das mehr als verdächtig ist, Mail-Adressen zu verkaufen, da dort eine ursprünglich "saubere" Adresse nach Registrierung zugemüllt wurde.
Wobei ich im Regelfall darauf achte, dass meine Email-Adresse nicht öffentlich einsehbar ist, d.h. nicht für Nichtregistrierte und möglichst auch allgemein nicht im Board.
Ich würde also stark davon ausgehen, dass einige Boardbetreiber es mit dem Datenschutz nicht immer ganz genau nehmen. Vorteil eines reinen Spam-Accounts ist aber, dass man dort seine Emails nur bei Bedarf abrufen muss.

 

[Der3Geist]

Eine Extra eMail Adresse für diverse zwecke Schützen leider auchnicht.

Aus diesem grund habe ich mittlerweile 8 eMail Accounts.
Selbst mein eMail Account der (vor ~ 5 Jahren) nur für "Seriöse" dinge Verwendet wurde, bekommt mittlerweile Spam und Webe Mails die ich Niemals erlaubt habe.
Da auch Große Anbieter früher Adressen Verkauft haben.

 

[p3Eq]

Also bei Anmeldungen und einem Gmail Account kann ich nur empfehlen vor dem @ noch beispielsweise "+ngb" anzugeben. Die Mails landen dennoch im richtigen Postfach, aber man sieht genau, von wem sie kommt, weil eben dieser Zusatz im To-Header-Feld steht.

 

[Der3Geist]

@p3Eq , das war mir neu, aber was bringt dir das.
Wenn die Adresse erstmal im Umlauf ist kommst du da auch Nichtmehr raus und oftmal kommen auch Mail an, in denen die "Empfäger" Adresse Gefaket ist.

Das dollste, was ich erlebt habe war als ich mich vor Jahren mal bei UBoot.com mit Falschem Namen Registrierte um mir damals Handy Logos Kostenlos schicken zu lassen.
Irgendwann 3-4 Jahre Später hat jemand von der Telekom bei mir Angerufen und hat die Person mit dem Namen Verlangt.
Ich wusse somit Genau, woher die meine Nummer hatten, da ich für jede Seite damals einen Anderen Namen Verwendet habe.
Und hab somit den Typ am Telefon zur Sau Gefahren.

Im Nachhinein tut es mir etwas Leid, da der Kerl am Telefon ja auch nichts dafür konnte.

 

[bevoller]

Eine Extra eMail Adresse für diverse zwecke Schützen leider auchnicht.

Das ist dann vielleicht dein Problem. Du sollst die Adresse nicht für diverse Zwecke schützen, sondern nur für einen Zweck nutzen.
Nämlich die direkte Kommunikation mit bestimmten Empfängern. Meine besagte Email-Adresse geistert ganz sicher nicht irgendwo im Netz herum und das werde ich auch ganz sicher nicht ändern. Deshalb schreibe ich sie hier auch nicht.