6. September 2017 – Vorsicht E-Mail

Nach ca. 15 Tagen Pause wird der Trojaner Nymaim wieder versendet: Rechnung für (Vorname Nachname) NR226605983 vom 05.09.2017 von Sachbearbeiter GiroPay24 AG ([email protected])

6. September 2017 Sebastian Brück 2 Kommentare

Warum diese betrügerische E-Mail ab ca. dem 21. August 2017 für ca. 15 Tage nicht mehr versendet wurde (und auch bestehende Infektionen keine Daten mehr nachladen konnten), wissen nur die Betrüger. Zuletzt hatte der Trojaner nach der Polizeiaktion vom 01.12.2016 gegen das Avalanche-Botnet eine solche Pause (gleicher Zeitraum von 15 Tagen) eingelegt. Achtung: Bei der folgenden, durch unbekannte Dritte am […]

E-Mail von [email protected] ohne Betreff und nur mir Word-Datei bringt Locky Ransomware

6. September 2017 Sebastian Brück Kommentar hinterlassen

Am Mittwoch, den 06. September 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail versendet. Öffnen Sie nicht das Word-Dokument! Ein Makro würde die Ransomware „Locky“ (Verschlüsselungs- und Epressungstrojaner) nachladen und alle Ihre Dateien in *.lukitus umbenennt / verschlüsselt! Betreff: (keiner) Absender: [email protected] Achtung: Es handelt sich um eine betrügerische E-Mail! Öffnen Sie nicht die Anlage! Das Word-Dokument lädt eine […]

Your invoice for eBay purchases (7449753435686509929# oder 732620540553489#) von eBay ([email protected]) bringt die Locky Ransomware

6. September 2017 Sebastian Brück Kommentar hinterlassen

Am Mittwoch, den 06. September 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail versendet. Öffnen Sie nicht den Link! Es wird ein JavaScript geladen, welches die Ransomware „Locky“ (Verschlüsselungs- und Epressungstrojaner) nachlädt und alle Ihre Dateien in *.lukitus umbenennt / verschlüsselt! Betreff: Your invoice for eBay purchases (7449753435686509929# oder 732620540553489#) Absender: eBay ([email protected]) Please note that this is a […]

Voice Message from 010176348949 – name unavailable von Voice Message (vmservice@Deine Domain) bringt Locky Ransomware

6. September 2017 Sebastian Brück Kommentar hinterlassen

Am Mittwoch, den 06. September 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail versendet. Öffnen Sie nicht den Link! Es wird ein JavaScript geladen, welches die Ransomware „Locky“ (Verschlüsselungs- und Epressungstrojaner) nachlädt und alle Ihre Dateien in *.lukitus umbenennt / verschlüsselt! Betreff: Voice Message from 010176348949 – name unavailable Absender: Voice Message (vmservice@Deine Domain) Time:Wed, 06 Sep 2017 08:23:02 […]

American Express – Phishing: Kennisgeving von AM EX ([email protected])

6. September 2017 Sebastian Brück Kommentar hinterlassen

Am Mittwoch, den 06. September 2017 wurde durch unbekannte Dritte die folgende Phishing-Mail versendet. Achtung: Die E-Mail stammt nicht von American Express! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! Betreff: Kennisgeving Absender: AM EX ([email protected]) Version enligne American Express LOG IN Sehr geehrter Kunde, Wir werden Ihre Karte schließen, bis wir von Ihnen hören. […]

Amazon-Phishing: Temporäre einschränkung Ihres Kunden Kontos von Kundendienst Amazon ([email protected])

6. September 2017 Sebastian Brück Kommentar hinterlassen

Am Mittwoch, den 06. September 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht von Amazon! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! Betreff: Temporäre einschränkung Ihres Kunden Kontos Absender: Kundendienst Amazon ([email protected]) amazon Nachricht von Ihrem Amazon Kundendienst Datum: 06.09.2017 Sehr geehrte/r Kundin/e , Ihre […]

Comdirect-Phishing: Re: Kunde.Comdirect-bank-74296584 von yacharias.thurn ([email protected])

6. September 2017 Sebastian Brück Kommentar hinterlassen

Am Mittwoch, den 06. September 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von der Comdirect! Klicken Sie daher nicht auf die E-Mail und geben Sie keine Daten ein! Betreff: Re: Kunde.Comdirect-bank-74296584 Absender: yacharias.thurn ([email protected]) .comdirect Sehr geehrter Kunde,(E-Mail-Adresse) Aufgrund einer Sicherheitsumstellung ist eine erneute Anmeldung in Ihrem Nutzerkonto notwendig. […]