RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages
Open post

Weiterhin hohe Anzahl an Fake-Rechnungen per E-Mail im Umlauf

Eine aktuelle Übersicht über derzeitige Fake-Rechnungssteller

Nach wie vor erreichen unsere Leserinnen und Leser leider immer wieder Fake-Rechnungen per E-Mail von angeblichen Unternehmen oder im Namen echter Firmen.
Alle diese E-Mails, deren Betreff Bezug nimmt auf eine angeblich nicht durchführbare Kontoabbuchung, haben gemein, dass sie Schadprogramme verteilen wollen.
Es ist bereits eine ganze Weile her, dass wir eine kleine Übersicht über diese „Gläubiger“ veröffentlicht haben.„Weiterhin hohe Anzahl an Fake-Rechnungen per E-Mail im Umlauf“Mehr lesen

Open post

Gefälschte Rechnung von angeblich Heidelpay mit Schadsoftware

Windows-Trojaner im Anhang einer gefälschten Rechnungsmail.

Fast auf den Tag genau zwei Jahre ist es her, da haben wir vor vergleichbaren Rechnungen, die den Namen des Zahlungsdienstleisters Heidelpay aus Heidelberg missbrauchen, gewarnt.

Nun kommen erneut Mails in den Umlauf, die wieder die gleiche Masche probieren.
Die Empfänger werden persönlich angeschrieben und auf eine unbeglichene Rechnung/nicht durchgeführte Lastschrift hingewiesen.

Die Mail, die textlich und optisch relativ schlicht und kurzgehalten wird, fordert zu einer Zahlung auf. Dazu werden neben dem echten Namen des Empfängers auch seine postalische Anschrift und telefonische Erreichbarkeit genannt. Teilweise, so die Aussagen der Empfänger, seien die dort benutzten Anschriften schon seit Jahren veraltet.

Unterschrieben wird die Mail angeblich von der Firma Heidelpay. Hier haben wir aber unterschiedliche angebliche Firmenstandorte, die mit der echten Firma Heidelpay nicht übereinstimmen.

Schließlich befindet sich im Anhang eine ZIP-Datei. Dies soll wohl die angebliche Rechnung sein, deren Dateiname auch nochmal die Rechnungsnummer und den Empfängernamen beinhaltet. Hier ist jedoch Vorsicht geboten! Die Datei beinhaltet einen Windows-Trojaner und sollte unter keinen Umständen geöffnet und ausgeführt werden! Derzeit erkennen noch nicht alle Antivirenprogramme (Siehe Überprüfung bei virustotal.com) die Gefahr. Dies hängt vom jeweiligen Hersteller und den zugehörigen Updates ab. Zudem können auch unterschiedliche Anhänge für unterschiedliche Ergebnisse sorgen.

Woher die Täter die Adressdaten haben, kann nicht gesagt werden. Die Quellen können hier vielseitig sein. So wäre z.B. ein Hack einer Kundendatenbank eines Internetdienstleisters, in der der Empfänger mal als Kunde war oder immer noch als Kunde geführt wird, denkbar.

Sollten Sie bereits in die Falle getappt sein und Ihrer Windowscomputer bereits infiziert haben, so nutzen Sie Ihr Antivirenprogramm zur Eindämmung/Beseitigung, soweit noch möglich. Trennen Sie den Computer vom Netz, damit andere Computer im gleichen Netzwerk nicht ebenfalls befallen werden. Ggf. finden Sie zusätzliche Tools hier bei www.botfrei.de (z.B. PC/EU-Cleaner). Erstatten Sie als Geschädigter Anzeige bei Ihrer örtlichen Polizeidienststelle. Weitere Informationen im Schadensfall finden Sie hier.

Die Firma Heidelpay hat mit diesen Mails nichts zu tun. Hier wird der Name der Firma missbräuchlich verwendet.

Den Beitrag von vor zwei Jahren können Sie hier finden.

Open post

Wieder Erpressermails im Umlauf, jetzt in neuer Aufmachung

In vorgeblicher Mahnung von Rechtsanwälten werden wieder Bitcoins nach angeblicher Nutzung von Pornoseiten gefordert

Seit ein paar Tagen kursieren vermehrt E-Mails, die mit dem Absender und im Betreff den Eindruck erwecken wollen, dass man ein Mahnschreiben einer Anwaltskanzlei vor sich hat.
Die Schreiben wollen mit Namens- und teilweise Adressnennung darüber täuschen, dass man es mit einer echten Forderung zu tun hat.
Der Inhalt der E-Mails variiert dabei leicht von den „klassischen“ Porno-Erpressermails.

über leicht fehlerhafte (Text und Personaldaten)

und E-Mails mit komplettem Namen und Anschrift

bis hin zu Schreiben, die vortäuschen von der Kanzlei Rose & Partner zu sein.
Die Kanzlei warnt selber auf ihrer Homepage vor den Fällen, es sind aber auch diverse andere, gegebenenfalls erfundene oder missbräuchlich verwandte, (Kanzlei-) Namen als Absender in Erscheinung getreten.

Wie auch die Male zuvor sind diese Mails nicht echt und Sie sollten nicht weiter darauf reagieren. Nach derzeitigem Stand gibt es eine solche Schadsoftware nicht!

Man kann die E-Mails recht leicht an Rechtschreibfehlern und völlig unpassenden E-Mail-Absendern, wie z.B. eine Tischlerei, erkennen.

Sollten Sie dennoch schon Geld gezahlt haben oder bloß eine mögliche versuchte Erpressung anzeigen wollen, können Sie dazu die Onlinewache Ihres Bundeslandes (hier am Beispiel Niedersachsen) nutzen oder dies in einer Polizeidienststelle Ihrer Wahl tun.

Wenn Sie möchten, können Sie uns dabei unterstützen, diese Art von E-Mails forensisch auszuwerten und für Warnungen dieser Art zu nutzen. Dafür nutzen Sie bitte unsere Seite „Spammail an die Polizei„.

Open post

Gefälschte Amazon-Mails vermehrt im Umlauf

Phishingmails greifen Passwörter, persönliche Daten und Zahlungsdaten ab

Und täglich grüßt die Phishingmail. So kann man es eigentlich sagen. Diesmal sind besonders wieder Amazon-Konten bei den Tätern gefragt.

Die Empfänger werden derzeit namentlich angeschrieben und auf „verdächtige Anmeldeaktivitäten“ hingewiesen. Aus diesem Grund sei das Konto nun gesperrt und müsste durch den Mailempfänger mittels Klick auf den Button entsperrt werden.„Gefälschte Amazon-Mails vermehrt im Umlauf“Mehr lesen

Open post

Gefährliche Rechnungen per Mail

Täter versenden „Schadsoftware“ in Word bzw. PDF-Dateien an Privat und Gewerbe

Die Masche ist nicht neu, aber derzeit sehr massiv im Umlauf. Aus diesem Grund wollten wir hier erneut vor dieser Gefahr warnen.

Cyberkriminelle versenden aktuell diverse angebliche Rechnungen an zahlreiche Mailempfänger. Hierbei können die Mailempfänger willkürlich aber auch gezielt gewählt sein.„Gefährliche Rechnungen per Mail“Mehr lesen

Open post

Täter fordern WhatsApp Nutzer per Mail zur Verlängerung des Jahresabos auf.

Cyberkriminelle greifen Kreditkartendaten ab.

Täter benutzen den Namen WhatsApp, um an Kreditkartendaten zu gelangen. Über eine Phishingmail behaupten die Täter, dass das Jahresabonnement verlängert werden müsste. Innerhalb von 48 Stunden müsse man reagieren.„Täter fordern WhatsApp Nutzer per Mail zur Verlängerung des Jahresabos auf.“Mehr lesen

Open post

Gefälschte Telekomrechnungen für Januar 2019 per Mail im Umlauf

Mail enthält manipulierte Word-Datei oder lädt entsprechende Word-Datei über Verlinkung nach. Update 21.02.2019 – Nun auch als Mobilfunkrechnung für Februar 2019

Aktuell sind massenhaft gefälschte Telekom-Rechnungen per Mail im Umlauf. Die Täter nutzen wie so oft den typischen Zeitraum für den Versand echter Telefonrechnungen aus, um Ihre gefälschten Mails mit Schadsoftware im Gepäck zu verbreiten.

„Gefälschte Telekomrechnungen für Januar 2019 per Mail im Umlauf“Mehr lesen

Open post

Phishing von Apple ID im Umlauf

Angebliche Käufe im Appstore verführen zum Prüfen und Einloggen auf gefälschter Apple-Seite

Alle Jahre wieder sind auch Apple-Nutzer im Fokus der Cyberkriminellen.

Mit einer Rechnung über einen angeblichen Kauf im Appstore wollen die Täter die Empfänger dazu bringen, den Kauf zu prüfen bzw. zu stornieren.„Phishing von Apple ID im Umlauf“Mehr lesen

Open post

ECSM – Aufklärungskampagne zu Cyberbetrug – Teil 2: Invoice-Fraud

Die Täter geben sich als einer Ihrer Kunden oder Lieferanten aus

Gemeinsame Aufklärungskampagne von Europol und Europäischem Bankenverband (EBF) zu Cyberbetrug im Rahmen des Europäischen Monats für Cybersicherheit (ECSM)

Trick Nr. 2: Invoice-Fraud – Die Täter geben sich als einer Ihrer Kunden oder Lieferanten aus und manipulieren Ihren Rechnungs-Schriftverkehr.„ECSM – Aufklärungskampagne zu Cyberbetrug – Teil 2: Invoice-Fraud“Mehr lesen

Scroll to top