60222 (Benutzername)

Ähnlich der E-Mails mit einer Nummer und der Endung .pdf als Betreff („2709201617510860766.pdf“), die den Verschlüsselungs- und Erpressungstrojaner „Locky“ mitbringen, wurden am Dienstag, dem 27. September 2016 die folgenden E-Mails nur mit einer Nummer und dem Benutzernamen des Empfängers versendet, die den Verschlüsselungs- und Erpressungstrojaner „Cerber“ verteilen: Betreff: 60222 (Benutzername) Diese Nachricht hat eine hohe Prioritätsstufe. Anlage: EMAIL_056792366_(Benutzername).zip Der E-Mail ist ein […]

Weiterlesen

2709201617510860766.pdf

Am Dienstag, den 27. September 2016 wurde durch unbekannte Dritte die folgende E-Mail ohne Text und nur mit einer .zip-Datei als Anhang versendet: Betreff: 2709201617510860766.pdf Anlage: 2709201617510860766.pdf.zip Die E-Mail kommt zwar mit einem Betreff „.pdf“, enthält als Anlage aber ein ZIP-Archiv. Darin enthalten ist eine .wsf-Datei wie z. B. C4XUGQW0538.wsf. Von einer Domain wssunhui.com/78hceef?rRffpf=NrdcbOsmH wird eine Datei nachgeladen und als .dll-Datei (wie z. B. […]

Weiterlesen

Erinnerung: Es besteht dringender Handlungsbedarf zur Kontenklärung! (mit Bezug zur MIFCOM GmbH) von PayPal Kundenservice ([email protected]) oder Eine nicht autorisierte Zahlung an SNOGARD Computer GmbH ist uns aufgefallen! von PayPal Kundenservice ([email protected])

Seit einigen Tagen werden durch unbekannte Dritte wieder gefälschte Zahlungsbestätigungen im Namen von PayPal versendet. Weder PayPal noch die genannten Verkäufer (SNOGARD Computer GmbH / snogard.de und MIFCOM GmbH / mifcom.de) haben mit diesen E-Mails etwas zu tun. Hier die Beispiele vom Montag, den 26. September 2016:   Betreff: Eine nicht autorisierte Zahlung an SNOGARD Computer GmbH ist uns aufgefallen! Absender: […]

Weiterlesen

Federal Express-Paket für Sie von FedEx Delivery ([email protected]) oder FedEx Express-Versand offizielle Mitteilung von FedEx Express-Versand ([email protected] bzw. [email protected])

Achtung: Vorschussbetrug! Nach wie vor werden täglich angebliche Gewinnbenachrichtigungen versendet. Angeblich wurde Ihre E-Mail-Adresse bei einer Lotterie als Gewinner gezogen. Die Unternehmen, von der die Lotterie angeblich durchgeführt wurde, sind dabei bekannte Namen wie Google, BMW und einige andere. Diese Firmen haben mit den E-Mails aber nichts zu tun. In den E-Mails werden nur die Namen der Unternehmen verwendet/missbraucht.   […]

Weiterlesen

Nur noch bis 27.09.: Wir packen eins drauf – Wir verdoppeln Ihre Punkte von PAYBACK.de Service ([email protected])

Bereits seit Ende August werden durch unbekannte Dritte täglich gefälschte E-Mails mit unterschiedlichen Betreffzeilen im Namen von Payback versendet. Immer geht es darum, den Payback-Punktestand anlässlich des Geburtstages zu verdoppeln. Diese E-Mails sind gefälscht. Klicken Sie daher nicht auf den Link und melden Sie sich nicht an! Beispiele dieser E-Mails finden Sie in der Warnung „Nicht verpassen: Wir verdoppeln Ihre […]

Weiterlesen

Neues Tan-Verfahren!! von ING-DiBa ([email protected])

Während in der Nachricht „Neues Tan-Verfahren von ING-DiBa ([email protected])“ vom 03.09.2016 noch die „[…] Bank-Richtlinien 25121-22 […]“ und das Datum „[…] 15.09.2016 […]“ angegeben waren, wurde am Sonntag, den 25. September 2016 durch unbekannte Dritte die folgende, ähnliche Phishing-Mail ohne diese Details versendet: Betreff: Neues Tan-Verfahren!! Absender: ING-DiBa ([email protected]) ING-DiBa Sehr geehrter Herr (Vorname Nachname), Aufgrund einer Änderung in den Bankrichtlinien […]

Weiterlesen

Fehlende Informationen [Geschдftsjahr 15/16], angeblich vom Bundesfinanzhof, verteilen Cerber Ransomware

Am Freitag, den 23. September 2016 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet: Betreff: Fehlende Informationen [Geschдftsjahr 15/16] Oberster Gerichtshof des Bundes fьr Steuern und Zцlle Datum: 23.Sep.2016 Bundesfinanzhof Achtung: Offizielle Steuerinformationen Guten Tag, (Vorname Nachname), wir haben Ihre Steuerzahlung mit der Steuernummer 2893081525346 laut unserer Unterlagen dieser E-Mail-Adresse zugeordnet. Unser System hat bemerkt, dass Sie […]

Weiterlesen

Photo from Monica von Monica schmidt ([email protected]) oder Photo from Sandra von Sandra priestley ([email protected])

Am Freitag, den 23. September 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Photo from Monica von Monica schmidt ([email protected]) IMG-20160923-WA00098.zip   Photo from Sandra von Sandra priestley ([email protected]) IMG-20160922-WA0004389.zip   Vermutlich werden diese E-Mails mit unterschiedlichen Namen versendet. Die E-Mail-Adressen passen namentlich immer zum Vornamen. Aufgrund der Erfahrung der letzten Tage dürfte es sich dabei […]

Weiterlesen

Delivery #D-0142926 von Joni Carver ([email protected])

Am Freitag, den 23. September 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet: Delivery #D-0142926 von Joni Carver ([email protected]) Dear (Benutzer), thank you very much for your order! Total amount of $175.98 was charged for your order #D-0142926. All the details are in the attachment. Delivery will arrive at 15:00 coming Monday.   Aufgrund der Erfahrung […]

Weiterlesen

Invoice INV000059826852

Am Donnerstag, den 22. September 2016 wurden durch unbekannte Dritte die folgenden E-Mails in englischer Sprache versendet: Betreff: Invoice INV000059826852 Please find our invoice attached. Die E-Mail bringt eine .zip-Datei wie z. B. Invoice_INV000059826852.zip mit. Darin enthalten ist ein JavaScript wie z. B. DQOBE0807.js. Dieses lädt von diversen Domains den Verschlüsselungs- und Erpressungstrojaner „Locky“ nach und speichert ihn als .dll-Datei (z. B. DuINsSc2.dll) auf […]

Weiterlesen
1 2 3 4 8