Seite 1 von 6
1) Aktuelle Spam Warnungen
Verfasst: So 14. Aug 2016, 16:05
von darktwillight
Hier bitte nur
Offizielle Spammeldung und
Spammeldungen von unseren eigene User !
Re: 1) Aktuelle Spam Warnungen
Verfasst: Mo 15. Aug 2016, 20:41
von Kurt W
Hallo zusammen,
habe gerade nachfolgende Mail bekommen:
- Bild 2.png (26.13 KiB) 8129 mal betrachtet
Habe natürlich gleicht "Bestätigt"
War an eine nicht mehr bei Amazon verwendetet Mail Adresse geschickt worden und auch in der Syntax nicht gerade vertrauenswürdig.
Ich habe diese gleich an
stop-spoofing@amazon.com weitergeleitet. Was übrigens jeder machen sollte der so etwas ähnliches erhält.
Gruß Kurt
Re: 1) Aktuelle Spam Warnungen
Verfasst: Fr 19. Aug 2016, 09:47
von darktwillight
- Amazone die 2, heute habe ich einen Phishing" oder "Spoofed Email erhalten.
Sehen wir uns das ganze mal näher an
- [ externes Bild ]
Bis hier hat der Spammer fast alles Richtig gemacht=
Richtiger Name - Falsche Email Adresse - Falscher Account da ich kein Amazone Kunde bin
Fake & Real
Verfasst: Mi 31. Aug 2016, 13:36
von Gast
Manche Spam Mails sind nicht auf den ersten Blick erkennbar, sind sie echt oder Fake.
Vor allem dann, wenn man mehrere Sendungen erwartet.
Diese hier ist (eigentlich) eindeutig als SPAM deklariert. Zumal das AV - Programm seine Arbeit gut gemacht hat.
► Text anzeigen
ESET Header
Old-X-EsetResult: infected, a variant of JS/Danger.ScriptAttachment trojan
Old-X-EsetId: 26366E2Cxxxxxxxxxxxxxxxxxxxxxxxxxxxx
X-EsetScannerBuild: 30594
X-ESET-AntiSpam: SPAM;100;calc;2016-08-30 12:46:53;1608301246530002;xxxx
X-ESET-AS: R=SPAM;S=100;OP=CALC;TIME=1472554013;VERSION=4238;MFE-VER=46;MC=4151776860;TRN=xx
X-ESET-AntiSpam: SPAM;100;calc;2016-08-30 12:36:57;16xxxxxxxxxxxxx;EB24
X-ESET-AS: R=SPAM;S=100;OP=CALC;TIME=1472553417;VERSION=4237;MFE-VER=46;MC=37xxxxxxxx;TRN=29
X-EsetResult: clean (cleaned), contained a variant of JS/Danger.ScriptAttachment trojan
Old-X-EsetId: 26366E2C7A74xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx-
X-EsetId: 26366E2C7A7xxxxxxxxxxxxxxxxxxxxxxxxxxxx
X-EsetId: 26366E2C7A74Eyyyyyyyxyyyyyyyyyyyyyyyyx
Zugegeben, der Text ist nicht ganz "akzentfrei"
Bei der Fake Mail, befand sich im Header eine Adresse, diese stammte aus Vietnam. Wer schaut sich schon die Header Daten "seiner" Mail so haargenau an
Script Trojan.JPG
Die nächste erwartete Sendung, wurde ebenfalls per Mail angekündigt. Die Header Daten der Mail scheinen echt zu sein (ohne Bild).
Optisch macht die Mail wenig her.
Trotzdem ist sie in diesem Fall echt, es befand sich auch kein Anhang zum öffnen drin und das AV Programm fand dann auch nichts zum meckern.
Auch bei Ankündigung einer echten Mail wird man darin nicht namentlich erwähnt.
Obwohl diese Mail nun echt ist, finde ich sie grammatisch auch eher "grenzdebil", bei Ankündigung
einer Sendung von "wir haben gute Nachrichten" zu schreiben.
echt_.JPG
Re: 1) Aktuelle Spam Warnungen
Verfasst: Mi 31. Aug 2016, 14:00
von Astor27
ja diese Art von Spam wird sehr oft versendet bekomme ich auch oft landet ungelesen in den Müll
Re: 1) Aktuelle Spam Warnungen
Verfasst: Mi 31. Aug 2016, 14:40
von Joker
Um Schad-Software wie Locky und Tesla vorzubeugen, sollten HTML und Javascript für E-Mails im
Mailprogramm (ich nutze Thunderbird) deaktiviert werden und E-Mail-Anhänge nicht eingebunden
werden. Dafür nutze ich das Thunderbird Add-on Allow HTML Temp-Einstellungen. Dort kann ich auch
einstellen, dass HTML in E-Mails nur als "Reiner Text" beim Öffnen angezeigt wird. Auf HTML kann ich
immer noch jederzeit die Anzeige umstellen.
Re: 1) Aktuelle Spam Warnungen
Verfasst: Mi 31. Aug 2016, 15:01
von Gast
Astor27 hat geschrieben:ja diese Art von Spam wird sehr oft versendet bekomme ich auch oft landet ungelesen in den Müll
Deshalb hatte ich ja auch den Vergleich zwischen einer SPAM und einer Original Mail versucht darzustellen, dass es halt eben nicht immer so einfach ist zwischen dem zu unterscheiden.
Inkasso Abteilung Pay Online AG
Verfasst: Mi 7. Sep 2016, 12:20
von darktwillight
Inkasso Abteilung Pay Online AG
Da ist er mal wieder der Gefährliche Spamer
Diesmal besser gemacht,
hier werden folgende Angaben gemacht:
Sehr geehrte(r) xxxxxx xxxxxxx,
bedauerlicherweise mussten wir feststellen, dass die Erinnerung NR. xxxxxxxx bis jetzt erfolglos blieb. Heute gewähren wir Ihnen nun letztmalig die Möglichkeit, den ausstehenden Betrag der Firma Pay Online AG zu begleichen.
Vertragliche Personalien:
Vorname Name
Straße NR
Postleitzahl Stadt
Tel. xxxxxx xxxxxx
Aufgrund des bestehenden Zahlungsrückstands sind Sie verpflichtet außerdem, die durch unsere Inanspruchnahme entstandene Kosten von xx,xx Euro zu tragen. Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von drei Tagen. Um zusätzliche Mahnkosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Buchungen bis zum xx.xx.2016.
Wir erwarten die gesamte Überweisung zuzüglich der Mahnkosten bis zum xx.xx.xxxx auf unser Bankkonto. Falls wir bis zum genannten Datum keine Überweisung verbuchen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Alle damit verbundenen Zusatzkosten werden Sie tragen müssen.
Die detaillierte Kostenaufstellung Nr. xxxxxxxxxx, der Sie alle Positionen entnehmen können, ist beigelegt.
Sollten Sie den Rechnungsbetrag bereits vorab an uns gezahlt haben, ist dieses Schreiben nur für Ihre Unterlagen bestimmt.
Mit freundlichen Grüßen
Inkasso Abteilung Michael Ludwig
Und natürlich der Anhang eine Zip Datei
► Text anzeigen
Vorsicht hierbei handelt es sich um einen Anhang in einer Email !
Die Spam (Malware) Emails die angeblich von Pay Online AG,
sind seit langem bekannt dafür das hier meisten sich um Malware Anhänge handelt.
Des weiteren wird diese mal versucht durch individuelle Daten einer Person,
die Hash Analyse zu beeinflussen.
Das heist es werden Persönliche Daten in der Email aber auch in der Anhangs Datei (zip)
eingefügt, so das der Hashwert von den Eingereichten Proben von den Usern immer wieder
ein andere ist. Und somit die Datei(malware) nicht sofort erkannt wird.
[ externes Bild ]
https://www.virustotal.com/de/file/1ac2 ... 473241432/
Natürlich verrät uns Mailhops
das die Adresse so nicht Stimmen kann.
[ externes Bild ]
Aber ich schätze das einige Empfänger dieser Email,
durch Persönliche Daten hier ins Zweifeln kommen.
Re: 1) Aktuelle Spam Warnungen
Verfasst: So 18. Sep 2016, 13:26
von Toledo
Habe ich heute erhalten. Blöd nur, dass ich kein Commerzbankkunde bin.
Re: 1) Aktuelle Spam Warnungen
Verfasst: Do 20. Okt 2016, 18:52
von Kurt W
Heute wieder mal was, angeblich von Amazon erhalten:
- Bild 2.png (33.06 KiB) 7829 mal betrachtet
Gruß Kurt