Die Masche aktueller E-Mail Spammer um an Ihr Geld zu kommen
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
adresse
antwort
bekommen
betreff
bild
euro
flughafen
frage
geld
http
inhalt
kaufen
sagen
senden
september
tag
treffen
uhr
url
zeigen
-
Naja, wer Alevtina oder Taisija per Western Union sein tag/geld">Geld nachwirft hat zuviel davon. Ich finde gutgemachte Phishing-Mails von Paypal oder Amazon wesentlich bedrohlicher. Im Juli 2016 erhielt ich z.B. diesen gutgemachten Versuch mit dem Inhalt:
5. Juli 2016 01:34:28 MEZ Transaktionscode: 3OH599053E26193W
Guten Tag, !
Sie haben eine Zahlung über €62,90 EUR an Ludwig Schröder GmbH & Co. KG gesendet (shop@ludwigschroeder.de).
Wir werden den Betrag innerhalb der nächsten 1-2 Arbeitstage von Ihrem Bankkonto abbuchen. Bitte sorgen Sie dafür, dass Ihr Bankkonto ausreichend gedeckt ist, um Gebühren zu vermeiden.
Händler
Ludwig Schröder GmbH & Co. KG
shop@ludwigschroeder.de
+49 041227079
Mitteilung an Händler
Sie haben keine Mitteilung eingegeben.
Lieferadresse
Badeweg 7c
99947 Bad Langensalza
Deutschland Versanddetails
Der Verkäufer hat noch keine Versanddetails angegeben.
Beschreibung Stückpreis Anzahl Betrag
Ledermanufaktur Ludwig Schröder Order# 2332 €62,90 EUR 1 €62,90 EUR
Zwischensumme €62,90 EUR
Summe €62,90 EUR
Zahlung €62,90 EUR
Zahlung gesendet an shop@ludwigschroeder.de
Haben Sie diese Zahlung nicht durchgeführt?
Wenn Sie diese Zahlung nicht veranlasst haben, dann haben Sie die Möglichkeit über nachfolgenden Link die Zahlung zu stornieren:
Stornierung durchführen
Die Zahlung können Sie bis zum 12.07.201 6 kostenfrei stornieren. Andernfalls wird eine Gebühr von 5,75% des Zahlungsbetrags fällig.
Haben Sie Fragen? Antworten finden Sie im Hilfe-Center unter www.paypal.com/de/help.
Bitte antworten Sie nicht auf diese E-Mail. Diese Mailbox wird nicht überwacht. Wenn Sie Hilfe benötigen, loggen Sie sich in Ihr PayPal-Konto ein und klicken Sie auf Hilfe.
Anstelle unserer HTML-E-Mails können wir Ihnen Benachrichtigungen auch als Reintext zusenden. Wenn Sie Ihre Optionen für E-Mail-Benachrichtigungen ändern wollen, loggen Sie sich in Ihr Konto ein und klicken Sie unter "Mein Profil" auf Einstellungen.
Copyright © 1999-2015 PayPal. Alle Rechte vorbehalten.
PayPal (Europe) S.à r.l. & Cie, S.C.A.
Société en Commandite par Actions
Sitz: 22-24 Boulevard Royal, L-2449, Luxemburg
RCS Luxemburg B 118 349
PayPal E-Mail-ID PP120 - baf1c98511a76
Stornierung durchführen verlinkt auf http://www.pay-forward1.top/cli/ID.php?p1=xxxxxxxx......... Dort wird sich scherlich ein gutgemachter Nachbau des Paypal-Logins finden um die Login Daten abzugreifen. Auch von Amazon gab es einen gutgemachten Nachbau mit folgendem Inhalt:
Hallo G... F..
Ihre Sicherheit ist uns wichtig, daher findet regelmäßig eine Überprüfung der Accounts unserer Kunden statt.
Unser System konnte bei Ihrem Kundenkonto einige unregelmäßige Aktivitäten feststellen.
Ihr Kundenkonto wurde somit automatisch gesperrt, um weitere Risiken zu vermeiden.
Um Ihr Kundenkonto wieder zu entsperren, klicken Sie bitte auf den unten aufgeführten Link, und folgen Sie den weiteren Anweisungen im Formular.
Während des Vorgangs entstehen keine weiteren Kosten für Sie. Folgend sind die geänderte Liefer- und Rechnungsadresse aufgelistet. Bitte entschuldigen Sie aufkommende Unannehmlichkeiten.
› Klicken Sie hier um Ihre Daten zu bestätigen
Bestellinformationen:
E-Mail-Adresse: gf.........@gmx.de
Rechnungsadresse:
Timirbulat Aslakhanov
Luetzowplatz 30
03238 Betten
Deutschland
Versandadresse:
Timirbulat Aslakhanov
Luetzowplatz 30
03238 Betten
Deutschland
Bestellübersicht:
Bestellnummer:
Versand:
Artikel:
Verpackung & Versand:
Gesamtbetrag:
736-1258379-3048765
Standardversand
79,95 €
6,90 €
86,85 €
Copyright © 1999–2015 Amazon. Alle Rechte vorbehalten.
Amazon (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions.
Eingetragener Firmensitz: 22–24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.
› Klicken Sie hier um Ihre Daten zu bestätigen verlinkt auf http://0t.se/6ya
Beide Mails sind optisch nahe am Original, die Amazon Mail kannte sogar meinen Vor und Nachnamen, während Paypal in dieser Hinsicht überfordert war. Ich fände es gut, wenn wir uns mehr mit derartigen, doch eher ernstzunehmenden, Versuchen beschäftigen würden. Ich habe diese Versuche selbstverständlich an stop-spoofing@amazon.com b.z.w. spoof@paypal.com weitergeleitet. Aber leider führt so etwas nicht dazu, dass andere Kunden gewarnt werden, wenn wieder mal ein derartiger Fischzug stattfindet...
Beitrag zuletzt geändert: 23.8.2016 14:03:05 von invalidenturm -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Noch gefährlicher sind dann doch auch noch die Emails von admin@amazon oder admin@email, die darauf hinweisen, dass eine Forderung von xx,xx EUR noch nicht beglichen ist und zur Zahlung innerhalb von 3 Tagen aufgefordert wird, sonst wird an ein Inkasso Büro übergeben und man hat die zusätzlichen Gebühren zu tragen. Einzelheiten erfährt man im .zip Anhang.
Zur Sicherheit wird dann noch mal die (für Onlinekäufe) verwendete Lieferadresse und die eigene (ebenfalls nur für online Aktivitäten) verwendete Telefonnummer angezeigt, die bei dem Absender der Email hinterlegt seien.
Alles ohne Schreibfehler und wohl richtig.
Dazu kann man nur sagen, dass Forderungen niemals per Email eingetrieben werden, sondern immer noch nur per Brief nach Hause! Dies hat mit der noch nicht ganz geklärten Beweiskraft von Emails zu tun. -
waytogermany schrieb:
Ja die sind noch gefährlicher, aber seit 5 Monaten habe ich keine derartigen Mails mehr in meinem Postfach gesehen und es ging doch um aktuelle Wege, hast Du in letzter Zeit Mails mit zip bekommen?
Noch gefährlicher sind dann doch auch noch die Emails von admin@amazon oder admin@email, Einzelheiten erfährt man im .zip Anhang. -
Vor 3 Wochen von amazon und vorige Woche von ebay. Dies betrachte ich schon als aktuell.
-
Aah, nun geht es bei mir auch los mit zip Anhang.
Die Jungs kennen meine vollständige Adresse und sogar eine Telefonnummer welche vor 5 Jahren meine war Das Werk kommt wieder mal aus Russland oder China....Return-path: <ekatertz@mir.beget.ru>
Received: from m2.mir.beget.com ([87.236.19.52]) by mx-ha.gmx.net (mxgmx012)
with ESMTPS (Nemesis) id 0Lez9D-1bKXEF0RcV-00qews for <gf.........@gmx.de>; Mon,
29 Aug 2016 04:51:36 +0200
Received: from ekatertz (Authenticated sender ekatertz@mir.beget.ru) by
mir.beget.ru with local (Exim 4.76) (envelope-from <ekatertz@mir.beget.ru>) id
1beCff-000BTz-E5 for gf..........@gmx.de; Mon, 29 Aug 2016 05:51:35 +0300
Date: Mon, 29 Aug 2016 04:51:35 +0200
To: "G....... F......" <gf........@gmx.de>
Subject: Rechnung noch offen 29.08.2016 Nr. 82756555
Message-ID: <1d186148cef3276efe309b2a29925cb9@sazhency64.ru>
X-Priority: 3
X-Mailer: Apple Mail
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="b1_1d186148cef3276efe309b2a29925cb9"
Content-Transfer-Encoding: 8bit
From: noreply@unverified.beget.ru
Reply-To: "Sachbearbeiter Online Pay GmbH" <inkasso@giropay.de>
X-Beget-Rewrite: original from 'Sachbearbeiter Online Pay GmbH <inkasso@giropay.de> '
X-Beget-Rewrite: original reply-to ' '
Precedence: bulk
Envelope-To: <gf..........@gmx.de>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: notjunk:1;V01:
X-Antispam: clean, score=40
X-Antivirus: avast! (VPS 160828-1, 28.08.2016), Inbound message
X-Antivirus-Status: Clean
--b1_1d186148cef3276efe309b2a29925cb9
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 8bit
<p><strong>Sehr geehrte(r) G....... F.........,<br/><br/></strong>bedauerlicherweise haben wir festgestellt, dass die Zahlungsaufforderung ID 827565557 bis heute erfolglos blieb. Nun bieten wir Ihnen damit letztmalig die Möglichkeit, den ausbleibenden Betrag der Firma Online Pay GmbH zu decken.<br/><br/><strong>Vertragliche Personalien:<br /><br/></strong><strong>MEINE VOLLSTÄNDIGE ANSCHRIFT<br/><br/></strong><strong>Tel. 03583701572<br /><br/></strong>Aufgrund des bestehenden Zahlungsrückstands sind Sie gezwungen zusätzlich, die durch unsere Tätigkeit entstandene Kosten von 42,75 Euro zu bezahlen. Bei Rückfragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von 24 Stunden. Um zusätzliche Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Zahlungen bis zum 29.08.2016.<br /><BR><br/>Wir erwarten die Überweisung bis zum 01.09.2016 auf unser Bankkonto. Können wird bis zum genannten Datum keine Überweisung einsehen, sehen wir uns gezwungen unsere Forderung an ein Gericht abzugeben. Alle damit verbundenen Zusatzkosten werden Sie tragen müssen.<br/><br/><strong>Die detaillierte Forderungsausstellung Nr. 827565557, der Sie alle Positionen entnehmen können, ist beigelegt.<br /><BR><br/></strong>Sollten sich dieses Schreiben mit Ihrer Zahlung überschnitten haben, betrachten Sie es bitte als gegenstandslos.<br /><BR><br/>Mit freundlichen Grüßen<br /><BR><br/><em>Sachbearbeiter Nick Kühn</em></p>
--b1_1d186148cef3276efe309b2a29925cb9
Content-Type: application/octet-stream; name="G......... F.......... Sachbearbeiter Online Pay GmbH.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="G........... F.......... Sachbearbeiter Online Pay GmbH.zip"
Auch Google möchte mich per angehängte pdf auf einen Gewinn aufmerksam machen: Inhalt der Nachricht:Lieber Google-Nutzer,
Ich weiss zwar nicht inwieweit von einem PDF-Anhang eine reale Gefahr ausgeht, werde es aber trotzdem vermeiden diesen zu öffnen.
Ich wurde beauftragt, Ihnen mitzuteilen, dass Sie f=FCr die Nutzung von Goo=
gle-Services als Gewinner ausgew=E4hlt wurden. Im Anhang finden Sie Brief f=
=FCr weitere Details und Verarbeitung Ihrer Anspr=FCche.
Herzliche Gl=FCckw=FCnsche!
Yours faithfully
Emmanuel Southwell A
Google Foreign Payment,
Netherlands.
Tel: +31682997831
Beitrag zuletzt geändert: 29.8.2016 6:28:58 von invalidenturm -
Mich würde mal interessieren, welche Datenbank dazu gehackt wurde. Die Daten sind zwar schon etwas älter, aber trotzdem gut zu wissen.
-
Firmen-Datenbank gehackt glaube ich eher nicht, es gibt nur 2 Firmen welche diese Daten in der Gesamtheit haben und das sind Freenet und 1&1. In der Regel mache ich nämlich keine Angaben zu Telefonnummern . Ich vermute eher das Outlook von meinem Nachbarn hat die Daten preisgegeben. Er hat sich voriges Jahr auch schon einen Verschlüsselungstrojaner eingefangen, danach konnte ich ihn überzeugen doch für seine Absicherung etwas Geld auszugeben, er hat nun Bitdefender und seitdem keine Probleme mehr.
Beitrag zuletzt geändert: 29.8.2016 10:38:18 von invalidenturm -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
