Aktuelles von der SPAM-Front

Vermeidung von Viren & Spam, Datenschutz, technische Absicherung
Antworten
elevennerds.de
Beiträge: 20
Registriert: 16. Jan 2019 19:05
Land: Deutschland
Hat sich bedankt: 2 Mal
Danksagung erhalten: 1 Mal

Aktuelles von der SPAM-Front

Beitrag von elevennerds.de » 5. Jun 2020 09:38

Hallo Forum,

ein Kunde von mir - ein großer Ebay-Händler, bekommt seit ca. 3 Wochen Mails, die einen Text wie
>>
Hallo,

bitte schauen Sie sich das an, irgendwas stimmt hier nicht:

LINK ZU EINER ZIP-DATEI


<<<
enthalten. Das Erschreckende daran ist, dass diese Mails Antwort-Mails auf echte Versandbestätigungen, teilweise 4 Jahre alt, sind.

Ich bin natürlich erstmal alle Möglichkeiten durchgegangen, um eine Sicherheitslücke bei meinem Kunden ausschließen zu können.

Dann habe ich mir die Kundendatensätze zu den Vorgängen angesehen und festgestellt, dass alle Kunden, von denen so eine Mail kam, eigene Webseiten betreiben und eigene Mail-Postfächer nutzen (name@eigene-domain.de). Die Webseiten dazu sahen jetzt nicht all zu aktuell aus, sodass ich vermute, dass es sich hier um offene Wordpress-Seiten handelt (das untersuche ich grad noch). Die Spammer scheinen darüber an die SMTP-Daten gekommen zu sein und haben wahrscheinlich so Zugriff auf die Mails erhalten.

Wenn dem wirklich so ist, dann sind die Spammer mittlerweile auf einem sehr hohen Niveau angekommen.

Wer hat ähnliche Erfahrungen gemacht? Wie verhindert ihr, dass Mitarbeiter auf solche Links klicken?

Mit freundlichen Grüßen

Rene



regalboy
Beiträge: 8037
Registriert: 23. Feb 2008 18:30
Hat sich bedankt: 50 Mal
Danksagung erhalten: 64 Mal

Re: Aktuelles von der SPAM-Front

Beitrag von regalboy » 5. Jun 2020 09:50

elevennerds.de hat geschrieben:
5. Jun 2020 09:38
...
Wer hat ähnliche Erfahrungen gemacht? Wie verhindert ihr, dass Mitarbeiter auf solche Links klicken?

Mit freundlichen Grüßen

Rene
Immer wieder (fast wöchentlich) die Angestellten darauf hinweisen.

Benutzeravatar
knoge
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 1937
Registriert: 8. Okt 2007 08:15
Land: Deutschland
Hat sich bedankt: 18 Mal
Danksagung erhalten: 58 Mal

Re: Aktuelles von der SPAM-Front

Beitrag von knoge » 5. Jun 2020 09:56

So etwas hatte ich auch, ebenfalls eine Antwort auf eine Versandbestätigung die einige Jahre alt war.
Ich habe den entsprechenden Kunden (Firma) darauf aufmerksam gemacht das wohl seine Email gehackt wurde.

Ansonsten kannst du nur deine Mitarbeiter schulen schulen schulen.

Komplett verhindern das etwas durch kommst kannst du wohl nicht. Wir haben es aber nicht bereut vor ein paar Monaten auf G-Suite umgestiegen zu sein. Seit alle Emails über Google Server reinkommen, kommt kaum mehr Spam /Phishing durch.
Lou mi sa.

regalboy
Beiträge: 8037
Registriert: 23. Feb 2008 18:30
Hat sich bedankt: 50 Mal
Danksagung erhalten: 64 Mal

Re: Aktuelles von der SPAM-Front

Beitrag von regalboy » 5. Jun 2020 10:07

Wobei ich nicht verstehe, warum man in Thunderbird nicht das Öffnen von Dateianhangstypen sperren kann.

Oder geht das inzwischen?

Benutzeravatar
fossi
Administrator
Administrator
Beiträge: 23731
Registriert: 5. Okt 2007 11:53
Land: Deutschland
Firmenname: sellerforum.de
Branche: E-Commerce
Wohnort: Daun / Vulkaneifel
Hat sich bedankt: 66 Mal
Danksagung erhalten: 320 Mal
Kontaktdaten:

Re: Aktuelles von der SPAM-Front

Beitrag von fossi » 5. Jun 2020 14:20

Teilweise sind die Mails, auf welche geantwortet wird, noch älter!

Bei mir flattert der Unsinn ebenfalls seit ein paar Wochen vereinzelt rein, als angebliche Antwort auf Bestellbestätigungen, aber auch Forennachrichten von vor teilweise 6-7 Jahren. :durchdreh:
-------------------------

Du möchtest den Betrieb von sellerforum.de unterstützen, die Werbebanner ausblenden oder auf der Seite werben?
> Jetzt eine PLUS-Mitgliedschaft buchen <

Benutzeravatar
Wolkenspiel
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 8600
Registriert: 21. Sep 2011 07:13
Hat sich bedankt: 73 Mal
Danksagung erhalten: 233 Mal

Re: Aktuelles von der SPAM-Front

Beitrag von Wolkenspiel » 5. Jun 2020 15:32

Ja, hier auch täglich. Als Antwort auf Bestellbestätigungen, die wir an Kunden geschickt haben. Unglaublich.

Benutzeravatar
Technokrat
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 4829
Registriert: 8. Mai 2014 12:14
Hat sich bedankt: 145 Mal
Danksagung erhalten: 171 Mal

Re: Aktuelles von der SPAM-Front

Beitrag von Technokrat » 5. Jun 2020 21:09

Hier auch auf Rechnungsmails mit Einzeilern, die schon erstmal Sinn machen und auch variieren.

Ist nur aufgefallen, weil die Bestellung der ersten Rechnungsmail schon so lange her war, sonst hätte ich eventuell geantwortet.

Benutzeravatar
Charon
Beiträge: 1804
Registriert: 11. Dez 2007 16:10
Land: Deutschland
Hat sich bedankt: 7 Mal
Danksagung erhalten: 4 Mal

Re: Aktuelles von der SPAM-Front

Beitrag von Charon » 5. Jun 2020 21:13

Haben wir seit Anfang des Jahres. Rekord war Antwort auf eine Versandbestätigung von 2008....

roman
Beiträge: 4501
Registriert: 23. Nov 2009 19:51
Land: Oesterreich
Branche: Autoteile
Hat sich bedankt: 19 Mal
Danksagung erhalten: 93 Mal

Re: Aktuelles von der SPAM-Front

Beitrag von roman » 5. Jun 2020 21:58

knoge hat geschrieben:
5. Jun 2020 09:56
Wir haben es aber nicht bereut vor ein paar Monaten auf G-Suite umgestiegen zu sein. Seit alle Emails über Google Server reinkommen, kommt kaum mehr Spam /Phishing durch.
Korrigiere mich, aber umso schärfter der Filter, desto eher bleiben auch "echte" Mails hängen.

Ich hatte immer wieder mal Filter zwischengeschaltet, aber das Problem war dann dass dann erwünschte Mails rausgefiltet wurden (vor allem diverse automatisierte Mails), und sowas ist in einem Unternehmen ganz blöd.

xMerchant
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 2744
Registriert: 24. Mär 2010 19:57
Land: Deutschland
Hat sich bedankt: 4 Mal
Danksagung erhalten: 50 Mal

Re: Aktuelles von der SPAM-Front

Beitrag von xMerchant » 5. Jun 2020 22:57

Technokrat hat geschrieben:
5. Jun 2020 21:09
Ist nur aufgefallen, weil die Bestellung der ersten Rechnungsmail schon so lange her war, sonst hätte ich eventuell geantwortet.
Antworten ist ja egal, nur das verlinkte Zip darfst Du nicht öffnen. Damit infizierst Du dich dann mit einem Erpressungstrojaner.

Das ist die normale Vorgehensweise von Ransomware & Co. Erst mal einen Rechner infizieren, dann alle über das Netzwerk erreichbare Rechner infizieren, dann sich über die Antworten-Funktion an die Adressen in der Mal versenden (höherer Trust bei den Empfängern, weil die Mail von einer bekannten Adresse kommt. Das fällt nur hier auf, weil die Ursprungsmails alt sind) und zum Abschluss dann die Daten verschlüsseln und Bitcoin verlangen.

elevennerds.de
Beiträge: 20
Registriert: 16. Jan 2019 19:05
Land: Deutschland
Hat sich bedankt: 2 Mal
Danksagung erhalten: 1 Mal

Re: Aktuelles von der SPAM-Front

Beitrag von elevennerds.de » 5. Jun 2020 23:29

Hallo,

das viel schlimmere Risiko ist denke ich, dass der Ebay und/oder Amazon-Account übernommen wird. Ich denke dass die Angreifer es hier auf Onlinehändler abgesehen haben.

Benutzeravatar
Technokrat
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 4829
Registriert: 8. Mai 2014 12:14
Hat sich bedankt: 145 Mal
Danksagung erhalten: 171 Mal

Re: Aktuelles von der SPAM-Front

Beitrag von Technokrat » 6. Jun 2020 11:07

@ xMerchant: Anhänge oder Links öffne ich grundsätzlich nicht, auch nicht irgendwelche *.docs, die echte Kunden schicken. Es gab ja auch schon Nachrichten, wo der "böse Link" erst auf eine Antwort kam, dachte dass es sowas ist. Dass da ein zip verlinkt oder angehängt ist, hab ich bislang gar nicht wahrgenommen :)

jenspeterb
Beiträge: 39
Registriert: 10. Apr 2012 08:54

Re: Aktuelles von der SPAM-Front

Beitrag von jenspeterb » 10. Jun 2020 13:11

Hier kommt gerade eine Mail rein:

Ihre Auszahlung wurde gesendet! EUR 1.066,59 gesendet am 09. Jun. 2020

Auszahlungsnr.: 5016967574

Hallo ,

Wir haben Ihnen am 09. Jun. 2020 eine Auszahlung in Hohe von EUR 1.066,59 gesendet. Diese wird in 3-4 Werktagen auf Ihrem Konto verfugbar sein. Weitere Details finden Sie in Mein eBay unter „Verkaufen“.

Absender service@ebay.powersrv.de

Blöd nur für die, dass ich der neuen Kaufabwicklung noch gar nicht zugestimmt habe ...

Antworten

Zurück zu „Internet-Sicherheit“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste