Int.-Auskunft   Tel.-Analyse   Übersetzer    IP-Locator    Whois   ImageShack   TinyURL   Google
Homepage Scambaiter Deutschland Forum Romance-Scambaiter Scambaiter - Deutschland Antispam
Zum Seitenanfang Schritt hoch Schritt runter Zum Seitenende

Fake-Rechnungsmail der Mail&Media GmbH mit Trojaner im Anhang

#1 von floh67 , 01.01.2017 13:19

Es sind aktuell wieder Rechnungsmails unterwegs. Dieses Mal von der "Rechnungsstelle Mail&Media GmbH".
Perfekt gemacht incl. echter Anrede, Adresse und Tel.Nr.!!
Googelt man diese Firma erfährt man dieses hier http://www.pcspezialist.de/blog/2016/07/18/mail-und-media-gmbh/

Zitat
Mail & Media GmbH: Falsche Inkasso Forderung birgt Schadsoftware
18. Juli 2016 von Lena

Vorsicht vor Nachrichten der Mail & Media GmbH! Davor warnt aktuell sogar der Ratgeber Internetkriminalität der Polizei. Denn hinter den angeblichen Forderungen steckt nichts anderes als der Versuch, einen gefährlichen Trojaner einzuschleusen.

Zur Abwechslung mal kein Phishing. Während hinter den aktuell kursierenden Rechnungs-Mails von felgen-online.de oder reBuy darum geht, an eure sensiblen Daten zu kommen, verbirgt sich hinter den Mail & Media GmbH Nachrichten eine fiese Schadsoftware.


Als Anhang wird eine zip-Datei mitgesendet, die den echten Vor- und Nachnamen des eMail-Empfängers beinhaltet! Darin liegt eine zweite zip-Datei. In dieser 2. zip-Datei steckt ein windows-Programmcode (Dateiendung .com) mit einer Dateigröße von 606.7kB. Sobald man mit einem Windows-PC auf diese Datei doppelklickt, wird der Trojaner installiert!!


Also in keinem Fall den Anhang öffnen!

Zitat
Gesendet: Mittwoch, 28. Dezember 2016 um 10:03 Uhr
Von: "Rechnungsstelle Mail & Media GmbH" , pay@paypal.com
An: "xxxxxxxx"
Betreff: Rechnung vom 28.12.2016 NR22525778

Sehr geehrte/r AXXXXX, XXXXXXX

zu unserem Bedauern mussten wir gerade feststellen, dass unsere Zahlungserinnerung Nummer 225257789 bis jetzt ohne Reaktion Ihrerseits blieb. Nun bieten wir Ihnen nun letztmalig die Möglichkeit, den ausstehenden Betrag der Firma Mail & Media GmbH zu begleichen.

Aufgrund des bestehenden Zahlungsverzug sind Sie verpflichtet zuzüglich, die durch unsere Inanspruchnahme entstandene Kosten von 84,63 Euro zu tragen. Bei Rückfragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen. Um weitete Mahnkosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Zahlungen bis zum 23.12.2016.

Wir erwarten die Überweisung zuzüglich der Mahnkosten bis zum 30.12.2016 auf unser Bankkonto. Falls wir bis zum genannten Termin keine Überweisung einsehen, sehen wir uns gezwungen Ihren Fall an ein Gericht abzugeben. Alle damit verbundenen Zusatzkosten werden Sie tragen müssen.

Hinterlegte Daten:

AXXXXX XXXXXXX
XXXXXXXXXXXXXXXXXXX
XXXXX XXXXXXXXXX
Tel. XXXXXXXXXXX

Die vollständige Forderungsausstellung ID 225257789, der Sie alle Positionen entnehmen können, fügen wir bei.

Mit freundlichen Grüßen

Rechnungsstelle Jason Baumann







Die Absender-IP-Adresse ist 45.79.77.62 in USA /Kalifornien


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
Return-Path: <pay@paypal.com>
Received: from wordserver.net ([45.79.77.62]) by mx-ha.web.de (mxweb103 [212.227.17.8]) with ESMTPS (Nemesis) id 0MOx9H-1cQoRe2zHL-006KvT for <xxxxxxxx@web.de>; Wed, 28 Dec 2016 10:03:58 +0100
Received: by wordserver.net (Postfix, from userid 10026) id 22929AA291; Wed, 28 Dec 2016 09:03:56 +0000 (UTC)
Date: Wed, 28 Dec 2016 09:03:56 +0000
To: xxxxxx xxxxxxx <xxxxxxxx@web.de>
From: Rechnungsstelle Mail & Media GmbH <pay@paypal.com>
Subject: Rechnung vom 28.12.2016 NR22525778
Message-ID: <c70289a5551b92f09e775b39bf7472ee@theherringlawgroup.com>
X-Priority: 3
X-Mailer: Apple Mail
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="b1_c70289a5551b92f09e775b39bf7472ee"
Content-Transfer-Encoding: 7bit
Envelope-To: <xxxxxxxx@web.de>
X-UI-Filterresults: unknown:5;V01:K0:MhvZ7M+pNeU=:0Ut9KMiL/cPSJ2y0lNfXC3z0xB 9g1tkP6zUxxAM1TbAm4VqqiSVUdkE5maH4msA62xCogj42M/I7Eok20KSte5N3joLVID/3Mvv y46iVUnOnWXzjVgSdO1tx+JZi2F0yjyevYeblP9FiSB2hjwvhALdvX/3GLSiGTi11yRf8yz3H NoeJwnAgp4/LYd9QbX9zzX8bbczSqMNMzs7O7DZ1p7n2tlofq3P/+BYcm3fEcPZ5mMhoL1bkN Ehl7O7RwbyYknwGgUgmKOsEXLq9md0TzB5jo+vVmA/BiHcXhGoFGB0CB3Xxd+d7DCxYhg3r1k 0NiVNJN/ovDfA6RNGy4ay0Jlo+0cG6FsDUkdX6D3YAMq/aFyEXaxoPS7wf+WNKOJpvoxqlV3K eckLMjJzCT4tLlQtkEG/E5XCIgKO8nvjjsvdr0AwnvdrQHfc/QFFaiXN4G6UYgjpdY4A1kfaf UXCw2EyXqfeQ7qHPR5KLtc3RdFASsJBA8MUrEYKlUzMAVd75W5g+JGOy0ujfk3lB2iPm+dGyg ZDYf8cETfoL8/eQFsTUJtE4HXzuJ/ZLXWJEeGhzkvZBb9u7CRguHaxdRbyGNZ5/S97vIz6Cwa HpGiHn/hGKifFyK8N86oInxd5bdhAPFHbDOYIyVyMDjPrr7AJ/s13oznJKOvXb+NBosydveyc 7qPOG7REQwwFDRUHj0T7L+MlV0M0LCFOvgXMaDg1XUjhMRM/Un/R3tQwGkd+X2e5pJWRyZaUg tB+Ujfw6aPs3Ek1jgw2pkr8HlnK6G18oMqG3VzRPqweyk6MUbEgc3CaYYjNE1AxE69/EpPMCx MKsu7F19sBFY3M4He9JhxLtbKb1/HfJujskEzI1XiZ1Jplp8EDB2fEBVdLqRBUQk9BqgHUXes 1jP+jOcvaFA/4dRBlC8F49CpSgOnGT0rGyZmmBvYG1+ph70kr/o4nyYirreIj0M8COs9a7RIQ R/O8OIPZuutLOG0CXnSBGXgFsflHzn+SnAVukLKjpbhsRYZU1ErWSy3EE2NL7PibxsG2EMHGV 80JKam7v6mhj/niPnPAqq7rF0FSdyxDb/SV+HNnhxRTW0pOiMG6BhVJ3l5hNOuXCAHs702iL9 2ltCeUkARhIY02aXZKIlo8bgjRyFgpIaufjL6fh/p5kaRFf4rmI0mVgPSCPSb9RWSoaAX/E+c 5vFZ3PMMuNmbybq1VnhQtreOazMAllgA5mAinmU3hpZNtbZTexXpPtTJZiqdIMWUNGWf0apEC oWGDi3EkDR9a3lTaD6OXzbtrTxjsiJcVJpoZ/Bq/N2h3Jvuo/0P8UEKAwMXxuznLz2BdAxu7a oFmXO0EozInHl5rdnJQQYV4zkTT5HpRvCyv8v3SEyn7OeAKDTkFXHooACiDk3G4U3A/mCeiML O/Ec0+os5vQRBxt7SV1qdjrPR6DZyvou80/tRlnaTYnf2T/JZKoV2LquUGQ10RWPJMwH2O1vo 0NhqSPas46BxWTS1IY0M969ISYunn/gax7VoMiwHbvtTUfmwQIWX708px2liG9fQ5ADnP8aFC I0Cmwk3cWFz3cKI6Aja8bTNkbLMv9fyJSJ/VcasbC
 
 


"Es ist leichter die Menschen zu täuschen, als sie zu überzeugen, dass sie getäuscht worden sind.'' (Mark Twain)


2 Mitglieder haben sich bedankt!
 
floh67
Foren-Fee
Beiträge: 2.044
Registriert am: 25.03.2011

zuletzt bearbeitet 01.01.2017 | Top

RE: Mail&Media GmbH

#2 von Roadrunner , 01.01.2017 13:43

Heftig



Sola Scriptura

In a world without walls and fences,
who needs windows and gates?
Linux is like a wigwam with an Apache inside

¥$ WE $CAN


 
Roadrunner
Moderator/Medienjunkie
!
Beiträge: 8.839
Registriert am: 11.01.2010


   

Ein Virus namens "Ute Lehr" Kettenbriefe beunruhigen Whatsapp-Nutzer
Türkei verbietet anonymes Surfen per VPN oder Tor

Xobor Einfach ein eigenes Forum erstellen
Datenschutz