Schlagwort-Archive: Phishing

Bank-Konto schon abgeräumt? VORSICHT böse Mails im Umlaug

Sparkasse Phishing - Bank-Konto wird abgeräumtVORSICHT vor neuen Phishing-Mails, mit der bereits etliche Sparkassen-Kunden betrogen wurden!

Wer diese Mail bekommt, der möge NICHT in den roten Link-Button klicken, denn Sie können davon ausgehen, daß diese Mail nicht von Ihrer Sparkasse versendet wurde!

Wir haben heute mehrerer dieser Mails für verschiedene Accounts erhalten und geprüft und bereits entsprechend in Blacklisten negativ gelistet und auch die Webseiten sperren lassen!

Die Mails werden dabei nicht nur von ausländischen Servern versendet, sondern sogar von deutschen Mails-Servern und wer den Link anklickt, wird selbst durch die Art der URL so in die Irre geleitet, daß er ggf. den Anweisungen folgt!

Haben die Phisher über diesen Trick erst Ihre Daten ergaunert, räumen diese Ihr Konto früher oder später restlos ab!

Wenn Sie Kunde der Sparkasse sind und Sie haben eine solche Mail erhalten und haben sich deshalb in der gefälschten Webseite bereits eingeloggt und damit Ihre Zugangsdaten preis gegeben, dann sollten Sie sich dringend über eine neue Verbindung, am besten von einem anderen Computer erneut in Ihrer Bank anmelden und dort dringend Ihren Kontostand prüfen und sofort Ihre Zugangsdaten (Passwort ändern)! Informieren Sie auch direkt Ihre Bank! Anschließend sollten Sie dringend an Ihre nächste Polizei-Dienststelle wenden und um weitere Hilfe bitten!

.RU Registry warnt vor Scam

Russland - DomainsKunden, die russische Domains besitzen, bekommen unter Umständen Scam-Mails von Verbrechern, die versuchen an die Kunden-Daten der russischen Registry heran zu kommen! RUCenter, die Registry für russische Domains warnte via Mail vor Scam/Phishing! Solche Scam-Mails werden teilweise (auch gegen PayPal, Banken etc.) so gut aufgemacht, daß diese von normalen Mails kaum oder gar nicht zu unterscheiden sind. Auf den Link geklickt, sollen sich dann die Mail-Empfänger in einer Seite einloggen und geben dann auf der gefakten Webseite womöglich ihre Zugangs-Daten ein (Phishing), die dann von den Betrügern für illegale Aktivitäten, wie z.B. Domain-Übernahme, Finanzbetrug etc. mißbraucht werden! Was Sie machen können, wenn Sie bereits Opfer geworden sind oder wie Sie sich schützen können, hier mehr: .RU Registry warnt vor Scam weiterlesen

VORSICHT vor Mails mit Domain-Renewal / Domain-Notice /RE: Registration of

RE: Registration ofMit einer ganz unseriösen Masche versuchen organisierte Kriminelle, Ihnen das Geld für „NICHTS“ aus der Tasche zu ziehen!

Versendet werden von diesen Betrügern täglich zig tausende Mails an unterschiedliche Domain-Inhaber weltweit! Leider sind auch Kunden von 1awww schon auf diesen Trick hereingefallen, so daß wir immer wieder erneut warnen!

Erfahren Sie hier, wie diese Gangster vorgehen und was Sie tatsächlich für viel Geld verkaufen: VORSICHT vor Mails mit Domain-Renewal / Domain-Notice /RE: Registration of weiterlesen

VORSICHT – PayPal-Phishing-Mail im Umlauf

Vorsicht PayPal-Phishing im UmlaufWir haben gerade wieder mal eine Phishing-Mail erhalten. Diese kam von der IP: 80.237.133.76 (Host Europe)! Aber wir kamen dann selbst auch nicht mehr ins PayPal rein, offensichtlich sind diverse Empfänger auf diese Mail rein gefallen! Diese Mail kann natürlich auch von verschiedenen Absender-IPs kommen und Sie sollten diese nicht beachten, sondern sich lieber ohne den Link in der Mail anzuklicken, über die Webseite und manuelle Eingabe der Ihnen bekannten PayPal-URL anmelden! Ist dort etwas unklar, wird Ihnen daß dort, auf der Webseite angezeigt!

Update: Offensichtlich hat hier der Betreiber der Webseite VORSICHT – PayPal-Phishing-Mail im Umlauf weiterlesen

VORSICHT: Phishing mit BahnCard im Umlauf

Von IPs des Netz-Providers AOL kommen etliche Phishing-Mails von unterschiedlichen IPs mit ca. folgendem Text mit BahnCard – Öffnen Sie die angefügten Anhänge in keinem Fall! Andernfalls müssen Sie mit Viren-Befall und Phishing Ihrer Daten rechnen! Markieren Sie diese Mail als „Spam“, damit auch die Mail-Server lernen, die Mails aus zu sortieren!

Sehr geehrter BahnCard-Kunde,

wir freuen uns, dass Sie sich für die BahnCard entschieden haben.

Die Rechnung 022013136, inkl. Buchungsbestätigung, finden Sie im Anhang.

Zur Darstellung der Rechnung müssen Makros aktiviert werden.

Damit reisen Sie von der ersten Fahrt an immer mit allen Vorteilen, wie
z.B.:

 

§ 25% Rabatt auf den Normalpreis und die Sparangebote des Fernverkehrs sichern.

§ immer mit 100% Ökostrom in den Fernverkehrszügen innerhalb Deutschlands unterwegs.
§ am Start- und Zielbahnhof mit dem integriertem City-Ticket in 120 Städten kostenlos die öffentlichen Verkehrsmitteln nutzen.
§ wertvolle bahn.bonus-Punkte für exklusive Services und
attraktive Wunschprämien, wie z. B. Freifahrten oder Sachprämien, sammeln.

Der Betrag wird per Lastschrift von Ihrem, in der Rechnung angegebenen,
Konto abgebucht.

Sie haben beim Kauf der BahnCard 25 Ihre E-Mailadresse angegeben. Als Inhaber einer BahnCard 25 erhalten Sie regelmäßig individuelle Angebote, wie z.B. Mitfahrer-Freifahrten sowie Gutscheine für Ihre
nächste Bahnreise und Sie werden über interessante Aktionen informiert.

VORSICHT: Phishing mit BahnCard im Umlauf weiterlesen

VORSICHT: Mail mit angeblicher Domain-Verlängerung (Scam/Phishing) im Umlauf

Hallo, erneut ist eine Mail im Umlauf, die behauptet, daß eine Ihrer Domains verlängert werden muß, aber von einem unseriösen Mail-Versender stammt. Wer diesen Service bezahlt, verlängert NICHT seine Domains, sondern zahlt für einen wertlosen Eintrag in Suchlisten! Die Betrüger bedienen sich hierbei den whois-Daten, die öffentlich von jedem Domain-Inhaber gespeichert sind und versendet dann Mails mit folgenden Inhalten:

——– Original-Nachricht ——–
Betreff: Domain Notification: FRAU —-Name gelöscht—- This is your Final Notice of Domain Listing – —-Domain gelöscht—–
Datum: Sat, 15 Nov 2014 05:17:46 +0100 (CET)
Von: Domain Notices <notices@domainnotices9546.com>
An: ———gelöscht——-
Attention: Important Notice , DOMAIN SERVICE NOTICE
Domain Name: —-Domain gelöscht—–
Complete and return by fax to:
1-716-650-4793

ATT: FRAU —Name gelöscht—
ADMINISTRATIVE CONTACT

———gelöscht——-
———gelöscht——- – – SALZBURG – SALZBURG – 5020
AUSTRIA
—-Domain gelöscht—–
Please ensure that your contact information is correct or make the necessary changes above

Requested Reply
NOVEMBER 17,2014
PART I: REVIEW SOLICITATION

Attn: FRAU —Name gelöscht—
As a courtesy to domain name holders, we are sending you this notification for your business Domain name search engine registration. This letter is to inform you that it’s time to send in your registration and save.

Failure to complete your Domain name search engine registration by the expiration date may result in cancellation of this offer making it difficult for your customers to locate you on the web.

Privatization allows the consumer a choice when registering. Search engine subscription includes domain name search engine submission. You are under no obligation to pay the amounts stated below unless you accept this offer. Do not discard, this notice is not an invoice it is a courtesy reminder to register your domain name search engine listing so your customers can locate you on the web.

This Notice for: —-Domain gelöscht—– will expire on NOVEMBER 17,2014 Act today!
Select Term:

[ ] 1 year 11/17/2014 – 11/17/2015 $75.00
[ ] 2 year 11/17/2014 – 11/17/2016 $119.00
[ ] 5 year 11/17/2014 – 11/17/2019 $199.00
[ ] 10 year -Most Recommended- 11/17/2014 – 11/17/2024 $295.00
[ ] Lifetime (NEW!) Limited time offer – Best value! Lifetime $499.00

Today’s Date: _____________________ Signature: _____________________

Payment by Credit Card
Select the term above, then return by fax: 1-716-650-4793

—-Domain gelöscht—–

——————————————————————————————-

By accepting this offer, you agree not to hold DS liable for any part. Note that THIS IS NOT A BILL. This is a solicitation. You are under no obligation to pay the amounts stated unless you accept this offer. The information in this letter contains confidential and/or legally privileged information from the notification processing department of the DS 3501 Jack Northrop Ave. Suite #F9238 Hawthorne, CA 90250 USA, This information is intended only for the use of the individual(s) named above. There is no pre-existing relationship between DS and the domain mentioned above. This notice is not in any part associated with a continuation of services for domain registration. Search engine submission is an optional service that you can use as a part of your website optimization and alone may not increase the traffic to your site. If you do not wish to receive further updates from DS reply with Remove to unsubscribe. If you are not the intended recipient, you are hereby notified that disclosure, copying, distribution or the taking of any action in reliance on the contents for this letter is strictly prohibited.

<<< Ende der Mail

Extrem frech ist von diesen Betrügern auch noch, daß sie es verbieten, Ihren Mail-Inhalt zu kopieren und andere darüber aufmerksam zu machen, siehe den letzten Abschnitt!

Solche ähnlichen Mails sind bereits versendet worden, siehe alte Blog-Artikel:

VORSICHT vor Mail mit Betreff Domain Listing expired

VORSICHT: Scam Mail mit “Domain Notification”

neue Scam-Mail mit eingebauten Fax-Formular – Domain Service Notice

VORSICHT: Domain-Scam

VORSICHT: Phishing Mails von angeblichen Banken im Umlauf

Vor Scam-Mails für deutsche Banken, haben wir schon öfter gewarnt! Bisher haben wir jedoch noch keine Phishing-Mails für spanische Banken erhalten, aber jetzt hier eine Phishing-Mail, die den angeblichen Absender der LaCaixa (spanische Bank) trägt! Wer in den Link klickt, wird nicht in seine Bank-Seite geleitet, sondern auf eine gefälschte Seite. Ziel ist nur, um Ihre Daten zu erhaschen und dann das Konto für andere Zwecke zu mißbrauchen! Daher sollten Sie immer darauf achten, daß Sie auf Aufforderungen von Banken oder PayPal, nie den Link in der Mail anklicken, sondern direkt auf der Webseite sich einloggen, indem Sie den normalen URL-Aufruf verwenden, wie z.B. http://www.IhreBank.xyz – Hier die empfange Mail als Bild: phishing_la_caixa

VORSICHT: Webseiten-Betreiber – Einbrüche in Ihre Seiten

Aus aktuellem Anlass, möchten wir erneut darauf hinweisen, daß Webseiten-Betreiber voll umfänglich verantwortlich sind, für die verwendete Software, die für die Darstellung der Webseiten verwendet wird, wie Joomla, WordPress aber auch eigene Scripte etc. und der zusätzlich installierten Plugins!

Oft wird unterschätzt, daß fehlerhafte Scripte, z.B. diverse Plugins, Sicherheitslücken aufweisen, die Hackern einen Einbruch über diese Scripte ermöglichen und damit hohe Schäden verursachen können: 

Wir wollen Ihnen hiermit erneut aufzeigen, wie oft diese Sicherheitslücken mißbraucht werden und auch welche Schäden entstehen, für die Sie quasi grob fahrlässig mit verantwortlich sind und die auch Schadensersatz-Forderungen auslösen können: VORSICHT: Webseiten-Betreiber – Einbrüche in Ihre Seiten weiterlesen

VORSICHT vor Spoofing-Mails

Nachtrag: Gerade weitere Phishing-Mail herein bekommen, siehe Bild der Phishing-Seite:<br class=“clear“/>Phishing-Seite VORSICHT Gerade in den letzten Tagen, haben die Hacker extreme Attacken gegen diverse Systeme durchgeführt und durch Einspielung von Schadsoftware, mit denen anschließend extrem viele Phishing-Mails versendet wurden! Vor 2 großen Phishing-Mail-Lawinen, möchten wir hiermit aktuell warnen: <br class=“clear“/>
a) Es wird eine Mail, angeblich mit Absender support@paypal.com versendet, wobei hier die Absender-Mail-Adresse gefälscht ist, denn tatsächlich erfolgte der Versand von einer anderen Mail-Adresse. Angeblich ist eine „Verifikation erforderlich!“. Der Link führt zu einer Phishing-Site und wenn Sie sich dort einloggen, können die Hacker, die dahinter stehen, Ihr Paypal-Konto mißbrauchen! Sollten Sie auf eine solche Mail hereingefallen sein, schließen Sie bitte alle Fenster in Ihrem PC, öffnen Sie anschließend neu einen Internet-Explorer und verwenden Sie dann die Original-URL von PayPal und ändern Sie dort sofort Ihr Passwort. Anschließend prüfen Sie am besten gleich, ob jemand bereits Ihnen einen Schaden zugefügt hat. Verwenden Sie auch die Kontakt-Seite in PayPal, um sich an den Support von PayPal zu wenden

b) Es wird eine Mail versendet, daß eine Verifizierung für iTunes erfolgen muß. Wer den Link angeklickt hat, wird auf einer Phishing-Seite gelandet sein und wer dort seine Daten von iTunes eingegeben hat, dem wird ggf. über iTunes und das Apple-Shopping-System finanzielle Nachteile erleiden. Auch hier gilt: Schließen Sie bitte alle Fenster in Ihrem PC, öffnen Sie anschließend neu einen Internet-Explorer und verwenden Sie dann die Original-URL von iTunes bzw. Apple und ändern Sie dort sofort Ihr Passwort. Anschließend prüfen Sie am besten gleich, ob jemand bereits Ihnen einen Schaden zugefügt hat. Verwenden Sie auch die Kontakt-Seite von Apple, um dort den Support über den Vorfall zu informieren!

Vorsicht Internet-Seiten-Betreiber! Lesen Sie dringend nachfolgenden Artikel:

VORSICHT: Webseiten-Betreiber – Einbrüche in Ihre Seiten

Ältere Artikel zu Phishing-Mails:

VORSICHT: PayPal-Scam

VORSICHT: Fishing weltweiter Mail-Konten im Umlauf

 

VORSICHT: PayPal-Scam

Im Moment werden Mails versendet, über die Betrüger versuchen, an Ihre PayPal-Zugangsdaten zu gelangen! Mit Ihren PayPal-Zugangsdaten könnten diese Betrüger Einkäufe mit Zahlung durch PayPal durchführen oder ggf. Ihr Guthaben weg transferieren!

Unterhalb der hier angezeigten Mail, werden Sicherheitshinweise gegeben, wie Sie sich verhalten sollten – jetzt erst mal die erhaltene Mail:

Vorsicht: Diese bzw. ähnliche Mails werden verschickt, um Ihre Zugangsdaten von PayPal zu erhaschen!
Vorsicht: Diese bzw. ähnliche Mails werden verschickt, um Ihre Zugangsdaten von PayPal zu erhaschen!

 

Sicherheitshinweise – und was ist zu tun, bei Erhalt einer solchen Mail?

  1. Bitte nicht auf den Link „Konfliktlösungen“ klicken, da dieser Link nicht zu PayPal führt, sondern zu einer Seite, die zwar Ihre PayPal-Zugangsdaten abfragt und dann für illegale Zwecke speichert
  2. Schließen Sie Ihren Webbrowser, ob Firefox, Internet-Explorer, Google Chrome etc, je was Sie verwendet haben und öffnen Sie diesen dann neu und verwenden Sie die originale URL von PayPal, z.B. http://www.PayPal.com und prüfen Sie, ob das Schlüsselzeichen erscheint und prüfen Sie durch Klick, ob Sie das Zertifikat, ob Sie wirklich die Seite von PayPal öffnen
  3. Loggen Sie sich dann auf der Original-Webseite von PayPal, wie unter Punkt 2 beschrieben, ein. Prüfen Sie dort Ihren Status! Wenn nichts auf der Hauptseite zu finden ist, lag auch kein Konflikt vor!
  4. Sollten Sie sich bereits über die fremde Webseite in das angebliche PayPal eingeloggt haben, ändern Sie bitte auf der Original-Webseite von PayPal, siehe Punkt 2 und Punkt 3, Ihr Passwort! Ferner sollten Sie prüfen, ob bereits Belastungen auf Ihrem PayPal-Konto erfolgt sind. Ferner sollten Sie Ihre Abonnements prüfen, ob hier nicht neue zugefügt worden sind, womit Sie später belastet werden können. Sie finden dies in PayPal unter: Profile -> Mehr Optionen -> Financial Details -> More Financiel Settings -> Monthly Account Statements UND zusätzlich weitere unter Profile -> Account Options -> More Account Options -> Service-Providers. Stornieren Sie fehlerhafte Einträge unbedingt sofort!
  5. Als letztes informieren Sie bitte PayPal über diesen Scam und ggf. erfolgten illegalen Transaktionen, in dem Sie in PayPal auf „Security Center“ (ganz oben rechts) klicken!
  6. Sofern Sie nur die Mail erhalten haben, aber Sie dem Link in der Mail nicht gefolgt sind, senden Sie bitte diese Scam-Mail via Mail-Forward (Weiterleitung) an spoof@paypal.com