kostenloser Webspace werbefrei: lima-city


Vorsicht erhöhtes Aufkommen von Phishing Mails

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    invalidenturm

    Kostenloser Webspace von invalidenturm

    invalidenturm hat kostenlosen Webspace.

    Es sind wieder falsche Mails von GiroPay b.z.w. Paypal im Umlauf, der Anhang nutzt vermutlich Powershell weil Virenscanner findet nix :
    Von: "Abrechnung GiroPay24 AG" <inkasso@paypal.com>
    An: "Gerald Fontaine" <gfontaine@gmx.de>
    Kopie:
    Betreff: Gerald Fontaine Ihre Rechnung 86922640 vom 18.11.2015
    Datum: Thu, 24 Nov 2016 17:56:02 +0100
    Return-path: <inkasso@paypal.com>
    Received: from mout.kundenserver.de ([212.227.126.130]) by mx-ha.gmx.net
    (mxgmx012 [212.227.15.9]) with ESMTPS (Nemesis) id 0LjdZA-1clTvX0pyq-00bZ0Q
    for <gfontaine@gmx.de>; Thu, 24 Nov 2016 17:56:03 +0100
    Received: from infong404.kundenserver.de (infong404.kundenserver.de
    [212.227.109.187]) by mrelayeu.kundenserver.de (node=mreue007) with ESMTP
    (Nemesis) id 0LhYCz-1cVpfH3fXd-00mvdx; Thu, 24 Nov 2016 17:56:02 +0100
    Received: from 217.29.58.170 (IP may be forged by CGI script) by
    infong404.kundenserver.de with HTTP id 0aC8GE-1c97y53RVj-000vBn; Thu, 24
    Nov 2016 17:56:02 +0100 X-Sender-Info: <168118854@infong404.kundenserver.de>
    Precedence: bulk Date: Thu, 24 Nov 2016 17:56:02 +0100
    To: "Gerald Fontaine" <gfontaine@gmx.de>
    From: "Abrechnung GiroPay24 AG" <inkasso@paypal.com>
    Subject: Gerald Fontaine Ihre Rechnung 86922640 vom 18.11.2015
    Message-ID: <a5369fa4d266439308d44e2953215518@les-ailettes-du-desir.com>
    X-Priority: 3 X-Mailer: Apple Mail MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8
    Content-Transfer-Encoding: 8bit Envelope-To: <gfontaine@gmx.de>
    X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
    X-GMX-Antivirus: 0 (no virus found)
    X-UI-Filterresults:notjunk:1;V01:

    Sehr geehrte/r Gerald Fontaine,

    das von Ihnen vorliegende Girokonto war im Moment der Abbuchung nicht
    hinreichend gedeckt um die Lastschrift auszuführen. Unsere
    Zahlungserinnerung blieb bisher leider ohne Erfolg. Jetzt bieten wir Ihnen
    damit letztmalig die Möglichkeit, den ausbleibenden Betrag der Firma
    GiroPay24 AG zu überweisen. Aufgrund des andauernden Zahlungsrückstands
    sind Sie gezwungen zuzüglich, die durch unsere Beauftragung entstandenen
    Gebühren von 78,13 Euro zu bezahlen. Die Höhe des Betrags kann aufgrund
    berechneter Verzugszinsen abweichen.
    Namens unseren Mandanten GiroPay24 AG ordnen wir Ihnen an, die noch offene
    Forderung sofort zu decken. Bei Rückfragen oder Reklamationen erwarten wir
    eine Kontaktaufnahme innerhalb von zwei Werktagen.
    Die detaillierte Kostenaufstellung, der Sie alle Einzelpositionen
    entnehmen können, befindet sich im Anhang. Wir erwarten die Überweisung
    bis spätestens 20.11.2015 auf unser Bankkonto.
    Mit besten Grüßen

    Abrechnung Emil Massys

    Nicht ganz so kritisch, In letzter Zeit flattern verstärkt gutgemachte Phishing Mails in mein Postkörbchen. Sie haben alle eunes gemeinsam, sie kennen meinen Namen mit Adresse und einer veralteten Telefonnummer. Diese war im Internet nur bei Paypal, im Outlook meines Nachbarn und möglicherweise bei E-bay hinterlegt. Alle scheinen vom Arbeitsamt zu kommen ) bisher 4 Stück mit unterschiedlichem Inhalt)
    Return-path: <info@arbeitsagentur.de> Received: from p85q-qfds.accessdomain.com ([72.10.37.167]) by mx-ha.gmx.net (mxgmx109 [212.227.17.5]) with ESMTPS (Nemesis) id 0LZl20-1cZklq0SLc-00lVAL
    for <gfontaine@gmx.de>; Fri, 25 Nov 2016 14:47:06 +0100
    Received: by p85q-qfds.accessdomain.com (Postfix, from userid 10025) id
    A1BF93541A; Thu, 24 Nov 2016 15:07:00 -0500 (EST) Date: Thu, 24 Nov 2016 21:07:00 +0100
    To: „Gerald Fontaine“ <gfontaine@gmx.de> From: „Thurn Vermittlung“ <info@arbeitsagentur.de>
    Reply-To: archambaultredd307800@aol.com
    Subject: Eine internationale Online Vermittlungsagentur bietet neue Aufgaben
    Message-ID: <82fce60f1c1a0846de94fdd1615bf601@champsports.co.uk>
    X-Priority: 3 X-Mailer: Apple Mail MIME-Version: 1.0 Content-Type: text/html; charset=utf-8
    Content-Transfer-Encoding: quoted-printable Envelope-To: <gfontaine@gmx.de>
    X-GMX-Antispam: 4 (nemesis spam server blocker); Detail=V3;
    X-GMX-Antivirus: 0 (no virus found)

    Sehr geehrte/r Gerald Fontaine,

    unser Unternehmen ist eine moderne und kundenfreundliche Firma, die ein hohes Gehalt und eine Menge Vorteile für die Mitarbeiter bietet. Das Hauptanliegen Ihrer Tätigkeit ist die Geldflussoptimierung und Trading mit Bitcoins. Jeder kann bei uns ohne Vorkenntnisse gleich anfangen Geld zu verdienen.
    Wir bieten Ihnen einen lukrativen Verdienst bis zu 3800 Euro monatlich an, bei nur wenigen Arbeitsstunden pro Woche. Ihre Arbeitszeit ist flexibel und kann Ihren Wünschen angepasst werden. Der Mitarbeiter hat keine Ausgaben und muss keine technische Kenntnisse haben.
    Ihre Aufgabe ist es die Coins für unsere Kunden zu erwerben, das Geld dafür überweisen wir Ihnen im Voraus und die Provision von 20 Prozent behalten Sie gleich ein.
    Wenn Sie sich angesprochen fühlen, möchten wir Sie kennenlernen.
    Dazu senden Sie uns eine Email an: archambaultredd307800@aol.com

    Mit freundlichen Grüßen
    Thurn Vermittlung

    Zu Händen von:
    Gerald Fontaine
    Äussere Weberstr. 55
    02763 Zittau
    Tel. 03583701572

    Vieleicht hat ja noch jemand etwas ähnliches zu bieten. Damit nicht irgend jemand darauf reinfällt und sich möglicherweise den PC infiziert! Ein schönes Wochenende wünscht

    Edit Rechtschreibung korrigiert (u statt i e.t.c.)

    Beitrag zuletzt geändert: 27.11.2016 13:54:36 von invalidenturm
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. turmfalken-nikolai

    Kostenloser Webspace von turmfalken-nikolai

    turmfalken-nikolai hat kostenlosen Webspace.

    ja, sowas in der Art hatte ich bereits öfter in meinem Posteingang. Grad von Paypal. Aber immer an eine Mailadresse die nie bei Paypal hinterlegt war :wink:

    Somit war klar das da was faul ist. Auf Arbeitsagentur reagier ich sowieso nicht da ich mit dem Verein nix zu tun hab. Steh ja in Lohn und Brot!
  4. :wave:Es wird sicher nicht besser wenn Du dann auch noch Deine Mailadresse hier im Klartext nennst. Grundsätzlich ist das Aufkommen an schädlichen Mails seit knapp einem Jahr sehr hoch...wenn auch schubweise. Man versucht eben die Verschlüsselungstrojaner unters Volk zu bekommen.

    Beitrag zuletzt geändert: 27.11.2016 12:52:32 von karpfen
  5. Autor dieses Themas

    invalidenturm

    Kostenloser Webspace von invalidenturm

    invalidenturm hat kostenlosen Webspace.

    karpfen schrieb: :wave:Es wird sicher nicht besser wenn Du dann auch noch Deine Mailadresse hier im Klartext nennst.
    Ich hatte drüber nachgedacht ob ich sie rausnehme, aber die Mail-Adresse ist so alt (~20 Jahre), dass es nicht mehr darauf ankommt. Allerdings konnte ich dadurch eingrenzen, woher die Daten stammen könnten. (Ebay / Paypal / Nachbar)

    Ich finde die Qualitätsverbesserungen im Phishingmail-Bereich beachtlich, momentan ist es ja perfektes Deutsch ohne jegliche Fehler auch die Absenderadresse wird liebevoll angepasst. Das war vor einem halben Jahr zumeist noch anders. Das wirkten die meisten Versuche eher unproffessionell.
  6. Kannst Du natürlich handhaben wie Du willst. Da Deine Mail und Dein kompletter Name hier aber verknüpfbar lesbar sind kann ein guter Angreifer diese Infos für weitere und bessere Versuche oder gar Attacken verwenden. So wirklich professionell sehen beide Versuche für mich noch nicht aus. Da hab ich doch schon seriöser wirkende Mails in unserem Mailgateway auf der Arbeit gesehen. Aber ganz ohne sind diese Mails für Laien natürlich nicht.

    Beitrag zuletzt geändert: 27.11.2016 14:00:40 von karpfen
  7. Autor dieses Themas

    invalidenturm

    Kostenloser Webspace von invalidenturm

    invalidenturm hat kostenlosen Webspace.

    karpfen schrieb: Kannst Du natürlich handhaben wie Du willst. ...
    Mail und komplette Adresse steht u.a. auch bei Denic b.z.w. in meinem Impressum. Also warum nicht auch im Forum? Übrigens was ist mit deinem Fusszeilenlink los?
    Objekt nicht gefunden!
    Der angeforderte URL konnte auf dem Server nicht gefunden werden. Sofern Sie den URL manuell eingegeben haben, überprüfen Sie bitte die Schreibweise und versuchen Sie es erneut.
    Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.
    Error 404
    www.geissbock-blog.de
    Apache



  8. s**************r

    Genau das hatte ich auch bekommen. Bei mir stand da, dass ich angeblich Reifen über PayPal gekauft hätte und meine Identität nochmal bestätigt werden muss. Dann wurde ich auf eine realistisch aussehende PayPal Website weitergeleitet aber habe da natürlich nicht mein Passwort eingegeben..aber trotzdem schon sehr gefährlich solche Mails. Rentner fallen darauf bestimmt leichter rein, weil sie gutgläubiger sind.
  9. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!