Vorsicht erhöhtes Aufkommen von Phishing Mails
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
abrechnung
adresse
aufgabe
bekommen
bieten
euro
geld
info
jahr
jemand
message
mitarbeiter
nemesis
rechnung
server
text
type
url
versuchen
virus
-
Es sind wieder falsche Mails von GiroPay b.z.w. Paypal im Umlauf, der Anhang nutzt vermutlich Powershell weil Virenscanner findet nix :
Von: "Abrechnung GiroPay24 AG" <inkasso@paypal.com>
An: "Gerald Fontaine" <gfontaine@gmx.de>
Kopie:
Betreff: Gerald Fontaine Ihre Rechnung 86922640 vom 18.11.2015
Datum: Thu, 24 Nov 2016 17:56:02 +0100
Return-path: <inkasso@paypal.com>
Received: from mout.kundenserver.de ([212.227.126.130]) by mx-ha.gmx.net
(mxgmx012 [212.227.15.9]) with ESMTPS (Nemesis) id 0LjdZA-1clTvX0pyq-00bZ0Q
for <gfontaine@gmx.de>; Thu, 24 Nov 2016 17:56:03 +0100
Received: from infong404.kundenserver.de (infong404.kundenserver.de
[212.227.109.187]) by mrelayeu.kundenserver.de (node=mreue007) with ESMTP
(Nemesis) id 0LhYCz-1cVpfH3fXd-00mvdx; Thu, 24 Nov 2016 17:56:02 +0100
Received: from 217.29.58.170 (IP may be forged by CGI script) by
infong404.kundenserver.de with HTTP id 0aC8GE-1c97y53RVj-000vBn; Thu, 24
Nov 2016 17:56:02 +0100 X-Sender-Info: <168118854@infong404.kundenserver.de>
Precedence: bulk Date: Thu, 24 Nov 2016 17:56:02 +0100
To: "Gerald Fontaine" <gfontaine@gmx.de>
From: "Abrechnung GiroPay24 AG" <inkasso@paypal.com>
Subject: Gerald Fontaine Ihre Rechnung 86922640 vom 18.11.2015
Message-ID: <a5369fa4d266439308d44e2953215518@les-ailettes-du-desir.com>
X-Priority: 3 X-Mailer: Apple Mail MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit Envelope-To: <gfontaine@gmx.de>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults:notjunk:1;V01:
Sehr geehrte/r Gerald Fontaine,
das von Ihnen vorliegende Girokonto war im Moment der Abbuchung nicht
hinreichend gedeckt um die Lastschrift auszuführen. Unsere
Zahlungserinnerung blieb bisher leider ohne Erfolg. Jetzt bieten wir Ihnen
damit letztmalig die Möglichkeit, den ausbleibenden Betrag der Firma
GiroPay24 AG zu überweisen. Aufgrund des andauernden Zahlungsrückstands
sind Sie gezwungen zuzüglich, die durch unsere Beauftragung entstandenen
Gebühren von 78,13 Euro zu bezahlen. Die Höhe des Betrags kann aufgrund
berechneter Verzugszinsen abweichen.
Namens unseren Mandanten GiroPay24 AG ordnen wir Ihnen an, die noch offene
Forderung sofort zu decken. Bei Rückfragen oder Reklamationen erwarten wir
eine Kontaktaufnahme innerhalb von zwei Werktagen.
Die detaillierte Kostenaufstellung, der Sie alle Einzelpositionen
entnehmen können, befindet sich im Anhang. Wir erwarten die Überweisung
bis spätestens 20.11.2015 auf unser Bankkonto.
Mit besten Grüßen
Abrechnung Emil Massys
Nicht ganz so kritisch, In letzter Zeit flattern verstärkt gutgemachte Phishing Mails in mein Postkörbchen. Sie haben alle eunes gemeinsam, sie kennen meinen Namen mit Adresse und einer veralteten Telefonnummer. Diese war im Internet nur bei Paypal, im Outlook meines Nachbarn und möglicherweise bei E-bay hinterlegt. Alle scheinen vom Arbeitsamt zu kommen ) bisher 4 Stück mit unterschiedlichem Inhalt)
Return-path: <info@arbeitsagentur.de> Received: from p85q-qfds.accessdomain.com ([72.10.37.167]) by mx-ha.gmx.net (mxgmx109 [212.227.17.5]) with ESMTPS (Nemesis) id 0LZl20-1cZklq0SLc-00lVAL
for <gfontaine@gmx.de>; Fri, 25 Nov 2016 14:47:06 +0100
Received: by p85q-qfds.accessdomain.com (Postfix, from userid 10025) id
A1BF93541A; Thu, 24 Nov 2016 15:07:00 -0500 (EST) Date: Thu, 24 Nov 2016 21:07:00 +0100
To: „Gerald Fontaine“ <gfontaine@gmx.de> From: „Thurn Vermittlung“ <info@arbeitsagentur.de>
Reply-To: archambaultredd307800@aol.com
Subject: Eine internationale Online Vermittlungsagentur bietet neue Aufgaben
Message-ID: <82fce60f1c1a0846de94fdd1615bf601@champsports.co.uk>
X-Priority: 3 X-Mailer: Apple Mail MIME-Version: 1.0 Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: quoted-printable Envelope-To: <gfontaine@gmx.de>
X-GMX-Antispam: 4 (nemesis spam server blocker); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
Sehr geehrte/r Gerald Fontaine,
unser Unternehmen ist eine moderne und kundenfreundliche Firma, die ein hohes Gehalt und eine Menge Vorteile für die Mitarbeiter bietet. Das Hauptanliegen Ihrer Tätigkeit ist die Geldflussoptimierung und Trading mit Bitcoins. Jeder kann bei uns ohne Vorkenntnisse gleich anfangen Geld zu verdienen.
Wir bieten Ihnen einen lukrativen Verdienst bis zu 3800 Euro monatlich an, bei nur wenigen Arbeitsstunden pro Woche. Ihre Arbeitszeit ist flexibel und kann Ihren Wünschen angepasst werden. Der Mitarbeiter hat keine Ausgaben und muss keine technische Kenntnisse haben.
Ihre Aufgabe ist es die Coins für unsere Kunden zu erwerben, das Geld dafür überweisen wir Ihnen im Voraus und die Provision von 20 Prozent behalten Sie gleich ein.
Wenn Sie sich angesprochen fühlen, möchten wir Sie kennenlernen.
Dazu senden Sie uns eine Email an: archambaultredd307800@aol.com
Mit freundlichen Grüßen
Thurn Vermittlung
Zu Händen von:
Gerald Fontaine
Äussere Weberstr. 55
02763 Zittau
Tel. 03583701572
Vieleicht hat ja noch jemand etwas ähnliches zu bieten. Damit nicht irgend jemand darauf reinfällt und sich möglicherweise den PC infiziert! Ein schönes Wochenende wünscht
Edit Rechtschreibung korrigiert (u statt i e.t.c.)
Beitrag zuletzt geändert: 27.11.2016 13:54:36 von invalidenturm -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
ja, sowas in der Art hatte ich bereits öfter in meinem Posteingang. Grad von Paypal. Aber immer an eine Mailadresse die nie bei Paypal hinterlegt war
Somit war klar das da was faul ist. Auf Arbeitsagentur reagier ich sowieso nicht da ich mit dem Verein nix zu tun hab. Steh ja in Lohn und Brot! -
Es wird sicher nicht besser wenn Du dann auch noch Deine Mailadresse hier im Klartext nennst. Grundsätzlich ist das Aufkommen an schädlichen Mails seit knapp einem Jahr sehr hoch...wenn auch schubweise. Man versucht eben die Verschlüsselungstrojaner unters Volk zu bekommen.
Beitrag zuletzt geändert: 27.11.2016 12:52:32 von karpfen -
karpfen schrieb:
Ich hatte drüber nachgedacht ob ich sie rausnehme, aber die Mail-Adresse ist so alt (~20 Jahre), dass es nicht mehr darauf ankommt. Allerdings konnte ich dadurch eingrenzen, woher die Daten stammen könnten. (Ebay / Paypal / Nachbar)Es wird sicher nicht besser wenn Du dann auch noch Deine Mailadresse hier im Klartext nennst.
Ich finde die Qualitätsverbesserungen im Phishingmail-Bereich beachtlich, momentan ist es ja perfektes Deutsch ohne jegliche Fehler auch die Absenderadresse wird liebevoll angepasst. Das war vor einem halben Jahr zumeist noch anders. Das wirkten die meisten Versuche eher unproffessionell. -
Kannst Du natürlich handhaben wie Du willst. Da Deine Mail und Dein kompletter Name hier aber verknüpfbar lesbar sind kann ein guter Angreifer diese Infos für weitere und bessere Versuche oder gar Attacken verwenden. So wirklich professionell sehen beide Versuche für mich noch nicht aus. Da hab ich doch schon seriöser wirkende Mails in unserem Mailgateway auf der Arbeit gesehen. Aber ganz ohne sind diese Mails für Laien natürlich nicht.
Beitrag zuletzt geändert: 27.11.2016 14:00:40 von karpfen -
karpfen schrieb: Kannst Du natürlich handhaben wie Du willst. ...
Mail und komplette Adresse steht u.a. auch bei Denic b.z.w. in meinem Impressum. Also warum nicht auch im Forum? Übrigens was ist mit deinem Fusszeilenlink los?Objekt nicht gefunden!
Der angeforderte URL konnte auf dem Server nicht gefunden werden. Sofern Sie den URL manuell eingegeben haben, überprüfen Sie bitte die Schreibweise und versuchen Sie es erneut.
Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.
Error 404
www.geissbock-blog.de
Apache
-
Genau das hatte ich auch bekommen. Bei mir stand da, dass ich angeblich Reifen über PayPal gekauft hätte und meine Identität nochmal bestätigt werden muss. Dann wurde ich auf eine realistisch aussehende PayPal Website weitergeleitet aber habe da natürlich nicht mein Passwort eingegeben..aber trotzdem schon sehr gefährlich solche Mails. Rentner fallen darauf bestimmt leichter rein, weil sie gutgläubiger sind.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
