Von: dekrem@alliant-inc.com

Gesendet: Donnerstag, 30. August 2012 01:48

An: xxxxxxxxxxxxxxxxxx

Betreff: Suspicious part has been quarantined : Zweite Abmahnung Ihrer

Bestellung vom 06.08.2012


Anlagen: Zweite Mahnung.30.08.2012.zip


Hallo,


bei der Prüfung unserer Zahlungseingänge stellten wir fest, dass Sie die Bestellung Nummer 6794381.2012 noch nicht beglichen haben.


Artikel: Apple Z80R 1367,65 Euro


Hiermit fordern wir Sie erneut, Ihre offene Rechnung zu bezahlen und damit weitere Inkasso-Büro Kosten einzusparen.


Wir sehen uns gezwungen Ihnen 11,00 Euro darüber hinaus zu der noch offenen Forderung als Mahngebühr in Rechnung stellen.

Wir bitten Sie, die nicht bezahlten Kosten bis zum 04.09.2012 auf das angegebene Konto zu überweisen.


Der Überweisungsschein und die Artikel liegen diesem Brief als Beilage bei.


Mit verbindlichen Grüßen


OttoOnline GmbH Aulendorf

Leiter: Kimberley  Weber

Umsatzsteuer-Nummer: DE288083831


*************************************************************


Any attached files are the property of Alliant Engineering, Inc.

and are transmitted for your exclusive use and convenience.

By accepting and using these files you assume all responsibility for the content. Hard copies, signed and dated, will govern over any electronic files furnished herein.  *************************************************************

Hier ein Klassiker


Seit Jahren immer wieder dabei "Paypal", natürlich nicht in echt.

Man betrachte bitte die Deutsche Rechtschreibung sowie die Zeichenfehler.


Die Datei im Anhang:     PP-658-119-347.html (ca. 200 KB)

wird am 10.04.2013, Stand 21:40, weder von  Kaspersky Pure 2.0, Avast  oder  Avira  als Bedrohung oder Spam erkannt. Auch der Browserschutz von Avira schlägt keinen Alarm…

(Maileingang wahr um 1 Uhr Nacht's, somit seit über 20 Stunden auf verschiedenen Rechnern)


Die Datei beinhaltet ein Script mit einem Formular, hier sollen Sie ihre Adressdaten, Bankverbindung, Kreditkartennummer usw. eingeben. Spätestens an dieser Stelle sollten Sie in's zweifeln kommen …


Geben Sie niemals ihre "geheimen" Daten, aufgrund einer Aufforderung per E-Mail bekannt. Klicken Sie niemals in einer E-Mail auf einen Link, der Sie zu ihrer Bank, Paypal oder sonst wohin führen soll !!



Den "Sehr herzlichen“ Gruss am Mailende kann sich der/die Absender schenken.



Eigentlich ist es eine Schande, dass solche E-Mails, die seit Jahren immer wieder im Umlauf sind, von den "grossen" Providern nicht geblockt werden…

Mail vom:10.07.2012, von: wwII, an: undisclosed-recipients:


Betreff: Guten Tag!!


Guten Tag!!!


Mein Name ist William Patrick aus der Elfenbeinküste.

 

Ich bin der einzige Sohn von Mr & Mrs . Richard Patrick, ich will dich, mir zu helfen und meine jüngere Schwester investiert in Ihrem Land. Ich verlor meine Mutter im Alter von 10,wurde mein Vater zu Tode während des Krieges hier in Cote d'Ivoire vergiftet.

 

Vor dem Tod von meinem verstorbenen Vater er hinterlegt die Summe von 4,5 MillionenDollar, die er in einem Sicherheits-und Finanz-Unternehmen gehalten hier in Abidjan er auch benutzt meinen Namen, um das Geld als seine Anzahlung

First Son für nächsten Angehörigen.

 

Aber aufgrund der politischen Problem hier, und der Grund für meine Eltern Tod, werde ich nicht wünsche, hier zu investieren, so dass ich möchte, dass Sie mir helfen Übertragung dieses Fonds in Ihrem Land für Investitionen Zweck seit dem Recht Ihres Landes verlangen, dass ich suchen Partner.

 

Wie für Ihre freundliche Unterstützung, bin ich bereit, Ihnen 20% der Gesamtsumme nach dem erfolgreichen Abschluss der Transaktion.

 

Kontaktieren Sie mich zurück, wenn Sie mir bei der Unterstützung interessiert sind, werde ich Ihnen mehr Details, wie bringen fruchtbar dieser Übertragung und auch die Kontakteder Bank.

 

Herzlichst,


William Patrick


NB... YOU CAN STILL WRITE ME IN ENGLISH

Dieses aktuelle Beispiel geht gerade mal wieder um.


Vorsicht auch bei angeblichen  Mail's von: DHL, Paypal oder ähnlichen…


"Ihr Konto wurde vorerst Deaktiviert" … "Wir aktualisieren unsere Datenbank und verbessern unseren Kundenschutz"


"Bitte klicken Sie auf den Link um Ihre Kunden Daten abzugleichen"


Folgen Sie solchen Anweisungen  n i e m a l s ! ! !


Kein seriöses Unternehmen würde Sie so anschreiben. Solche Mail's sind von "gefälschten" Absendern mit dem Ziel, Ihnen zu schaden.


Von: Deutsche Post [mailto:entrega-8541@deutschepost.de]

Gesendet: Freitag, 2. November 2012 13:30

An: xxxxxxxxxxxxxxxxxxx

Betreff: Deutsche Post.Sie mussen eine Postsendung abholen


Lieber Kunde,


Es ist unserem Boten leider misslungen einen Postsendung an Ihre Adresse zuzustellen.

Grund: Ein Fehler in der Leiferanschrift.

Sie konnen Ihre Postsendung in unserer Postabteilung personlich kriegen.

Anbei finden Sie einen Postetikett.

Sie sollen dieses Postetikett drucken lassen, um Ihre Postsendung in der Postabteilung empfangen zu konnen.


Vielen Dank!

Deutsche Post AG.

Hallo, ich hab da mal ne Mahnung… klar, könnte ja funktionieren…


VORSICHT, nicht auf den Anhang klicken,


Mail löschen und immer schön misstrauisch bleiben!!


Im Anhang befindet sich eine ZIP Datei (ZIP - Archiv). Der Innhalt ist wiederum ein weiteres Archiv in Form einer ZIP Datei oder gleich eine ausführbare Datei mit Dateiendung .com.


Kein  seriöses Unternehmen versendet so Rechnungen oder Mahnungen !!!!


Damit handeln Sie sich einen sogenannten "BKA Trojaner" ein, der Ihren Rechner und somit SIE, massiv schädigt !!!


Die Folgen: Daten auf Ihrem Rechner werden verschlüsselt (nicht nur einfach umbenannt, sondern "hart" verschlüsselt).


Natürlich sollen Sie zahlen um wieder an Ihre eigenen Daten heran zukommen. Das können Sie sich sparen. Selbst wenn Sie zahlen würden (was Sie nicht machen), bekommen Sie Ihre Daten so nicht zurück!


Außerdem wird Ihre Installation, meist ja Microsoft Windows, versaut und das richtig. Abgesicherter Modus für die Reparatur funktioniert nicht mehr da Teile der Registry gelöscht wurden, schlicht, Ihr System wird unbrauchbar!


Weitere Informationen dazu z.B. bei Kaspersky (googeln) verfügbar…


Die Installation ist so gut wie Schrott und Sie haben  ein oder zwei Tage Vollbeschäftigung, Ihr System wieder herzustellen, inkl. Backup Ihrer Daten, sofern vorhanden.


Das ist ein unbedarfter Klick sicher nicht wert!

Das ist  natürlich nicht die Post  -  schauen Sie sich doch nur die                                                                      Rechtschreibung/ Grammatik an…


VORSICHT, nicht auf den Anhang klicken!


Im Anhang befindet sich eine ZIP Datei: Postetikett Deutsche Post AG.zip

(ca. 33KB), darin eine ausführbare Datei: Postetikett_Deutsche_Post_AG.exe


Haben Sie keinen aktuellen Virenscanner, war's dass mit ihrer Windows Installation…


Mail löschen und immer schön misstrauisch bleiben!!

N I C H T dort anrufen!


Mail löschen


Nicht aufregen, bringt nix…


Wieder eine Fälschung mit Trojaner im Anhang!


Der Anhang besteht aus einer ZIP Datei: Ihre O2 DSL Bestellung.zip,

darin findet sich die Datei: Ihre O2 DSL Bestellung.pdf.exe

(doppelte Dateiendung = immer Virus!)


Am 21.03.2013 um die Mittagszeit (12:06Uhr), hat ein top aktueller (!) Kaspersky AV den Trojaner    n i c h t    erkannt !!!


Erst abends (am selben Tag), nach mehreren updates wurde der Trojaner: Trojan-Ransom.win32.Blocker.axhb   gefunden und entfernt…


Wer auf seinen Virenschutz 100% ig vertraut, und einfach auf den Anhang klickt - hat verloren, die Installation (Windows) ist hin!


Es ist zu erwarten, dass Varianten auftauchen, die u.U. wieder erstmal nicht erkannt werden…


Sicherheit ohne den Verstand der Benutzer gibt es nicht, mit keiner Software der Welt!

Auch wenn diverse PC Magazine dies immer wieder mit Ihren Dreingaben so beschreiben, die müssen Sie leider anlügen da sie im Wettbewerb stehen! Verkaufen geht über alles - die Verantwortung dem Kunden/Leser gegenüber bleibt auf der Strecke….


Noch ein TIPP an dieser Stellen den Sie unbedingt beherzigen sollten:  Lassen Sie die Finger von kostenlosen Virenscannern (Avira- Free & Co.).  Die kommerziellen Varianten dieser Hersteller sind die 20 - 30 Euros im Jahr definitiv wert !

Von: Hotel.de [mailto:hotel.de@hotel.com]  Gesendet: Dienstag, 21. Mai 2013 13:21 An: xxxxx@xxxxxxxxxxxxxx.de Betreff: Reservierung [00230775], Tue, 21 May 2013 12:21:08 +0100 Von: rechnungonline.@telekom.de [mailto:rechnungonline.@telekom.de]  Gesendet: Donnerstag, 16. Mai 2013 12:38 An: xxxxxxx@xxxxxxxxxxxxxxxxxx.de Betreff: RechnungOnline Monat April 2013

Professionelle Fälschung


Telekom Rechnung per Mail im ZIP Archiv angehängt

Die Datei im Anhang:  Telekom-2013_04-Rechnung_735011652.zip

beinhaltet den Virus in einer .exe Datei: Trojan-Dropper.Win32…


Diese eMail ist von den allermeisten Anwendern nicht als Fälschung erkennbar. Versierte Anwender erkennen bei solchen eMails die doppelte Dateiendung der Dateimitbringsel. Die wiederum ist aber bei Microsoft Windows Systemen in der Standardkonfiguration leider nicht sichtbar, weil ausgeschaltet!


UND   -   Wieder wurde der Schädling über Stunden von namhaften Antivirenprogrammen nicht erkannt (lt. namhafter PC Magazine gibt’s das aber garnicht) alles ist gut und im grünen Bereich:

"Ihr Computer ist Sicher!"


Wer sich darauf verlässt ist verlassen !!!


Ohne Ihre Umsicht in der Benutzung ihres Computers, ist jedes Virenschutzprogram - wertlos…

angebliche Hotelbuchung


…per Mail im ZIP Archiv angehängt

Die Datei im Anhang:  Hotel Reservierung 3537921.zip

beinhaltet den Virus in einer .exe Datei: Trojan-Spy.Win32.Zbot…


Auch hier  wurde der Schädling über Stunden von namhaften Antivirenprogrammen nicht erkannt (diesmal war Avast vorn)