Achtung "Phishing"-Attacke

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
b-zare

b-zare

Neuer User
Mitglied seit
13 Mai 2006
Beiträge
160
Punkte für Reaktionen
0
Punkte
0
Hallo,

habe gerade eine ziemlich echt wirkende Mail erhalten, die angibt, von 1&1 Rechnungsstelle zu stammen und einen relativ hohen Betrag ausweist, der shockend wirken soll um in Panik die Abrechnung zu öffnen.

Im Anhang befindet sich u.a. eine Datei "Rechnung.pdf.exe", die ich lieber mal nicht geöffnet habe...

Diese entspricht ziemlich genau den "altbekannten" Mails, mit denen man Wochenende für Wochenende Bankkunden quält.

LG Reinhard
 

Anhänge

  • 1+1FAKE.pdf
    31.2 KB · Aufrufe: 224
Habe auch so eine Mail bekommen und dies gefällt mir garnicht, da sie an eine meiner fast nie verwendeten 1&1-Emailadressen gerichtet ist :mad:
 
An welche Emailadresse war denn die fingierte Rechnung gerichtet, war es eine 1&1-Adresse?
 
Moin,
jepp, sah aus wie Original, natürlich falsche Kundennummer, aber ansonsten wie Echt. Als Anhang dann die Rechnung.pfd.exe!
 
wodi schrieb:
An welche Emailadresse war denn die fingierte Rechnung gerichtet, war es eine 1&1-Adresse?
Zum Vergrößern anklicken....


Hab auch so eine bekommen, obwohl ich gar kein 1&1-Kunde bin (daher also auch nicht an eine 1&1-Adresse gerichtet, sondern an meine web.de-Email).

Habe ebenfalls den Anhang nicht geöffnet. Warum auch, da es sich um eine .exe handelt. Sicherheitshalber alles mal an den 1&1-Kundenservice weitergeleitet. Sollen die ihren Spaß damit haben :noidea:

LG,

kitten
 
Was soll das denn?
Dies ist nur für Spam, also E-Mail-Werbung gedacht, nicht für Trojaner und Würmer!
 
Es hilft! (manchmal)
 
Habe auch diese eMail bekommen. Sieht echt aus auf den zweiten Blick fällt sofort der Anhang auf, eine .exe Datei, eine Rechnung für Webhosting, an meine 1&1 eMail Adresse geschickt (wie kommen die da ran?). Habe kein Webhostingvertrag.

Also Vorsicht!!!
 

Anhänge

  • Aufnahme1.jpg
    Aufnahme1.jpg
    116.9 KB · Aufrufe: 148
Puhh, da bin ich aber erleichtert. Bin nicht der einzige ;)
Habe sie auch bekommen und war doch erst irretiert, da sie verdammt echt aussah, ausser der pdf.exe Anhang.
Ich schicke meine an die http://www.internet-beschwerdestelle.de/
Vielleicht sollte man sie auch an 1und1 schicken, damit sie die Kunden per Mail und auf der Homepage warnen...

Edit: Jetzt hab ich gesehen, dass in meinem 2. web.de Fach auch diese Mail drin ist...
@digi1 das halte ich für zu weit hergeholt
 
Zuletzt bearbeitet:
Hallo,
hab auch eben 2 solche Mails bekommen, einmal an die nur für 1&1-Rechnungen und Maxdome verwendete Adresse und einmal über Web.de .
Die Mails unterscheiden sich geringfügig im Betreff, könnten also von unterschiedlichen Quellen stammen.
Schon recht eigenartig, wie die an meine 1&1-Adresse kommen, ich hatte da noch nie Probleme mit Spam.
Mal ne Frage: Habt Ihr die 1&1-Adresse auch für den Zugang zu Maxdome benutzt?
Wo könnte die undichte Stelle sitzen?

Gruß digi1
 
Zuletzt bearbeitet:
Ich würde mit solchen Äußerungen aber wirklich vorsichtig sein!
 
Schon die erste Headerzeile läßt die Alarmglocken läuten:
Received from... und dort eine Einwahlnummer als Hostname. Das kommt von einem Bot-PC.
Ein Whois-Abfrage der IP ergibt:

OrgName: Shaw Communications Inc.
OrgID: SHAWC
Address: Suite 800
Address: 630 - 3rd Ave. SW
City: Calgary
StateProv: AB
PostalCode: T2P-4L4
Country: CA

ReferralServer: rwhois://rs1so.cg.shawcable.net:4321

NetRange: 68.144.0.0 - 68.151.255.255
CIDR: 68.144.0.0/13
NetName: SHAW-COMM
NetHandle: NET-68-144-0-0-1
Parent: NET-68-0-0-0-0
NetType: Direct Allocation
NameServer: NS7.NO.CG.SHAWCABLE.NET
NameServer: NS8.SO.CG.SHAWCABLE.NET
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2002-06-03
Updated: 2006-02-08

OrgAbuseHandle: SHAWA-ARIN
OrgAbuseName: SHAW ABUSE
OrgAbusePhone: +1-403-750-7420
OrgAbuseEmail: **************@sjrb.ca

OrgTechHandle: ZS178-ARIN
OrgTechName: Shaw High-Speed Internet
OrgTechPhone: +1-403-750-7428
OrgTechEmail: *******@sjrb.ca

# ARIN WHOIS database, last updated 2007-01-06 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.Noch Fragen Kienzle?
 
ich hatte das mal an die Telekom weitergeleitet bzw. an den Domain Verwalter. Hatte da einige Portscans von einer bestimmten Domain.
Das fruchtet ruckzuck...zb. mit einer Löschung der Domain.
 
deerhunter schrieb:
...Vielleicht sollte man sie auch an 1und1 schicken, damit sie die Kunden per Mail und auf der Homepage warnen...
Zum Vergrößern anklicken....


....hab ich doch schon oben geschrieben....:confused:
 
Hallo zusammen,
Ich wollte schon den Anhang öffnen, aber im letzten Augenblick ist mir die EXE aufgefallen.
Die Mail Addr. war natürlich auch falsch, aber nachdem alles so echt aussah wäre das gar nicht aufgefallen
VG Max
 
http://clanalc.cl.funpic.de/test/1&1.PNG

ich habe auch eine bekommen. lasst euch von gmx nicht täuschen, die mail ging an eine adresse die wiederum an gmx weiterleitet. eine äußerst selten genutzte email adresse von mir, was mich auch erst sehr stutzig gemacht hat.

dann fielen mir 4 charakteristika auf die mich dann doch dazu bewogen haben diese nicht zu öffnen.

- meine rechnungen gehen gewöhnlich an meine web.de adresse
- die rechnung weist einen ungewöhnlich hohen betrag auf es wurde weder etwas bestellt noch wäre so ein betrag möglich gewesen weil ich ein kostenlimit gesetzt habe
- ich habe hier einen anhang mit pdf.exe und bekomme sonst nur pdf anhänge
- ich werde in meinen rechnungen immer persönlich angesprochen



wenn es auf heise steht, warum macht sich 1&1 nicht die mühe das ganze per rundmail an alle kunden rauszuschicken?

Edit Ghostwalker: Email-Adresse wegen Spamschutz gelöscht.
 
Frankenheimer schrieb:
wenn es auf heise steht, warum macht sich 1&1 nicht die mühe das ganze per rundmail an alle kunden rauszuschicken?
Zum Vergrößern anklicken....
Weil du damit erstens nicht alle erreichst und zweitens das ein sehr großer Aufwand wer. Es sind ja nicht nur Leute von 1&1 betroffen sondern auch Nutzer die gar keinen 1&1 Vertrag haben, wie ich z.B.

Mit einer Mail erreichst du zwar deine Kunden, aber die meisten Leute die das öffnen werden sind diejenigen, welche keinen Vertrag mit 1&1 haben und denken "was wollen die denn von mir?".

Zu den E-Mail adresse:
Die hat keiner weitergegeben, ihr werdet gar nicht glauben wie viele PCs dieses Virus oder sonstwas (und andere Viren) bereits befallen hat. Man nehme sich das Adressbuch und schicke alle Einträge an einen Zentralen PC der dahin die E-Mails sendet und schon habt ihr diese Mail.

Ich könnte mir vorstellen, das PCs unterschiedliche Aufgaben machen, der eine verschickt seine Daten während der andere die Mails rumschickt. Das dumme daran man kann nicht mehr sehen "von wem das kam", also welcher Bekannte eventuell betroffen ist.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 832 (Mitglieder: 29, Gäste: 803)

Neueste Beiträge

Statistik des Forums

Themen
244,868
Beiträge
2,219,779
Mitglieder
371,585
Neuestes Mitglied
PauSchmitz
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück