Achtung: Neue personifizierte Phishing-Mail mit Schadsoftware im Umlauf

samsec

Stammgast
Hallo zusammen

Ich habe gerade eben eine Phishing-Mail bekommen und möchte euch warnen, damit ihr den Anhang auf keinen Fall öffnet.

Es ist zwar schon spät, aber ich dachte die Sicherheit geht vor. Laut der Faecebook-Seite von Spam-Info.de wurden sehr viele bereits Opfer des Mails. Der Grund hierfür ist diesmal sehr wahrscheinlich, weil es sich um eine personifizierte Mail handelt. Du wirst mit Vor- und Nachnamen angesprochen und auch die angebliche Rechnung ist mit deinem Namen versehen.

Link: http://samsec.ch/eintrag/neue-personifizierte-phishing-mail-mit-schadsoftware-im-umlauf.html

Freundliche Grüsse
 

Gaby Salvisberg

Super-Moderator
Hallo Samsec

Es handelt sich offenbar nicht um Phishing, sondern um Malware, scheints ists ein Trojaner. Aber natürlich gehe ich bei dem Punkt mit Dir einig: Solche Anhänge keinesfalls ausführen.

Herzliche Grüsse
Gaby
 

PC-John

Stammgast
... Aber natürlich gehe ich bei dem Punkt mit Dir einig: Solche Anhänge keinesfalls ausführen ...

Richtig, aber:

Ich kaufe verschiedene Sachen im Internet, vielfach Software, teilweise auch mit Backup-CD, welche dann auf irgendeinem Postweg bei mir angeliefert wird. Teilweise kaufe ich auch Hardware im Ausland, weil es einfach keine Schweizer-Lieferanten gibt.
Die Lieferzeiten für solche Bestellungen sind so 1 bis 4 Wochen, angeliefert per Schweizer-Post, DHL, Kurier etc.

Nun bekommst du eine Mail von einem Paketservice, welcher meldet, dass du heute nicht erreicht werden konntest wegen einem Paket. Alle Details darüber würden im Attachment stehen.

Du erwartest endlich die bestellte Hardware. Was machst du nun?

Frage, was würdet Ihr in einem solchen Fall machen?
Eure Antworten bitte hier in diesen Thread schreiben.
Ich bin da gespannt, was andere machen würden.

Der Schluss zu meiner Geschichte nun:
Ich liess diese Mail ungeöffnet, fragte aber bei der Lieferfirma nach, mit welchem Postweg meine Sendung hinaus wäre.
Mit der normalen Paketpost, über das Verzollungsamt in Basel, hiess es dazu.
Also würde meine Sendung per normaler Schweizer-Paketpost kommen, zwei Tage später dann.

PC-John
 

samsec

Stammgast
Es handelt sich offenbar nicht um Phishing, sondern um Malware,
Gaby

Ohja, das stimmt wohl :-).. Danke für den Input hab ich zu schnell geschrieben.

Frage, was würdet Ihr in einem solchen Fall machen?

Den E-Mail-Hader anzuschauen ist sicher keine schlechte Idee. Oder sogar die beste.
Du kannst aber mit relativ einfachen Tricks solche Dateien erkennen. Es handelt sich ja - falls es der richtige Absender ist - um eine gültige PDF-Datei. Diese kannst du sehr einfach erkennen ohne grossen Aufwand. Hier habe ich dazu einen Artikel vor einiger Zeit geschrieben: http://samsec.ch/eintrag/wie-erkenne-ich-eine-schaedliche-datei.html

Freundliche Grüsse
 

Pagnol

Stammgast
Du erwartest endlich die bestellte Hardware. Was machst du nun?
Solche Aufträge haben normalerweise eine eideutige Referenznummer, die in den Mails jeweils erwähnt wird.
Stimmt die Nummer nicht mit einem realen Auftrag überein: Fake!

Es ist ziemlich unwahrscheinlich, dass Betrüger die echten Nummern kennen. Es sei denn, der Lieferant wurde gehackt. Aber das ist dann nochmals eine andere Geschichte ....
 
Oben