Sammelthread Gefälschte Emails, Trojaner und andere Virenmeldungen

Dieses Thema im Forum "News & IT Forum" wurde erstellt von Timok, 20 Februar 2007.

  1. g202e

    g202e The Long Man

    Registriert seit:
    7 Januar 2003
    Beiträge:
    5.514
    Nichts mehr! Error 404
  2. Last Boyscout

    Last Boyscout Blindenstockträger

    Registriert seit:
    26 April 2001
    Beiträge:
    2.088
  3. Rainer Zufall

    Rainer Zufall Bekanntes Mitglied

    Registriert seit:
    23 April 2001
    Beiträge:
    4.035
    Adobe FLashplayer - auch in der Version 16.0.0.296 - gefährlich? Stimmt das?
    Spiegel vom 23.01.


    Gruss
    Rainer
  4. Zapata

    Zapata Bekanntes Mitglied

    Registriert seit:
    10 April 2009
    Beiträge:
    3.272
    Neue Schwachstelle im Internet Explorer 11

    Durch eine neue Schwachstelle im Internet Explorers 11, ist die Umgehung der Same Origin Policy (SOP) möglich. Bei gleichzeitig mehreren geöffneten Tabs, können von einer kompromitierten Seite vertrauliche Daten von einem Tab oder Browser-Session abgegriffen werden.

    Quelle: http://seclists.org/fulldisclosure/2015/Feb/0


    Zapata
  5. The Lordy

    The Lordy Paranoiker a.P.

    Registriert seit:
    27 Juni 2001
    Beiträge:
    6.040
    Internet Explorer ........... das war nochmal was ? :D
    DeSmi sagt Danke.
  6. eumel_1

    eumel_1 Der Reisende

    Registriert seit:
    2 Juni 2002
    Beiträge:
    9.546
    Mal wieder ein Versuch, die Dummen zu ködern:
    Wenn man wirklich auf den Link klickt, wird man über die hinterlegte URL in der Türkei weitergeleitet auf die andere türkische Seite
    http://meine.deutsche-bank.de.trxm.trxm.de.db.de.fullizleme.com/de/de/index2.php

    Absender ist natürlich die Deutsche Bank:
    ob das die Mädels von dem Frauenfussballclub auch wissen?
    Zuletzt bearbeitet: 18 Februar 2015
    JoPa sagt Danke.
  7. WereWOLF GANG

    WereWOLF GANG Bekanntes Mitglied

    Registriert seit:
    26 September 2001
    Beiträge:
    2.711
    Telefon-Banking? LOL!
  8. JoPa

    JoPa Allround-Nichtsnutz

    Registriert seit:
    22 April 2001
    Beiträge:
    6.373
    Das gibt's echt (noch)!
  9. Nostradamus

    Nostradamus Zensur besteht aus Frechheit und Angst.Tucholsky

    Registriert seit:
    1 Mai 2001
    Beiträge:
    9.240
    Ja sicher, wie willst sonst beispielsweise eine Buchung rückfordern oder eine beauftragte aber noch nicht getätigte Überweisung stornieren.
    Willst extra zu Bank rennen?
    Und was, wenn die dann schon geschlossen hat, dann wird's auf alle Fälle am nächsten Tag mit der Stornierung nichts mehr, weil bis dahin bereits überwiesen ist und mit der Rückbuchung ja vielleicht auch nicht mehr, weil dann die Frist genau um einen Tag überschritten ist.
  10. Bestatter

    Bestatter Schwarzfahrer

    Registriert seit:
    30 Mai 2001
    Beiträge:
    4.904
    Das geht doch alles direkt online oder über das Kontaktformular + TAN.
    Zumindest bei der Netbank ist das so.
  11. Nostradamus

    Nostradamus Zensur besteht aus Frechheit und Angst.Tucholsky

    Registriert seit:
    1 Mai 2001
    Beiträge:
    9.240
    Ups, ja hast Recht ist bei mir auch, eben mal geschaut. Allerdings unter einem Menüpunkt unter dem ich es nie erwartet hätte. Unter Service.
    Für solche eine wichtige Sache erwarte ich eigentlich einen eigenen Menüpunkt direkt im Hauptmenü.
    Aber für Stornierung ist nach wie vor nichts, da würde dann vielleicht noch "Sonstige--> Mitteilung an die Bank--> Auftrag" gehen, aber nur vielleicht.
    Für eine Stornierung erwarte ich eigentlich einen Button "Überweisungsauftrag stornieren" oder ähnlich, neben der noch nicht ausgeführten Überweisung.
  12. WereWOLF GANG

    WereWOLF GANG Bekanntes Mitglied

    Registriert seit:
    26 September 2001
    Beiträge:
    2.711
    Netbank ist ok, da kann man alles online erledigen, bis auf folgenden Geschäftsfall:
    einen erhaltenen Scheck einlösen
  13. Bestatter

    Bestatter Schwarzfahrer

    Registriert seit:
    30 Mai 2001
    Beiträge:
    4.904
    Den braucht selbst die Netbank haptisch, in die Webcam halten und dann zerreißen ist nicht.
    Formular zur Einsendung ist aber wiederum online.
  14. eumel_1

    eumel_1 Der Reisende

    Registriert seit:
    2 Juni 2002
    Beiträge:
    9.546
    Jetzt gibt es schon stellvertretende Rechtsanwälte (die sogar meinen Vor und Nachnamen richtig schreiben können:

    Man beachte auch die unterschiedlichen Namen als Absender und unter der Mail!

    PS: muss ich noch erwähnen, dass in der angehängten ZIP-Datei sich eine Zip und darin eine COM-Datei verbirgt? Virustotal.com sagt mir:
    Erkennungsrate: 13 / 57
    Zuletzt bearbeitet: 24 Februar 2015
  15. The Lordy

    The Lordy Paranoiker a.P.

    Registriert seit:
    27 Juni 2001
    Beiträge:
    6.040
    So eine (korrekte) persönliche Anrede solltest du jetzt aber wenigstens honorieren. :D
    eumel_1 sagt Danke.
  16. JoPa

    JoPa Allround-Nichtsnutz

    Registriert seit:
    22 April 2001
    Beiträge:
    6.373
    Sowas wird einfach gelöscht. Wenn sich der angedrohte Staatsanwalt oder die Schufa bei mir melden, dann kann man mal aktiv werden.
    Und soweit ich weiß, interessiert es den Staatsanwalt erstmal gar nicht, ob meine Bank eine Lastschrift zurückbucht. Das normale Vorgehen in dem Fall wäre das gerichtliche Mahnverfahren.
    Außerdem weiß ich, bei wem ich Schulden oder offene Rechnungen habe.
  17. eumel_1

    eumel_1 Der Reisende

    Registriert seit:
    2 Juni 2002
    Beiträge:
    9.546
    Du weißt das, ich weiß das und noch einige hier an Board, aber Oma Schulze und Lieschen Müller bekommen bei sowas Panik, habe letztens erst den Laptop eines Nachbarn neu aufgesetzt, nachdem seine Frau (übrigens eine Bankmanagerin :D) auf den Anhang eine Spammail geklickt hatte, weil sie unbedingt sehen wollte, um welche Forderung es sich handelt.

    PS: Dieser Thread hat vorrangig die Aufgabe, die DAUs zu warnen, nicht die geschulten User zu belehren, diese wisen selber, was zu tun ist (Löschen!).
    Auch weiß der geschulte User, dass Post vom Anwalt mit der gelben Schneckenpost kommt und der Gerichtsvollzieher persönlich.
  18. JoPa

    JoPa Allround-Nichtsnutz

    Registriert seit:
    22 April 2001
    Beiträge:
    6.373
    Da hast du wieder mal recht, aber meinst du Oma Schulze und Lieschen Müller lesen hier mit?
    Hier treibt sich hauptsächlich Fachpersonal rum, nicht die Oma von nebenan.

    Ich hab die ganz alten Säcke in der Familie schon erzogen, sie sollen im Zweifel erst bei mir nachfragen, bevor sie auf was klicken, wenn jemand Geld will oder sie Passwörter ändern oder ihre Kreditkartendaten verifizieren sollen...
  19. eumel_1

    eumel_1 Der Reisende

    Registriert seit:
    2 Juni 2002
    Beiträge:
    9.546
    Ganz vergessen zu erwähnen, der Mailheader zeigt auch an, dass die Mail nicht von einem T-Online-Konto gesendet wurde. Hier nochmal die Anleitung, wie man sich den Emailheader anzeigen lässt (habe ich einfach aus der Abuse-Mail kopiert):
    Diese Informationen in die weitergeleitete Mail einfügen und die Originalmail weiterleiten an
    "abuse (at) Mailprovider aus der Received-Zeile"
    Das hilft, solchen Spam einzudämmen, indem das Konto dessen von dem die Mail stammt gesperrt wird.
  20. Zapata

    Zapata Bekanntes Mitglied

    Registriert seit:
    10 April 2009
    Beiträge:
    3.272
    heise security berichtet, dass der Verschlüsselungstrojaner Chimera nun mit Veröffentlichung persönlicher Daten droht. Ok, der Drohmechanismus von Ransomware ist immer noch der gleiche, auch wenn das nun doch eine neue Ebene hat. Interessant fand ich aber den Beitrag was Chimera macht - Details aus der PC-Werkstatt in den Kommentaren:

    Re: was Chimera macht - Details aus der PC-Werkstatt
    • ist eine (als Beispiel) Bewerbung.pdf.EXE und läuft folglich unter Windows
    • Dateien werden nacheinander abgearbeitet, Ordner in alphabetischer Reihenfolge
    • auf dem befallenen PC (eigene Dateien...) einschließlich Server mit gemappten Netzwerk-Laufwerken
    • betroffen sind die "üblichen" Office-Dateien, Bilder, PDF; zu Audio & Video-Dateien kann ich nichts sagen, die sind seltener auf geschäftlich genutzten PCs
    • verschlüsselte Dateien behalten den ursprünglichen Namen und bekommen eine weitere Endung nach dem Muster *.AB4Q angehängt; der ursprüngliche Zeitstempel wird durch das Verschlüsselungsdatum ersetzt
    • in jedem Ordner befindet sich eine Text und/oder HTML-Datei mit der Lösegeldforderung
    • da der lokale PC noch vor Vollendung seiner Verschlüsselungsarbeit auf dem Server entdeckt und vom Netz getrennt wurde, kann zur "Finalisierung" der Arbeit nichts gesagt werden
    • Desinfec't hat einen Tag nach dem Befall (mit aktuellen Signaturen) nichts gefunden
    • der ESET Online-Scan brachte dann 2 Dateien als Tageslicht, rund 630KB groß, die im Browser-Cache lagen
    • die üblichen Methoden zum automatischen Starten (Autostart, Registry, Dienste, Aufgaben...) brachten keine Funde; der am lokalen PC angemeldete User hatte keine Admin-Rechte
    • es handelt sich um ein mittelständische Unternehmen, wie von der Polizei Niedersachsen (Link im Artikel unten) richtig erkannt wurde
    • Verbreitung über DropBox, die Datei war am Folgetag nicht mehr verfügbar
    • beim Überfahren des DropBox-Links war die vollständige Datei-Endung zu sehen

    Zapata
  21. jr33

    jr33 .....

    Registriert seit:
    10 Juli 2005
    Beiträge:
    10.104
    Mal wieder:

    Abzocke-Methode: Gefälschte Bluescreens & Telekom-Hotline

    Kriminelle haben sich einmal mehr eine Methode ausgedacht,
    um Telekom-Kunden um ihr Geld zu erleichtern.
    Eine über infizierte Webseiten verbreitete Malware erzeugt einen gefälschten Bluescreen,
    der Betroffene zum Anruf bei einer falschen Hotline drängt.


    Wird vermutlich den ein oder anderen die (kommenden) Tage tangieren
    oder beschäftigen.
    Ich werde schon mal nen AB schalten :icon_mrgreen:

    Man rät Betroffenen zu den üblichen Schritten wie einem Scan mit
    Anit-Malware- und Virensoftware sowie dem Löschen der Browserdaten
    und Ändern der Passwörter.

    Mag das Snake-Oil noch so gut sein,
    so empfiehlt sich vorbeugend ein Update der brain.echse.

    Schnellcheck (Verband der Internetwirtschaft)

    Eine der Quellen
  22. Zapata

    Zapata Bekanntes Mitglied

    Registriert seit:
    10 April 2009
    Beiträge:
    3.272
    Achtung: Das Bundeszentralamtes für Steuern warnt vor aktuellen Phishing-Angriffen mittels angeblicher Steuerrückerstattung.

    BZSt Phishing.png
    Quelle: http://www.bzst.de/DE/Home/home_node.html

    Erfahrene Computernutzer misstrauen natürlich E-Mails, in denen man aufgefordert wird Dateianhänge zu öffnen. Jeder kennt aber sicher auch Nutzer/innen in seinem Umfeld, auf die dies nicht zutrifft.


    Zapata
    ultimate sagt Danke.
  23. the gun

    the gun Der Mensch soll lernen, die Ochsen büffeln.

    Registriert seit:
    12 Dezember 2001
    Beiträge:
    628
    Das Thema wird dann wohl nächstes Jahr mit der geplanten automatischen Steuererklärung noch mal richtig Gauner und Ganoven anlocken.
    Das wird sicher noch mal richtig spaßig.
  24. Antitrack

    Antitrack Bekanntes Mitglied

    Registriert seit:
    10 Januar 2003
    Beiträge:
    4.153
    Übrigens, es scheint einen neuen Trick zu geben. Der Trick besteht darin: Eine mit Malware "ausgestattete" Homepage jubelt einem ein Javascript unter, welches die Proxy-Einstellungen des Systems/des Browsers ändert. Ein infizierter Rechner hatte folgende Proxy-Einstellungen:

    https://zviuo72qb46yhs4k.onion.to/sosclhkup.js?ip=8.9.10.1 (IP geändert, es war aber einer der DHCP-IP's nach draussen)

    Dadurch wird das Browsen immer langsamer. Ab und zu kommt ein Riesen-Bildschirm beim Browsen daher, welches einem zum Warten auffordert:

    [​IMG]

    In der Zeit spioniert offenbar das Javascript einen aus.
    kawabonga und ultimate sagen Danke.
  25. jr33

    jr33 .....

    Registriert seit:
    10 Juli 2005
    Beiträge:
    10.104
    Erpressungs-Trojaner TeslaCrypt gibt auf: Master-Schlüssel veröffentlicht

    TeslaDecoder (Download)

    Zitat von der Quelle:

    Dank des Master-Schlüssel sollen sich jetzt auch von TeslaCrypt 3
    verschlüsselte Dateien mit den zusätzlichen Endungen
    .xxx, .ttt, .micro, .mp3 entschlüsseln lassen.
    Selbst die aktuelle Version TeslaCrypt 4.0, die auf
    Namenserweiterungen verzichtet, sei nun keine Bedrohung mehr,
    verkünden die Kryptologen.
    Zuletzt bearbeitet: 20 Mai 2016
  26. Schloss

    Schloss Bekanntes Mitglied

    Registriert seit:
    7 Juni 2015
    Beiträge:
    316
    Moin,

    heute eingetrudelt:

    Als Anlage wurde eine ZIP-Datei beigefügt, welche meinen Vor- und Nachnamen beinhaltete: "XXX XXX beauftragter Rechtsanwalt Bank Pay AG.ZIP". Diese ZIP-Datei beinhaltet ein weiteres ZIP-Archiv mit exakt dem selben Dateinamen. Wird diese wiederum entpackt, so präsentiert sich stolz eine Datei mit der Bezeichnung "XXX XXX Mahnung Beauftragter Rechtsanwalt Bank-Pay AG.com".

    Absender ist "Beauftragter Rechtsanwalt Bank-Pay AG <billing@paypal.de>"

    Tschüss und Gruß
    Schloss
  27. Pinocchio

    Pinocchio Bekanntes Mitglied

    Registriert seit:
    23 April 2001
    Beiträge:
    1.053
  28. JoPa

    JoPa Allround-Nichtsnutz

    Registriert seit:
    22 April 2001
    Beiträge:
    6.373
    Gestern kam hier eine DHL Sendungsbenachrichtigung rein:
    Ihr DHL-Paket ist auf dem Weg!
    Absender: sendung@dhl.de

    Darin nur ein Bild, das wie eine DHL Benachrichtigung aussieht und mitteilen will, dass man Geld für den Postmann bereit halten soll. Beim Klick irgendwo auf das Bild wird ein ZIP runtergeladen. Was sich darin verbirgt kann jeder gerne selber testen, Quellcode der Mail im Spoiler. Ich habe nur meine Mailadresse und das http zum zip gexxxt.

    Die Adresse wurde übrigens vor einigen Jahren nur für den Shop Vartis.de benutzt. Der hat dann wohl seine Datenbank nicht richtig geschützt.
    Interessant, wie lange sich die Adresse im Netz hält.

    the gun und Zapata sagen Danke.
  29. DrSnuggles

    DrSnuggles Xanatos

    Registriert seit:
    31 Oktober 2004
    Beiträge:
    20.971
    Der Server ist schon futsch
  30. speck76

    speck76 Bekanntes Mitglied

    Registriert seit:
    2 Januar 2017
    Beiträge:
    599
    Hab heute mal wieder eine PayPal Phishing Mail erhalten, wie hier beschrieben:
    http://www.onlinewarnungen.de/warnu...ieren-sie-ihr-konto-ist-ein-phishing-angriff/

    "Bei Ihrer letzten Kreditkartenzahlung sind uns ungewöhnliche Aktivitäten aufgefallen." <-- Klang im erstem Moment logisch, weil ich Bank und Kreditkarte gewechselt habe.
    Aber:
    - der Absender ist merkwürdig: Received: from unknown (HELO paypal.com) (fujimoto@o2-kapuseru.com@82.198.204.25)

    - der Bestätigungslink verweist auf: http://bit.ly/2mexIEu

    - bei "Unregelmäßigkeiten" sperrt PayPal in der Tat den erneuten Login. Man muss sich dann per Telefon erneut authentifizieren. Ist mir mal passiert, als ich mich per VPN mit englischer IP eingeloggt hatte.
  31. g202e

    g202e The Long Man

    Registriert seit:
    7 Januar 2003
    Beiträge:
    5.514
    Moin,
    ein älterer Herr erhielt heute eine Mail von abmahnung(at)waldorf-frommer.de.
    Der gesamte Mailkörper ist eine Grafik und ein Klick darauf führt zu einem Download einer "Waldorf-Frommer_03-2017_Abmahnung-42818.pdf.zip" von einem Server "waldorf-frommer.de-onlineserver.com".
    In dem Archiv ist ein js-Skript gleichen Namens.

    Ich wurde um Rat gefragt und habe die Meinung geäußert, dass er den ganzen Kram löschen soll und sich keine weiteren Gedanken machen soll.
    Habe ich das richtig gemacht?

    Früher gab es ja hier Freaks, die sich sowas mal näher anschauten; keine Ahnung, ob es die heute noch gibt.
    (Ich habe mal versucht, den ganzen Kram hier anzuhängen, aber das klappt irgendwie nicht. Ist ein Archiv unter 10KB zu klein? Es wird als leer abgewiesen)

    Anhänge:

    • WF1.JPG
      WF1.JPG
      Dateigröße:
      73 KB
      Aufrufe:
      136
    • WF3.JPG
      WF3.JPG
      Dateigröße:
      97,2 KB
      Aufrufe:
      102
    • WF2.JPG
      WF2.JPG
      Dateigröße:
      111 KB
      Aufrufe:
      127
    • WF4.JPG
      WF4.JPG
      Dateigröße:
      93,8 KB
      Aufrufe:
      156
    • WF5.JPG
      WF5.JPG
      Dateigröße:
      47,7 KB
      Aufrufe:
      113
    • WF6.JPG
      WF6.JPG
      Dateigröße:
      26,8 KB
      Aufrufe:
      101
  32. Bestatter

    Bestatter Schwarzfahrer

    Registriert seit:
    30 Mai 2001
    Beiträge:
    4.904
    Lad' die unentpackte ZIP bei https://www.virustotal.com hoch und poste hier den Ergebnislink - das ist meist aussagekräftig genug.
  33. g202e

    g202e The Long Man

    Registriert seit:
    7 Januar 2003
    Beiträge:
    5.514
  34. Bestatter

    Bestatter Schwarzfahrer

    Registriert seit:
    30 Mai 2001
    Beiträge:
    4.904
    Erzähl es nicht Deinem Vater, er denkt sicher, er sei exklusiv bedacht worden. :D
    Die Rate steigt die nächsten Tag erfahrungsgemäß noch an.
    Immer wieder schön zu sehen, wie wirkungslos Antivirentools bei frischen Varianten sind. :p
  35. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    12.361
    Solange die Brain.exe noch einigermaßen arbeitet sollte das nicht so das Problem sein. ;)

    Aber es gibt ja immer wieder Leute die auf alles klicken was ihnen angeboten wird.
  36. g202e

    g202e The Long Man

    Registriert seit:
    7 Januar 2003
    Beiträge:
    5.514
    Der war es nicht, aber auch uninteressant.
    Ich wollte euch jetzt mal das Skript als Code anbieten, aber ich darf keine Beiträge mit mehr als 10000 Zeichen erstellen.
    Hätte mich schon interessiert, was das Teil versucht...
  37. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    12.361
    Was verhindert einen Upload z.B. bei zippyshare?
  38. g202e

    g202e The Long Man

    Registriert seit:
    7 Januar 2003
    Beiträge:
    5.514
    Nichts. Magst du mal schauen? Klick
    PW: @ccb@
  39. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    12.361
    Danke. Sieht interessant aus.
    Kein Wunder dass die Virenscanner ahnungslos sind. ;)
  40. pgp8

    pgp8 Bekanntes Mitglied

    Registriert seit:
    13 Juni 2001
    Beiträge:
    2.515
    anti virus programme unter windows xp- windows 10 werden zu virusverteilern....

    Avast (CVE-2017-5567)
    AVG (CVE-2017-5566)
    Avira (CVE-2017-6417)
    Bitdefender (CVE-2017-6186)
    Trend Micro (CVE-2017-5565)
    Comodo
    ESET
    F-Secure
    Kaspersky
    Malwarebytes
    McAfee
    Panda
    Quick Heal
    Norton


    lange bekannt...

    https://thehackernews.com/2017/03/hacking-windows-dll-injection.html
    Antitrack und romeo sagen Danke.
  41. ATLAN

    ATLAN Bekanntes Mitglied

    Registriert seit:
    22 Juni 2001
    Beiträge:
    1.944
    Wenn ich es richtig verstanden habe, ist auch hier das Problem, daß nach einem Neustart die Registry Einträge noch vorhanden sind
    und somit das System erneut infizieren. Umso sinnvoller wird eine Systemabsicherung durch Software wie HDGuard, welche alle
    Änderungen nach dem Neustart verwirft. Damit sind die Eingriffe ins System schon mal weg. Ob dann noch irgendwelche Dateien in
    umgeleitete Temp Ordner auf D: liegen, ist dann egal, da kein aktiver Ladebefehl mehr existiert. Eingriffe auf ungeschützte Partitionen verhindert dies natürlich nicht aber das System ist gleich wieder nutzbar und sicher ohne weitere Virenreparatur.
  42. romeo

    romeo Bekanntes Mitglied

    Registriert seit:
    6 November 2002
    Beiträge:
    4.027
    Ja, der beste davon wurde leider gebannt von hier, soweit ich weiss aus politischen Gründen letztendlich.
    Schade :(
    magicbyte

    Gut, unschön gedroht hat er auch mal, war zwar ein Spruch gegen seine Familie, aber der member hat sich entschuldigt und
    jeder kann maln Ausrutscher haben, z.B. wenn er einiges getrunken hat.

    Dann entweder aufn dummen Spruch "Instant Karma" oder am nächsten Tag kann man auch die Entschuldigung annehmen, so seh ich das ;)
    Instant Karma fällt im Internet flach, das hat sich bei magic angestaut :(

    Ja, ich vermisse ihn!
    g202e sagt Danke.
  43. g202e

    g202e The Long Man

    Registriert seit:
    7 Januar 2003
    Beiträge:
    5.514
    Bekam heute folgende spannende Email:
    Scam-VB.JPG

    Der Link führte leider ins Nirwana
    Cosmo sagt Danke.
  44. Pinocchio

    Pinocchio Bekanntes Mitglied

    Registriert seit:
    23 April 2001
    Beiträge:
    1.053
  45. Grainger

    Grainger Team (Mod) Mitarbeiter

    Registriert seit:
    28 April 2001
    Beiträge:
    10.025
    Bekam heute eine eMail, Absender angeblich Amazon Rechnungsservice.

    Betreff: Ihre Zahlung wurde abgelehnt

    Sonst kein Text, nur zwei Bilder (die ich nicht herunter geladen habe, weil mein eMail-Client so eingestellt ist das er extern verlinkte Inhalte nur nach Bestätigung herunter läd).
    Adresse für beide verlinkten Dateien (möglicherweise Bilder, vielleicht auch ganz was anderes) ist aber identisch.

    Echter Absender ist anscheinend eine seriöse Firma (mit der ich aber noch nie etwas zu tun hatte), möglicherweise wurde deren eMail-Account gehackt.
  46. Pinocchio

    Pinocchio Bekanntes Mitglied

    Registriert seit:
    23 April 2001
    Beiträge:
    1.053