Home  Kontakt  Impressum und Datenschutz 

Telekom, Paypal, DHL, paysafe, sflex, velotours  vom 28.01.2016

Viele gefälschte Mails mit Schadsoftware im Umlauf

© H.-J. Henschel/LKA NI

Diese Woche gab es wieder sehr viele Mails mit Schadsoftware im Anhang. In der Regel wurden Rechnungen, Mahnungen oder Zahlungen behauptet, die noch offen seien. Alles weitere würde man im Anhang finden. Diese Woche ist jedoch auch wieder die Telekom und DHL dabei. Neu jedoch sind Mails im Namen von paysafe, sflex und velotours.

Für alle nachfolgenden Beispiele gilt:

Öffnen Sie nicht den Anhang! Diese enthält in allen Fällen Schadsoftware! Die genannten Individualnummern, Preise und Namen können je nach Versender und Empfänger leicht abweichen. Nachfolgend können wir nur Einzelbeispiele nennen. Folgen Sie auch keinen eingefügten Links, da diese zu Phishingseiten führen.

Bei Dateien im Word-Format kann das Öffnen zu einer Infektion führen. Minimieren Sie das Risiko, indem Sie zusätzlich die Funktion "Macros ausführen" deaktiviren/nicht erlauben!

1. Telekom - Ihre Rechnung für Dezember 2015 und Januar 2016

Bisher waren die Rechnungen, die von den angeblichen Mobilfunkprovidern (T-Mobile, Telekom, Vodafone usw.) verschickt wurden, überwiegend für Mobilfunkrechnungen ausgelegt. Nun kursiert vermehrt eine optisch gut angelegte Fälschung für die Festnetzanschlüsse. Hier wird jedoch der Empfänger nur mit "Guten Tag h...@htp-tel.de" (also nur der Mailadresse) angesprochen. In den aktuellen echten Rechnungen der Telekom wird der Empfänger persönlich mit Name und Anschrift angesprochen.
In der Fälschung wird eine ungewöhnlich hohe Summe (600 bis 900 Euro) als Rechnungssumme behauptet. Für genauere Informationen wird auf den beigefügten Anhang in der ZIP-Datei verwiesen.
Wer die Rechnung fristgerecht bezahlen möchte, muss übrigens Zeitreisen beherrschen. Der Zahlunstermin liegt im November 2015.

Initiates file download Initiates file download

2. Paypal - Konto vorübergehend gesperrt

Mit der Behauptung, dass das Paypal-Konto zur Sicherheit vorübergehend gesperrt wurde, da ein Fremdzugriff festgestellt wurde. Man müsse sich nun die Verifikation starten. Der Link führt zu einer Phishingseite, wo die Zugangsdaten abgegriffen werden. Um die Behauptung zu untermauern, werden willkürliche angebliche Zugriffsdaten (z.B. ein Computer auf den Solomon Islands) aufgezeigt.

 Initiates file download

3. DHL - Paket ist im Lagerhaus

Die Optik der Mail ist der von DHL nachempfunden. Jedoch klingt die Wortwahl wieder nach Übersetzungsprogramm. Ein Paket mit einer gewissen ID sei "empfangsbereit". Um an die Lieferung zu kommen, müsse man das angehängte Dokument ausdrucken und in einem Lagerhaus präsentieren.

Initiates file download 

4. paysafe - Mahnung

"Ihre Rechnung ist immer noch nicht bezahlt." So beginnt die simple Textmail mit Anhang. Hier müsse man den offenen Betrag innerhalb 5 Tage bezahlen, ansonsten würde man gerichtlich vorgehen. Unterschrieben wird es lediglich mit "paysafe". Dieser Name ist hier auch frei erfunden und könnte mit dem Anbieter von Prepaid-Bezahlcodes Paysafecard verwechselt werden.

 Initiates file download

5. sflex - Rechnung

Im Namen einer real existierenden Firma (inkl. Mitarbeiter) werden gefälschte Mails mit Rechnungen im Anhang verschickt. Hier wird ein Auftrag mit Rechnung zur aktuellen Lieferung behauptet. Auch hier ist der Anhang (Worddatei) mit Schadsoftware belastet! Auch hier ist die gezeigte Firma nicht der Versender dieser Mails.

Initiates file download

6. Velotours - Reservierungsliste

Mit einer angeblichen Reservierungsliste im Wordformat (.doc) versuchen die Cyberkriminellen unter dem Namen der real existierenden Firma "Velotours", Schadsoftware unters Volk zu bringen. Die gezeigte Firma ist nicht Versender dieser Mails.

 Initiates file download

 

 

 




Weitere Meldungen

07.12.2016 05:35

Neuer Verschlüsselungstrojaner als Bewerbung getarnt

Goldeneye verbreitet sich massenhaft


05.12.2016 05:56

Gefälschte Mail der Polizei Cyberabteilung Köln

Vorsicht vor ZIP-Datei im Anhang


24.11.2016 14:52

Betrugsmasche zum Nachteil von Firmen

Täter geben sich als Mitarbeiter, Vorgesetzte usw. aus.


16.11.2016 10:12

Gefälschte Amazon-Mail mit neuer EU Verordnung

Täter wollen Zugangsdaten von Amazonkunden


10.11.2016 08:22

10 Gebote der digitalen Ethik

juuuport veröffentlicht Leitlinien


Regionale Termine

Momentan keine Einträge