Kennt jemand die Mail?

[Denis3281]

Guten Morgen miteinander

Ich habe folgende Mail erhalten:


Guten Morgen,

unser Versandzentrum hat Ihre Bestellung mit der Auftrags Nr. 34852467594 zur Lieferung an Die UPS übergeben.

Im Anhangsordner befindet sich die Rechnung und die Lieferadresse als Doc Datei.
Ihre Rechnung wurde laut dem § 4e 9c aus Sicherheitsgründen mit einem privaten Kennwort verschlüsselt.

Das Passwort: haus


Sie können die Rechnungsbestätigung jederzeit selbst über unsere Seite abrufen.

Folgende Angaben werden benötigt:

- Ihre E-Mail und die Bestellnummer oder
- die Bestell-Nr. und die Serien-Nummer

Artikelnummer: 32626828217
Geräte Serien-Nr.: 05712480927
Rechnungshöhe 686,58 Euro

Die Buchung erfolgt in Die 1-3 Tagen von Ihrem Bank-Konto.

Ihr Auftrag ist hiermit fertiggestellt.

Mit besten Grüßen

Ihr Kundenservice

__________________________________
Caoha-Multimedia Online-Handel mit Sitz in Potsdam

Vorstand: Horst Berger, Karin Eder
Aufsichtsratsvorsitzender: Horst Lang
Amtsgericht: Bielefeld 86135
_________________________


Im Anhang eine seltsame Datei Namens "Rechnung-Liste.doc.pif"
Die Datei habe ich natürlich nicht geöffnet. Wenn man das Mail etwas genauer studiert merkt man, dass nichts so stimmen kann. Die Postleitzahl von Bielefeld ist falsch, die Artikelnr. stimmen nicht überein etc.

Ich denke, das ist ein plumpes Spam- Mail oder? Nur: Wie hat es das Mail in meinen "normalen" Eingang geschafft? Was meint ihr, kennt jemand dieses Mail, wie reagieren?

Liebe Grüsse
Denis

 

[Pagnol]

Das ist garantiert nicht nur ein Spam-Mail sondern enthält sicher auch noch Malware im Anhang. So plump ist es übrigens nicht. Da habe ich schon wesentlich plumperes gesehen.

Ist der Schädling im Anhang neu (oder auch nur eine neu abgewandelte Version eines alten Schädlings), ist er den verschiedenen Malwarescannern, denen der auf seinem Weg durchs Internet begegnet, noch unbekannt. So schlüpft er dann eben durch, bis in deinen normalen Eingang.

Und da wurde er dann durch "Brain.exe" gestoppt. Recht so!

 

[Denis3281]

Danke für deine Antwort. Also ist es definitiv ein Betrugsversuch? Stimmt schon, die Aufmachung ist nicht so schlecht. Aber die Firma ist nicht auffindbar und passt auch sonst nichts zusammen. Zu sagen ist noch, dass der Anhang als .zip Datei versandt wurde. Insofern eifentlich kein Wunder dass das Ding durchflutscht.

Was soll ich tun, löschen und vergessen oder irgendwo melden?

 

[POGO 1104]

Nein, kein Betrugsversuch! Sondern der Versuch, über den Anhang eine Malware/Trojaner unterzujubeln.

Geht in dasselbe Thema wie in folgendem Thread Onlineshopbetrug 1 + 2
http://www.pctipp.ch/forum/showthread.php?t=26550

löschen und vergessen

o.s.t.

 

[Nebuk]

Solche Mails mit Inhalten wie "Bestellung", "Rechnung", "Lieferung", "Passwort" und/oder Anhang lösche ich ohne mir gross Gedanken zu machen was darin steht. Wenn dazu noch etwas von Euro oder Dollar steht und du sicher bist, dass du aus einem solchen Land nichts bestellt hast, kannst du es bedenkenlos löschen.

WICHTIG. Falls ein Anhang dabei ist, NIE(!) öffnen!

 

[slup]

...
WICHTIG. Falls ein Anhang dabei ist, NIE(!) öffnen!

Und wenn man eine .pif-Datei (eine .pif-Datei ist eine Datei, die Parameter von Windows aus an ein DOS-Programm übergibt, um dieses im Windowsmodus auszuführen) zugemailt bekommt, ist es mit nahezu 100-%iger Sicherheit Malware ("Im Anhang eine seltsame Datei Namens "Rechnung-Liste.doc.pif").

 

[Denis3281]

Danke für eure Antworten. Habe wieder etwas gelernt!

EDIT: Und mal gegoogelt ob es diesen Joe Gabe gibt: gibt es! Auf seiner Homepage ist exakt diesselbe Mailadresse aufgeführt wie in meinem Mail. Ist eine seltsame aber wohl harmlose Site eines Typen aus den USA.
Offenbar wurde seine Mailadresse zu diesem Mail missbraucht.

Sachen gibts...

 

[slup]

Hispeed Phishing

Hier was für die Sammlung von Swisstreasure ;) :

From: "Hispeed.ch" <infoz@hispeed.ch>
Sent: Wednesday, May 23, 2012 6:01 PM
To: "undisclosed-recipients:"
Subject: Wir wollen Ihre E-Mail-Adresse löschen

Achtung,

Sie erhalten diese Nachricht, wie sie sich zu einer falschen mehrere
Passwort Versuch auf diesem Konto, daher werden wir die Blockade dieses
Konto vorübergehend die IP-Ort überprüfen zu empfangen.

Wenn Sie wissen, diese nicht durch Sie getan und wollen verhindern,
blockiert dieses Konto wie gesagt, wir möchten, dass Sie das Eigentum an
dieses Konto durch eine Antwort auf die folgenden Details der gleiche
Konto spätestens innerhalb 24 Stunden nach Erhalt dieser Nachricht zu
überprüfen.

Benutzername:
Passwort:
Bestätigen Passwort:


Nach der Bereitstellung der genannten Details, wird dies uns helfen,
bestätigen Sie Ihren Besitz auf dem Konto.

Hispeed.ch.

Ich frag mich langsam, für wie blöd die die User halten...

 

[Swisstreasure]

Danke :) Werde ich hinzufügen