Aktuelles
Fake mit Zahlungsaufforderung
28.04.2021
Folgende Mail kam heute bei uns rein:
Absender: DHL <contact@zoll-dhl.com>
Text:
"Sehr geehrter Kunde,
Ihr DHL-Paket: Nr. ?????????????, versendet am 27.04.2021, wird bearbeitet. Damit wir Ihr Paket liefern können, werden dem Importeur die Mehrwertsteuerkosten in Rechnung gestellt.
Nach den geltenden Zollbestimmungen ist jede Einfuhr aus einem Land außerhalb der Europäischen Gemeinschaft mit einem Handelswert von mehr als 22 EUR steuerpflichtig *, unabhängig von der Art der Waren.
* Artikel 134-1 und IM ° des CGI: GESETZ Nr. 2012-1510 vom 03. Mai 2017 - Art. 68 (V) Die Validierung des Paysafecard-Guthabens er die Zahlung von Zollgebühren ist gültig.
Um die Zustellung Ihres Pakets für Ihre Heimatadresse zu ermöglichen, bitten wir Sie Ihre nicht bezahlten Zollgebühren zu regulieren, indem Sie die folgenden Schritte ausführen, um die Zustellung Ihres Pakets abzuschließen:
1. Kaufen Sie einen Paysafecard P1N-Code online (50 EUR)
2. Senden Sie den PIN-Code (16 Ziffern) an folgende Adresse: contact@dhl-bestatigung.com
Grüße,
Zoll Kundendienst"
Woran erkennt man, dass es sich um eine Fake-Mail handelt?
Wenn man die Sendungsnummer bei DHL eingibt, dann ist diese in der Regel nicht vorhanden, oder hat die falsche PLZ.
Microsoft-Fake-Anrufe
20.03.2021
Abzocker telefonieren mal wieder die Teleonregister ab.
Sie stellen sich als Mitarbeiter von Microsoft vor und behaupten man habe einen Virus auf dem PC und sie müssten sich auf den PC aufschalten, um diesen zu entfernen. Meist sprechen sie Englich, neuerdings auch Deutsch. Die Telefonnummern von denen aus sie anrufen scheinen in der letzten Zeit vermehrt deutsche Nummern zu sein, sie sind aber ungültig.
Bitte legen Sie sofort auf und geben Sie diesen Anrufern keinen Zugriff auf Ihren PC.
Sollten sie es dennoch getan haben, schalten sie sofort den PC hart ab.
Sobald die Verbrecher auf Zugriff auf Ihren PC haben, löschen oder verschlüsseln Sie Ihre Daten und verlangen "Lösegeld" damit sie damit aufhören. Wir hatten auch schon Kunden, bei denen auf diese Weise über das Onlinebanking das Konto abgeräumt wurde.
Vermutlich schon wieder Phishing:
06.10.2020
Heute ist folgende Email bei uns eingeschlagen. Sie war angeblich von IONOS, kam laut Header aber von einer privaten Email-Adresse:
"Sehr geehrte Kundin, sehr geehrter Kunde,
Ihr Webmailer Konto wird in Kürze gesperrt. Das bedeutet, dass Sie keine E-Mails mehr senden oder empfangen können. Wir haben Sie bereits mehrfach zu einer Passwortüberprüfung aufgefordert, welcher Sie nicht nachgekommen sind. Wir fordern Sie letztmalig auf die Sicherheit Ihres Passworts durch einen Login auf der folgenden Seite zu überprüfen. Ihr Passwort wird SSL-Verschlüsselt über unseren Server mit diversen Datenbanken aus geleakten Passwortlisten abgeglichen um so gewährleisten zu können, dass Ihr Passwort auch weiterhin sicher ist.
Bitte klicken Sie auf den Folgenden Button, um die Überprüfung durchzuführen der Vorgang dauert nur wenige Sekunden. Im Anschluss können Sie Ihr Konto weiterhin wie gewohnt nutzen. Sollten Sie es erneut versäumen die Passwortüberprüfung durchzuführen wird Ihr Konto geschlossen und kann nur noch durch einen unserer Mitarbeiter freigeschaltet werden. Für die manuelle Freischaltung erheben wir eine Gebühr von 29.90 EUR.
zum Formular
Wir danken Ihnen für Ihre Mithilfe und bitten um Ihr Verständnis.
Mit freundlichen Grüßen,
Ihr I0N0S-Team"
Ihr Webmailer Konto wird in Kürze gesperrt. Das bedeutet, dass Sie keine E-Mails mehr senden oder empfangen können. Wir haben Sie bereits mehrfach zu einer Passwortüberprüfung aufgefordert, welcher Sie nicht nachgekommen sind. Wir fordern Sie letztmalig auf die Sicherheit Ihres Passworts durch einen Login auf der folgenden Seite zu überprüfen. Ihr Passwort wird SSL-Verschlüsselt über unseren Server mit diversen Datenbanken aus geleakten Passwortlisten abgeglichen um so gewährleisten zu können, dass Ihr Passwort auch weiterhin sicher ist.
Bitte klicken Sie auf den Folgenden Button, um die Überprüfung durchzuführen der Vorgang dauert nur wenige Sekunden. Im Anschluss können Sie Ihr Konto weiterhin wie gewohnt nutzen. Sollten Sie es erneut versäumen die Passwortüberprüfung durchzuführen wird Ihr Konto geschlossen und kann nur noch durch einen unserer Mitarbeiter freigeschaltet werden. Für die manuelle Freischaltung erheben wir eine Gebühr von 29.90 EUR.
zum Formular
Wir danken Ihnen für Ihre Mithilfe und bitten um Ihr Verständnis.
Mit freundlichen Grüßen,
Ihr I0N0S-Team"
Das Formular ist mit einem Link hinterlegt. Hierbei geht es wohl um das Abgreifen der Lockindaten bei IONOS.
Bitte ignorieren und einfach löschen.
Achtung Abzocke und vermutlich Phishing:
21.01.2020
Seit heute gehen Emails rum, die Geschäftsleute auffordern sich beim Transparenzregister zu registrieren.
Die Mails kommen von einer Organisation Transparentzregister e.V.. Diese existiert nicht. Die im Impressum angegebene Adresse ist ein Wohnhaus, bei der Telefonnummer meldet sich eine Warteschleife.
Folgt man dem Link auf der Mail kommt man auf eine Website, auf der man aufgefordert wir, die Firmendaten einzugeben.
Tut man dies wird sofort eine Rechnung über 49€ fällig. Außerdem ist nicht bekannt, was mit den eingegebenen Daten (Firmen- und Kontodaten)passiert.
Das eigentliche Transparenzregister läuft unter der Adresse
www.transparenzregister.de und gehört zum Bundesanzeiger. Ruft man dort
an, erhält man die Info, dass es sich bei der Mail nicht um eine offizielle Mail handelt
handelt.
Der Eintrag in das echte Register sei kostenlos.
Achtung: Abzock Anruf mit Lotto-Masche
28.2.2019
Einer unserer Kunden bekam gerade folgenden Anruf:
Eine Frau gab sich als Mitarbeiterin vom Lotto-Callcenter aus. Sie erklärter im, er hätte vor einer weile ein Gratis-Abo bei Lotto abgeschlossen. Dieses sei nun abgelaufen und automatisch in ein kostenpflichtiges Jahresabo übergegangen. Sie versuchte den Kunden dazu zu bringen, ihr das zu bestätigen und seine Kontodaten herauszugeben. Sie meinte sie könne dem Kunden noch entgegenkommen indem sie das Abo auf 4 Monate kürzt.
Unser Kunde hat richtig reagiert und keine Daten angegeben und auch kein Abo bestätigt.
Diese Gratis-Abos hat es nie gegeben. Das Callcenter möchte nur die Kontodaten und die Bestätigung für das 4 Monats-Abo.
Es reicht allerdings, wenn man am Telefon in irgendeinem Zusammenhang "ja" oder " ok" oder ähnliches sagt, das die Betrüger es aus dem Zusammenhang heraus zurechtschneiden und als Bestätigung verwenden können.
Daher am besten sofort auflegen!!!!!
Neue Virusmails im Umlauf diesmal von der Telekom
12.02.2019
Auch diese Mail kommt in verschiedenen Varianten. Sie tarnt sich als Online-Rechnung. Bitte nichts anklicken! Sie leitet auf virenverseuchte Seiten weiter, bzw. das Word-Dokument im Anhang enthält einen Virus. Beim Öffnen wird eine Fehlermeldung erzeugt und das Virus installiert. Die Absende-Email-Adresse ist meist eine private Mail-Adresse, vor die "rechnungonline@telekom." gesetzt wird.
Auffällig ist, dass zwar ein Buchungskonto genannt wird, aber keine Adresse und keine persönliche Anrede.
Zum Vergleich hänge ich hier auch noch eine echte Telekomrechnung unten an. Hierbei fällt auf, dass sie an mich persönlich adressiert ist und auch meinen Namen nennt. Ich muss hier allerdings warnen, einer unserer Kunden hat auch schon mal einen Virus in einer Mail mit persönlicher Anrede und Adresse. Hier war lediglich die Buchungskontonummer falsch. Im Zweifelsfall immer diese Nummer mit einer alten Rechnung, oder dem Telekomvertrag abgleichen.
Hier ist die echte Telekom-Rechnung:
Sie gleicht im Aufbau ansonsten der gefälschten. Lediglich Mailadresse, Betreff und Mittelteil unterscheiden sich.
Noch einer: diesmal PayPal
12.02.2019
Mal wieder ein Virus getarnt als PayPal-Mail mit der Aufforderung das Konto zu aktualisieren.
Diesmal mit etlichen Rechtschreibfehlern und in sehr schlechtem Deutsch. Bitte nichts anklicken und schon gar keine Nutzerdaten eingeben!!!
Neue Virusmails im Umlauf diesmal angeblich von Banken:
06.05.2019
Auch diese Mail kommt in verschiedenen Varianten. Sie gibt eine Systemumstellung vor. Bitte nichts anklicken! Sie leitet auf virenverseuchte Seiten weiter. Die Absende-Email-Adresse ist meist eine private Mail-Adresse.
Achtung Amazon-Virus-Mail im Umlauf:
Es ist eine Mail in verschiedenen Variationen im Umlauf, die angeblich von Amazon.de ist. Es handelt sich entweder um eine Versandbestätigung oder um eine Rechnung. Sie sieht so oder ähnlich aus:
Auffällig ist, dass die Absender-Adresse meist ein Betrieb oder eine privatperson ist, nicht Amazon.
Wichtig: Sofort löschen und keine Links anklicken, sie führen auf Seiten die mit Viren verseucht sind!!!
Achtung Fake Shops:
Zurzeit gibt es auf Amazon und Ebay Shops, die Software zu sehr günstigen Preisen anbieten.
Sie haben Ihren Firmensitz meist im Ausland (häufig Polen). Diese Firmen sind nicht Partner der Softwarehersteller.
Diese Lizenzen sind meist nicht gültig und funktionieren auch in vielen Fällen nicht.
Leider haben wir immer wieder Kunden, die hierauf reinfallen und erst nach dem Fehl-Kauf zu uns kommen.
Sollte Software wesentlich günstiger angeboten werden als vom Hersteller empfohlen, dann bitte sehr vorsichtig sein und lieber nicht kaufen als doppelt.
Achtung schon wieder neue Schadsoftware: Emotet
Heute kam im Newsletter er Allianz für Cyber-Sicherheit folgende Info:
"Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen eine auffällige Häufung an Meldungen zu schwerwiegenden IT-Sicherheitsvorfällen erhalten, die im Zusammenhang mit der Schadsoftware Emotet stehen. In Einzelfällen ist es bei den Betroffenen durch Ausfälle der kompletten IT-Infrastruktur zu Einschränkungen kritischer Geschäftsprozesse gekommen, die Schäden in Millionenhöhe nach sich ziehen. Emotet wird derzeit weiterhin über groß angelegte Spam-Kampagnen verteilt und stellt daher eine akute Bedrohung für Unternehmen, Behörden und Privatanwender dar. Auf der Website der Allianz für Cyber-Sicherheit haben wir umfangreiche Empfehlungen zusammengestellt, mit welchen Schutzmaßnahmen Unternehmen das Risiko einer Infektion senken können – und was im Ernstfall zu tun ist."
Weitere Informationen unter:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html
Achtung: wieder Fake-Anrufe von angeblichen Microsoft-Mitarbeitern:
Leider immer noch aktuell (15.12.2018):
Die Anrufe sind meist in Englisch und Sie werden aufgefordert bestimmte Einstellungen an Ihrem PC vorzunehmen und dann bestimmte Websites zu besuchen. Dabei wird Ihr Rechner mit Viren infiziert.
Eine andere Möglichkeit ist, dass Sie aufgefordert werden den Teamviewer zu installieren oder zu starten und den Tätern Fernzugriff auf Ihren Rechner zu ermöglichen. Diese kapern dann Ihren Rechner und verlangen in der Regel Lösegeld oder installieren Viren.
Sollten Sie einen solchen Anruf bekommen, legen Sie bitte sofort auf!
Achtung - Es gibt neue Erpressermails:
Bitte nicht bezahlen!
Die Erpresser hatten bei den bisherigen Fällen keinen Zugriff auf den Rechner, sondern lediglich Daten gekauft, die von Onlineplattformen gekapert wurden. Das bedeutet allerdings, dass sie im Besitz von echten Daten wie Passwörtern und u.U. auch Bankdaten und Kreditkartennummern sein können. Wir empfehlen den Bertroffenen daher, die Bank zu informieren und gegebenenfalls Onlinebanking und Kreditkarte zu sperren, siew alle verwendeten Passwörter zu ändern.
Die Emails sehen so oder ähnlich aus (persönliche Daten habe ich durch xxx ersetzt):
"Hallo!
Sie kennen mich vielleicht nicht und Sie wundern sich wahrscheinlich, warum Sie diese E-Mail bekommen, richtig?
In diesem Moment habe ich deinen Account gehackt xxx@xxxxx.de, dein Passwort ist xxxxxx.
So habe ich vollen Zugriff auf Ihr Gerät! (Ich habe dir eine E-Mail von deinem Konto gesendet)
In der Tat, ich habe eine Malware auf die Website für Erwachsene Videos (Porno-Material) und Sie wissen, was, Sie besuchten diese Website, um Spaß zu haben (Sie wissen, was ich meine).
Während Sie Videoclips guckten,
Ihr Internet-Browser startet als RDP (Remote Desktop) mit einem Keylogger, der mir Zugriff auf Ihren Bildschirm und auch auf Ihre Webcam gewährt.
Unmittelbar nach der Installation sammelte meine Software Ihre gesamten Kontakte von Ihrem Messenger, sozialen Netzwerken sowie E-Mai
Was habe ich getan?
Ich habe ein Doppel-Bildschirm-Video gemacht. Der erste Teil zeigt das Video, das Sie gesehen haben (Sie haben einen guten und manchmal seltsamen Geschmack), und der zweite Teil zeigt die Aufnahme Ihrer Webcam.
genau was solltest du tun?
Nun, ich glaube 600$ sind ein fairer Preis für unser kleines Geheimnis. Sie werden die Zahlung per Bitcoin vornehmen (wenn Sie das nicht wissen, suchen Sie in Google nach "Bitcoin kaufen").
BTC Adresse: 16nFVusdKWSRwXM3Ch56wQeTib3ajXxJuQ
(Es ist sensibel, also kopieren und einfügen)
Hinweis:
Sie haben 2 Tage um die Zahlung zu tätigen.
(Ich habe ein bestimmtes Pixel in dieser E-Mail-Nachricht und in diesem Moment weiß ich, dass Sie diese E-Mail-Nachricht gelesen haben).
Wenn ich die BitCoins nicht erhalte, sende ich deine Videoaufnahme definitiv an alle deine Kontakte, einschließlich Familienmitglieder, Mitarbeiter usw.
Wenn ich jedoch bezahlt werde, zerstöre ich das Video sofort.
Dies ist das nicht verhandelbare Angebot, also verschwenden Sie nicht meine persönliche Zeit und Ihre mit allerlei Dummheit.
Das nächste Mal - sei vorsichtig!
Tschüss!"
Achtung
Zur Zeit sind Browserviren im Umlauf, die auffordern eine bestimmte Servicenummer anzurufen,um Viren wieder vom PC zu entfernen.
Auf keinen Fall dort anrufen. Der eigentliche Virus wird erst beim Anruf installiert!
