Int.-Auskunft   Tel.-Analyse   Übersetzer    IP-Locator    Whois   ImageShack   TinyURL   Google
Homepage Scambaiter Deutschland Forum Romance-Scambaiter Scambaiter - Deutschland Antispam
Zum Seitenanfang Schritt hoch Schritt runter Zum Seitenende

Phishing-Mails von DHL und UPS

#1 von Motzgurke , 16.03.2015 17:37

Zitat
Diese E-Mails sollten Sie auf keinen Fall öffnen

Betrüger haben Online-Shopper im Visier: Täuschend echt wirkende Mails gaukeln als Absender etwa die Paketlieferanten DHL und UPS vor. Wie Sie Fake-Mails erkennen – und sich dann verhalten sollten.

Von Ekkehard Kern

Dass in regelmäßigen Abständen eine betrügerische E-Mail im Posteingang landet, daran haben sich die meisten von uns längst gewöhnt. Doch mit der über die Jahre gewachsenen Vorsicht der Bürger haben sich auch die technischen Möglichkeiten entwickelt, die Betrügern immer raffiniertere Möglichkeiten eröffnen, um an sensible private Daten zu gelangen.

Besonders häufig kommt es derzeit zu gefälschten E-Mails ("Phishing" oder "Spoofing"), die vorgaukeln, sie seien von den Paketzustellern DHL oder UPS abgeschickt worden. Die Verbraucherzentrale Brandenburg (VZB) verzeichnet derzeit ein erhöhtes Aufkommen solcher Mails, die mit täuschend echt wirkenden Logos und Anschriften der Unternehmen versehen sind.

Öffnet man die angeblichen Nachrichten von DHL oder UPS, wird man aufgefordert, einen Link anzuklicken, der zur Sendungsverfolgung führen soll. Dahinter verbirgt sich jedoch eine Zip-Datei, die – heruntergeladen – den Computer mit Schadsoftware verseuchen kann.

Professionelle Mail mit verstecktem Anhang

Die VZB warnt daher davor, die Datei zu öffnen. "Mit dieser neuen Masche gehen Betrüger einen Schritt weiter", sagt Michèle Scherer, Expertin für Digitales bei der VZB. "Bislang wurde der Zip-Anhang meist direkt mit der Mail geschickt. Jetzt versteckt sich die Datei bei den vermeintlichen Paketdienst-Mails erst hinter dem Link zur Sendungsverfolgung."

Die aktuellen Phishing-Mails der Paketdienste sehen relativ professionell aus. Tatsächlich verschicken UPS und DHL täglich Hunderttausende Nachrichten zur Sendungsverfolgung – denn die Kunden wollen wissen, wann ihre bestellte Ware geliefert wird. Besonders gefährdet sind also Verbraucher, die zum Zeitpunkt des Empfangs einer Spoofing-Mail tatsächlich ein Paket erwarten.

Dass es sich um einen Betrugsversuch handelt, lässt sich besonders gut an der unseriösen E-Mail-Adresse des Absenders erkennen, erklärt die Verbraucherzentrale. Auf den ersten Blick lautet der Absender zwar bei vielen Mails "UPS Quantum View", fährt man mit der Computermaus allerdings über diesen Namen, erscheint die komplette Mail-Adresse, die in so manchen Fällen auf (at)aerostar.ro endet.

Sucht man diese Adresse im Internet, stößt man auf einen tatsächlich existierenden rumänischen Flugzeugteilehersteller, der jegliche Verbindung zu den Phishing-Mails von sich weist. Betrüger, die hinter solchen Mails stecken, haben sich darauf spezialisiert, diese so zu manipulieren, dass sie zunächst nicht enttarnt werden können.

Daher gilt: Ist man sich der Herkunft einer E-Mail nicht sicher, zeigt einem der Header, von welcher Adresse sie kam und über welche Internetserver sie gelaufen ist.

Schlechte Grammatik und Rechtschreibfehler

Erhält man eine verdächtige Mail, sollte man sich als Verbraucher auch nicht von weiteren darin gemachten Angaben, etwa einer "Kontrollnummer", einem "Zustelldatum", "Sendungsdetails" oder einer "Referenznummer" täuschen lassen.

Hier listen Betrüger in der Regel Zahlen auf, die mit keiner real existierenden Paketsendung etwas zu tun haben und das potenzielle Opfer lediglich glauben machen sollen, dass es sich um Details einer in Auftrag gegebenen Warenlieferung handelt.

UPS sind zudem E-Mails mit verzerrten oder unregelmäßig geformten Logos falscher Größe aufgefallen. Auch würden "schlechte Grammatik", ein "übermäßiger Gebrauch von Ausrufezeichen" oder "Rechtschreibfehler" darauf hindeuten, dass eine Mail nicht von dem Unternehmen stammt. Vorsicht sei außerdem geboten, wenn alarmierende Nachrichten eintreffen, die sofortiges Handeln des Kunden verlangen.

So erkennen Sie "echte" E-Mails

Gelegentlich könnten beim Kunden E-Mails eintreffen, die einen sogenannten "EPaket"-Link beinhalten, erklärt UPS. Solche Benachrichtigungen seien authentisch und dienten dazu, den Schutz von sensiblen Informationen zu erhöhen. Der damit verbundene Link beginnt laut Unternehmen immer mit der Adresse https://epackage1.ups.com. Diesen Verweis sollte man als Kunde zunächst prüfen, bevor man darauf klickt.

Neben betrügerischen E-Mails könnten Betrüger auch über Telefon, Fax oder per Post versuchen, an private Daten zu gelangen, warnt UPS. Solche Benachrichtigungen stünden allerdings in keinem Zusammenhang mit dem eigenen Unternehmen. Hier werde man dazu aufgefordert, persönliche Angaben preiszugeben oder etwa eine Vorauszahlung für eine Paketsendung zu leisten.

Beliebt sei etwa die Aufforderung, sein Online-Konto zu aktualisieren, wofür angeblich persönliche Informationen oder eine Kopie einer echten UPS-Rechnung erforderlich seien.

UPS weist jedoch darauf hin, dass das Unternehmen "niemals unaufgefordert per E-Mail, Post, Telefon oder Fax nach Zahlungen, persönlichen oder finanziellen Informationen, Kundennummern, IDs, Kennwörtern oder Rechnungskopien" fragen würde.

Jedoch übernehme man auch "keine Verantwortung für Kosten oder Gebühren, die unangemessen aufgrund betrügerischer Aktivitäten entstanden sind". Im Ernstfall ist die Gefahr also groß, dass der Geschädigte auf solchen Kosten sitzen bleibt.

Anti-Viren-Software aktualisieren

Auch DHL verweist darauf, dass in echten E-Mails, die das Unternehmen selbst verschickt, der enthaltene Link zur Sendungsverfolgung immer mit der Adresse http://nolp.dhl.de/ beginnt.

Gefälschte E-Mails würden auf andere Adressen führen, die entweder nur den Anschein erweckten, von DHL zu stammen oder gar keinen Bezug zum Unternehmen hätten. Sei man als Kunde unsicher, ob eine E-Mail echt ist, empfiehlt DHL, den Link in der E-Mail nicht anzuklicken, sondern die enthaltene Sendungsnummer manuell auf der Website www.dhl.de in die Suchmaske zur Sendungsverfolgung einzugeben.

Online-Shopper könnten alternativ auch im eigenen E-Mail-Posteingang prüfen, ob die Bestellbestätigung eines Versandhändlers eingegangen ist. Auch darin befindet sich meist ein Link zur Sendungsverfolgung.

Die Verbraucherzentrale rät außerdem dringend dazu, die Anti-Viren-Software auf dem heimischen Rechner stets auf dem neuesten Stand zu halten und wichtige Daten regelmäßig auf externen Datenträgern zu sichern.

Selbst wenn eine bösartige Software Daten löschen sollte oder anderweitig Chaos auf der Festplatte anrichtet, ist zumindest ein Back-up vorhanden, das nach einer Wiederherstellung des Systems aufgespielt werden kann.

(Quelle: http://www.welt.de/finanzen/verbraucher/...ll-oeffnen.html )


4 Mitglieder finden das Gut!
2 Mitglieder haben sich bedankt!
 
Motzgurke
Beiträge: 3.573
Registriert am: 07.07.2013

zuletzt bearbeitet 17.03.2015 | Top

Phishing-Mails über Canada Post

#2 von if6was9 , 17.03.2015 09:04

Angeblich verschickt die Canada Post eine Meldung über einen fehlgeschlagenen Zustellversuch.

Die *.doc-Datei im Anhang enthält ein Makro, das dann vermutlich Windows-Rechner mit einem Virus versorgt.

Makros sind bei den meisten Office-Programmen wegen der Virengefahr glücklicherweise standardmäßig deaktiviert. Siehe Anlage.

Welche Gefahren durch einen Makrovirus drohen kann man zB bei Wikipedia unter "Makrovirus" nachlesen. Auf jeden Fall gilt: wenn man nicht ganz genau weis was man tut, besser die eMail löschen ohne sie zu öffnen.

Diese eMail kam von einem Server in Taiwan:

IP-Adresse: 111.185.132.186
Provider: Hoshin MultiMedia Center Inc.
Land: Taiwan

Zitat
Dear client,

A delivery attempt was made for your parcel, today, 2nd March 2015.
The delivery status has changed to "Missed", because no person was present at your postal address.
More information about this delivery can be found in the enclosed Delivery Notice Card.

Label/Tracking Number: 784900189021
Delivery Date: March 16th, 2015
Status: Failed
Reason: No person at the delivery address
Delivery Notice Card: electronic copy sent ( see attachement )

The parcel can be picked up or scheduled for a new delivery, by visiting the nearest Canada Post office, with a printed copy of the Delivery Notice Card.
The shipment will be canceled and the parcel returned to the sender, if a new delivery is not scheduled within 48 hours.


Thank you



Return-path: mysticism847@regalavn.com
Received: from host-186.132-185-111.static.totalbb.net.tw ([111.185.132.186])
by mx-ha.gmx.net (mxgmx009) with ESMTP (Nemesis) id 0MT71K-1YwMUK0wAI-00S4dp
for <xxxxxxxxxx@gmx.de>; Mon, 16 Mar 2015 19:48:44 +0100
From: "Canada Post" <no_reply@canadapost.ca>
Content-Type: multipart/alternative;
boundary="Apple-Mail=_014318D0-0176-26E6-06B8-06E0766E7534"
Subject: Package # 784900189021 - Missed Delivery
Message-ID: <AD286CAD-FD17-3681-6D82-1241DFBD0E2D@regalavn.com>
Date: Mon, 16 Mar 2015 18:51:06 +0100
To: xxxxxxxxxxx@gmx.de
MIME-Version: 1.0 (Mac OS X Mail 6.5 \(1508\))
X-Mailer: Apple Mail (2.1508)
X-Spam: Not detected
X-Mras: Ok
Envelope-To: <xxxxxxxxxxxxxxxx@gmx.de>
X-GMX-Antispam: 6 (nemesis text pattern profiler); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: junk:10;V01:K0:VZFzLwXyap8=:u+UJpblr2MwDuuZYQ+H31X3F55lc M6i5nCzdeWXViRQmvzTK7MWZkczg1jLKIW7jJyhr+9gVovAXM/JhWNj2ZRmZGkc4tCxqnB0zI e5234JyuJBLuGuxwHcB+g3YswSD55JqxlowUJStipRqzOyej318X7Jlf2rqVAsMsSbp9uS7GY l+vAz6eTTCUPZjMBa652HGmyobJCWMe82ZSU928jBdfX5uKM8XJJN7XLLMs4yxmNMpH1LjDEk QWNnnHlCeG490BgUwzYR5ONzpYbT08qddDwijD1KPlFduyLeqOBsA7pe0pc2onmYU3crAqjiv 70whUqqPf8fn3bAVXVSXqVE+Z3jekgabF9lJr/UBUG30JUU2JEIkf+5SVKb4Z2373LAvJEWEI /lMbgY7F4+RLIwpzcOmXOS0tbT14JsR7H6tNIkLUidpI7QXfSei/nFa9kbxA7t7bxH6CBLD1B 2E3kCvopvfRuwpyoyes9IHUlbmFZ+LszQZp9s4vSYOsKSMOoZfq6TLAG/Uh6Jf9IDRSnxWrBm iLWAUGC2uxyWqOtWe5yYrkAKJTRIWQB4ZPyx71me4m4VE8TTsWjIlIo48Q16kjMR/q933Jq5d hKkRobFo3tkHQJbLOHJN2XzDOzNnL7Ki4lR3WLjtY4Qz+1ytdai7L0tCKpIlhCf/m7lrxcna2 trJZtGnfU3bPc4gVZmFtyEFPVfFCv4g8ff31BTKec6AMZrLzcP8OpZsi8wvyxbuGAcK0/Pzkg DLUx7DpnrKlc7s3qcijwWizKO3R7BiWt8SYpG//4TXj3+RO1hKvpx05wcqWWWyZZaaJ6u0JFP MMLzu2NYXgZiPJiM+TmZ3R+EB7RILCeghK/3oZXGNsoHFui5LbC7pSLmg4VdLP6q9itm9WTXT xFKNaO2UKRbcvxUGEuIgdjFOm8Vuc3yNvXgO8KL1ijvEi6x7R6tlikDUwvqRZdjlR0BAdHdzx p368n1ejvZQlpP/dqzdgd2zVhTmtbHH4GRm3dyAQGDlJTCLEpJPEP9zrXVSSejPv+0S17UK6+ djdl0wiXYTfEV+jbHeOcKR21f1E7gMs/X8lAl5uAs0jR/9IIlJckX3+luRaR/Wr+xxAbO1lSo CsKfqpPng8R9mp4lV5+SsbG/eOB7xMscuo3ywy4IXZcsb0JZq+jAQO5NRNyQPF+LEJaBtkSwh C38q3DwPU2Dx+XICQqZnupgRtxujwxvzaxgY88YNhijEpS8CFDMzV0pkjXR1qjCyyZlwQRQJZ Nty47nd65qFvVI9GYzFpM9U8HMbNjd3Mb6n1T0Y0Bb5sMdJSqiNScU9XBlm6KS+IU3p6ymhdz D6iZcPEldk4sKTwBY+RzfGxhmOFYTuiWN0L7z8iVzeFvVMSQOlzXED7mcaSKafRgeaiyb9cAe DQidozyqX4LP2OSug93lZvPbugo6LgO47r7Rg7k30XST4j7hDeQA2LrRsePV4+aFqAs3XTj+I l72KwUIv0nuwAjndWmKnbXHcPA8=


--Apple-Mail=_014318D0-0176-26E6-06B8-06E0766E7534
Content-Transfer-Encoding: 7bit
Content-Type: text/plain;
charset=us-ascii






Dear client,

A delivery attempt was made for your parcel, today, 2nd March 2015.
The delivery status has changed to "Missed", because no person was present at your postal address.
More information about this delivery can be found in the enclosed Delivery Notice Card.

Label/Tracking Number: 784900189021
Delivery Date: March 16th, 2015
Status: Failed
Reason: No person at the delivery address
Delivery Notice Card: electronic copy sent ( see attachement )

The parcel can be picked up or scheduled for a new delivery, by visiting the nearest Canada Post office, with a printed copy of the Delivery Notice Card.
The shipment will be canceled and the parcel returned to the sender, if a new delivery is not scheduled within 48 hours.


Thank you


© 2015 Canada Post Corporation
*** Do not reply, this email has been automatically generated ***




--Apple-Mail=_014318D0-0176-26E6-06B8-06E0766E7534
Content-Type: multipart/related;
type="text/html";
boundary="Apple-Mail=_7CDF8816-A2A4-EDFD-66F2-9EE9BB3B42C0"


--Apple-Mail=_7CDF8816-A2A4-EDFD-66F2-9EE9BB3B42C0
Content-Transfer-Encoding: 7bit
Content-Type: text/html;
charset=us-ascii

<html>
<head>
<title></title>
</head>
<body>
<pre>
<span style="font-size:14px;"><span style="font-family: arial,helvetica,sans-serif;">Dear client,

A delivery attempt was made for your parcel, today, 2nd March 2015.
The delivery status has changed to "Missed", because no person was present at your postal address.
More information about this delivery can be found in the enclosed Delivery Notice Card.

Label/Tracking Number: 784900189021
Delivery Date: March 16th, 2015
Status: Failed
Reason: No person at the delivery address
Delivery Notice Card: electronic copy sent ( see attachement )

The parcel can be picked up or scheduled for a new delivery, by visiting the nearest Canada Post office, with a printed copy of the Delivery Notice Card.
The shipment will be canceled and the parcel returned to the sender, if a new delivery is not scheduled within 48 hours.


Thank you


© 2015 Canada Post Corporation
*** Do not reply, this email has been automatically generated ***</span></span></pre>
</body>
</html>


--Apple-Mail=_7CDF8816-A2A4-EDFD-66F2-9EE9BB3B42C0
Content-Transfer-Encoding: base64
Content-Disposition: inline;
filename=Delivery_card_709134.doc
Content-Type: application/msword;
name="Delivery_card_709134.doc"
Content-Id: <B11C643C-46E0-DBEF-D0F9-7CE8A3B83D29>




Wenn die hier gefundenen Informationen für dich hilfreich waren oder dich evtl sogar vor einem größeren finanziellen Schaden bewahrt haben, dann spende bitte einen Kleinbetrag an uns! Dazu gehst du bitte auf unsere Startseite scambaiter-forum.info und nutzt den Button "Spenden an Scambaiter" rechts oben.
Aktueller Spendenaufruf: Aufruf zu freiwilligen Spenden für unser Forum (3)

Angefügte Bilder:
Aufgrund eingeschränkter Benutzerrechte werden nur die Namen und (falls vorhanden) Vorschau-Grafiken der Dateianhänge angezeigt Jetzt anmelden!
CanadaPost_Makro-Virus.jpg   LibreOffice-Makro-Warnung.jpeg   LibreOffice-enable-Makro-.jpeg  

4 Mitglieder finden das Gut!
 
if6was9
Administrator
Beiträge: 5.867
Registriert am: 01.09.2014


neue Phishing-Mail mit angehängter .docx-Datei von LogMeIn.com

#3 von if6was9 , 03.04.2015 11:34

Es wird eine eMail-Rechnung über ein angebliches Jahresabo für 25 Computer-Lizenzen verschickt:

Zitat
Your LogMeIn Pro payment has been processed!
Dear client,

Thank you for purchasing our yearly plan for LogMeIn Pro on 25 computers.
Your credit card has been successfully charged.

Date : 17/2/2015
Amount : $720 ( you saved $549.75)

The transaction details can be found in the attached receipt.
Your computers will be automatically upgraded the next time you sign in.

Thank you for choosing LogMeIn!



Absender-IP-Adresse:
IP-Adresse: 88.21.216.8
Provider: Telefonica de Espana

Absender-eMail-Adresse: scotched66@royal-lane.com


eMail-Header:

Return-path: scotched66@royal-lane.com
Received: from 8.Red-88-21-216.staticIP.rima-tde.net ([88.21.216.8]) by
mx-ha.gmx.net (mxgmx008) with ESMTP (Nemesis) id 0Lbi9b-1ZIc532FIZ-00lI7c for
<xxxxxxxx@gmx.de>; Mon, 30 Mar 2015 19:16:58 +0200
Message-ID: <W42T7Z99.6116972@royal-lane.com>
Date: Mon, 30 Mar 2015 19:19:58 +0200
From: "LogMeIn.com" <no_reply@logmein.com>
User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:24.0) Gecko/20100101 Thunderbird/24.2.0
MIME-Version: 1.0
To: xxxxxxxxxx@gmx.de
Subject: Your LogMeIn Pro payment has been processed!
Content-Type: multipart/mixed; boundary="------------040900080603090700060200"
Envelope-To: <xxxxxxxxxxx@gmx.de>
X-GMX-Antispam: 6 (nemesis text pattern profiler); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: junk:10


Gleiches Schema wie bei der Phishing-eMail mit gefakter Absender-ID "Canada Post". Achtung! Im Dateianhang findet sich ein *.docx Word-Dokument, das Makros enthält! (siehe Beitrag vorher)

Bei beiden Dokumenten findet sich der selbe englische Rechtschreibfehler, es kommt also aus der gleichen Quelle.
in den Dokumenteneigenschaften finden sich unter Beschreibung/Schlüsselwörter kyrillische Schriftzeichen. Der Urheber stammt also vermutlich aus dem russischen Sprachraum.


Wenn die hier gefundenen Informationen für dich hilfreich waren oder dich evtl sogar vor einem größeren finanziellen Schaden bewahrt haben, dann spende bitte einen Kleinbetrag an uns! Dazu gehst du bitte auf unsere Startseite scambaiter-forum.info und nutzt den Button "Spenden an Scambaiter" rechts oben.
Aktueller Spendenaufruf: Aufruf zu freiwilligen Spenden für unser Forum (3)

Angefügte Bilder:
Aufgrund eingeschränkter Benutzerrechte werden nur die Namen und (falls vorhanden) Vorschau-Grafiken der Dateianhänge angezeigt Jetzt anmelden!
Logmein-1.jpeg   Logmein-2.jpeg   Logmein-3.jpeg   Logmein-4.jpeg  

1 Mitglied findet das Gut!
1 Mitglied hat sich bedankt!
 
if6was9
Administrator
Beiträge: 5.867
Registriert am: 01.09.2014


neue Phishing-Mail mit angehängter .docx-Datei vom Internal Revenue Service, Washington

#4 von if6was9 , 13.04.2015 22:24

Es wird eine gefakte Steuerrückzahlungs-eMail von US-Amerikanischen Internal Revenue Service verschickt. Der Text der eMail wurde kopert, die li nks zum IRS stimmen, die Gefahr steckt in der angehängten *.docx-Datei, die wie schon bei den beiden vorherigen Beiträgen (Pishing-eMails von Canada Post und Log me in) eine Word-Datei mit Makro-Virus enthält!!

Zitat
Dear taxpayer,
You are receiving this notification because your tax refund request has been processed.
Please find attached a copy of the approved 1040A form you have submitted, containing your personal information and signature.
On the last page, you can also find the wire transfer confirmation from the bank.
Transaction type : Tax Refund
Payment method : Wire transfer
Amount : $7592
Status : Processed
Form : 1040A

Additional information regarding tax refunds can be found on our website: vvvvvv.irs.gov/Refunds.
Please note that IRS will never ask you to disclose personal or payment information in an email.
Regards,
Internal Revenue Service
Address: 1111 Constitution Avenue, NW Washington, DC 20224
Website: vvvvvv.irs.gov/Refunds
Phone: 1-800-829-1040



eMail-Header:

Return-path: accounting@rotatrans.com
Received: from host195-207-static.254-95-b.business.telecomitalia.it
([95.254.207.195]) by mx-ha.gmx.net (mxgmx011) with ESMTP (Nemesis) id
0MZ8E0-1Yy6xA2qhY-00KvCu for ; Mon, 13 Apr 2015 18:20:27
+0200
Message-ID:
Date: Mon, 13 Apr 2015 18:23:50 +0200
From: "Internal Revenue Service"
User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:24.0) Gecko/20100101 Thunderbird/24.2.0
MIME-Version: 1.0
To: xxxxxxxxxxx@gmx.de
Subject: Payment confirmation for tax refund request # 75991792
Content-Type: multipart/mixed; boundary="------------090007090100020408080604"
Envelope-To:
X-GMX-Antispam: 5 (eXpurgate); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: junk:10;


Wie schon vorher geschrieben gilt auch hier:

Die *.docx-Datei im Anhang enthält ein Makro, das dann vermutlich Windows-Rechner mit einem Virus versorgt.

Makros sind bei den meisten Office-Programmen wegen der Virengefahr glücklicherweise standardmäßig deaktiviert. Datei auf keinen Fall versuchen zu öffnen!

Welche Gefahren durch einen Makrovirus drohen kann man zB bei Wikipedia unter "Makrovirus" nachlesen. Auf jeden Fall gilt: wenn man nicht ganz genau weis was man tut, besser die eMail löschen ohne sie zu öffnen.

Wie schon bei den beiden vorherigen Dokumenten findet sich der selbe englische Rechtschreibfehler, es kommt also aus der gleichen Quelle.
In den Dokumenteneigenschaften finden sich unter Beschreibung/Schlüsselwörter kyrillische Schriftzeichen. Der Urheber stammt also vermutlich aus dem russischen Sprachraum.

Die gefakte Absender-eMail-Adresse ist: accounting@rotatrans.com

Die Absender-IP-Adresse ist:
IP-Adresse: 95.254.207.195
Provider: Telecom Italia
Region: Calcata (IT)

Bei den beiden vorherigen mails mit gleichem Muster kamen die eMail aus Taiwan und Spanien. Es wird also mit einem Anonymisierungsdienst gearbeitet.


Wenn die hier gefundenen Informationen für dich hilfreich waren oder dich evtl sogar vor einem größeren finanziellen Schaden bewahrt haben, dann spende bitte einen Kleinbetrag an uns! Dazu gehst du bitte auf unsere Startseite scambaiter-forum.info und nutzt den Button "Spenden an Scambaiter" rechts oben.
Aktueller Spendenaufruf: Aufruf zu freiwilligen Spenden für unser Forum (3)

Angefügte Bilder:
Aufgrund eingeschränkter Benutzerrechte werden nur die Namen und (falls vorhanden) Vorschau-Grafiken der Dateianhänge angezeigt Jetzt anmelden!
fake_eMail_InternalRevenueService.jpeg   fake_eMail_InternalRevenueService1_eMail_header.jpeg   fake_eMail_InternalRevenueService2_utrace.jpeg   fake_eMail_InternalRevenueService3_LibreOffice.jpeg  

1 Mitglied hat sich bedankt!
 
if6was9
Administrator
Beiträge: 5.867
Registriert am: 01.09.2014

zuletzt bearbeitet 13.04.2015 | Top

RE: neue Phishing-Mail mit angehängter .docx-Datei vom Internal Revenue Service, Washington

#5 von Roadrunner , 14.04.2015 06:31

Die einzige, gefahrlose Möglichkeit die Neugierde zu befriedigen ist mit einer Linux-Live CD zu arbeiten.
Aber auch hiermit sollte man in etwa Wissen was man tut.



Sola Scriptura

In a world without walls and fences,
who needs windows and gates?
Linux is like a wigwam with an Apache inside

¥$ WE $CAN


1 Mitglied hat sich bedankt!
 
Roadrunner
Moderator/Medienjunkie
!
Beiträge: 8.840
Registriert am: 11.01.2010


   

Fieser Schädling zerstört Festplatte bei Entdeckung
USA: Neue Behörde zum Schutz vor Cyberbedrohungen: Cyber Threat Intelligence Integration Center

Xobor Einfach ein eigenes Forum erstellen
Datenschutz