Aktuelles von der SPAM-Front

Vermeidung von Viren & Spam, Datenschutz, technische Absicherung
elevennerds.de
Beiträge: 22
Registriert: 16. Jan 2019 19:05
Land: Deutschland

Aktuelles von der SPAM-Front

Hallo Forum,

ein Kunde von mir - ein großer Ebay-Händler, bekommt seit ca. 3 Wochen Mails, die einen Text wie
>>
Hallo,

bitte schauen Sie sich das an, irgendwas stimmt hier nicht:

LINK ZU EINER ZIP-DATEI


<<<
enthalten. Das Erschreckende daran ist, dass diese Mails Antwort-Mails auf echte Versandbestätigungen, teilweise 4 Jahre alt, sind.

Ich bin natürlich erstmal alle Möglichkeiten durchgegangen, um eine Sicherheitslücke bei meinem Kunden ausschließen zu können.

Dann habe ich mir die Kundendatensätze zu den Vorgängen angesehen und festgestellt, dass alle Kunden, von denen so eine Mail kam, eigene Webseiten betreiben und eigene Mail-Postfächer nutzen (name@eigene-domain.de). Die Webseiten dazu sahen jetzt nicht all zu aktuell aus, sodass ich vermute, dass es sich hier um offene Wordpress-Seiten handelt (das untersuche ich grad noch). Die Spammer scheinen darüber an die SMTP-Daten gekommen zu sein und haben wahrscheinlich so Zugriff auf die Mails erhalten.

Wenn dem wirklich so ist, dann sind die Spammer mittlerweile auf einem sehr hohen Niveau angekommen.

Wer hat ähnliche Erfahrungen gemacht? Wie verhindert ihr, dass Mitarbeiter auf solche Links klicken?

Mit freundlichen Grüßen

Rene


3 Monate gratis Händlerbund
regalboy
Beiträge: 9993
Registriert: 23. Feb 2008 18:30

Re: Aktuelles von der SPAM-Front

elevennerds.de hat geschrieben: 5. Jun 2020 09:38 ...
Wer hat ähnliche Erfahrungen gemacht? Wie verhindert ihr, dass Mitarbeiter auf solche Links klicken?

Mit freundlichen Grüßen

Rene
Immer wieder (fast wöchentlich) die Angestellten darauf hinweisen.
Benutzeravatar
knoge
Beiträge: 2429
Registriert: 8. Okt 2007 08:15
Land: Deutschland
Wohnort: Oberpfalz

Re: Aktuelles von der SPAM-Front

So etwas hatte ich auch, ebenfalls eine Antwort auf eine Versandbestätigung die einige Jahre alt war.
Ich habe den entsprechenden Kunden (Firma) darauf aufmerksam gemacht das wohl seine Email gehackt wurde.

Ansonsten kannst du nur deine Mitarbeiter schulen schulen schulen.

Komplett verhindern das etwas durch kommst kannst du wohl nicht. Wir haben es aber nicht bereut vor ein paar Monaten auf G-Suite umgestiegen zu sein. Seit alle Emails über Google Server reinkommen, kommt kaum mehr Spam /Phishing durch.
Lou mi sa.
regalboy
Beiträge: 9993
Registriert: 23. Feb 2008 18:30

Re: Aktuelles von der SPAM-Front

Wobei ich nicht verstehe, warum man in Thunderbird nicht das Öffnen von Dateianhangstypen sperren kann.

Oder geht das inzwischen?
Benutzeravatar
fossi
webmaster@sellerforum.de
webmaster@sellerforum.de
Beiträge: 28013
Registriert: 5. Okt 2007 11:53
Land: Deutschland
Firmenname: Sellerforum / Eifel Luftballons / Albatros Int.

Re: Aktuelles von der SPAM-Front

Teilweise sind die Mails, auf welche geantwortet wird, noch älter!

Bei mir flattert der Unsinn ebenfalls seit ein paar Wochen vereinzelt rein, als angebliche Antwort auf Bestellbestätigungen, aber auch Forennachrichten von vor teilweise 6-7 Jahren. :durchdreh:
---
Unterstütze das Sellerforum mit einer Supporter-Mitgliedschaft. Danke! :winken:
Benutzeravatar
Wolkenspiel
Beiträge: 10879
Registriert: 21. Sep 2011 07:13

Re: Aktuelles von der SPAM-Front

Ja, hier auch täglich. Als Antwort auf Bestellbestätigungen, die wir an Kunden geschickt haben. Unglaublich.
Benutzeravatar
Technokrat
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6991
Registriert: 8. Mai 2014 12:14

Re: Aktuelles von der SPAM-Front

Hier auch auf Rechnungsmails mit Einzeilern, die schon erstmal Sinn machen und auch variieren.

Ist nur aufgefallen, weil die Bestellung der ersten Rechnungsmail schon so lange her war, sonst hätte ich eventuell geantwortet.
Benutzeravatar
Charon
Beiträge: 1852
Registriert: 11. Dez 2007 16:10
Land: Deutschland

Re: Aktuelles von der SPAM-Front

Haben wir seit Anfang des Jahres. Rekord war Antwort auf eine Versandbestätigung von 2008....
roman
Beiträge: 7119
Registriert: 23. Nov 2009 19:51
Land: Oesterreich
Branche: Autoteile

Re: Aktuelles von der SPAM-Front

knoge hat geschrieben: 5. Jun 2020 09:56 Wir haben es aber nicht bereut vor ein paar Monaten auf G-Suite umgestiegen zu sein. Seit alle Emails über Google Server reinkommen, kommt kaum mehr Spam /Phishing durch.
Korrigiere mich, aber umso schärfter der Filter, desto eher bleiben auch "echte" Mails hängen.

Ich hatte immer wieder mal Filter zwischengeschaltet, aber das Problem war dann dass dann erwünschte Mails rausgefiltet wurden (vor allem diverse automatisierte Mails), und sowas ist in einem Unternehmen ganz blöd.
xMerchant
Beiträge: 3472
Registriert: 24. Mär 2010 19:57
Land: Deutschland

Re: Aktuelles von der SPAM-Front

Technokrat hat geschrieben: 5. Jun 2020 21:09 Ist nur aufgefallen, weil die Bestellung der ersten Rechnungsmail schon so lange her war, sonst hätte ich eventuell geantwortet.
Antworten ist ja egal, nur das verlinkte Zip darfst Du nicht öffnen. Damit infizierst Du dich dann mit einem Erpressungstrojaner.

Das ist die normale Vorgehensweise von Ransomware & Co. Erst mal einen Rechner infizieren, dann alle über das Netzwerk erreichbare Rechner infizieren, dann sich über die Antworten-Funktion an die Adressen in der Mal versenden (höherer Trust bei den Empfängern, weil die Mail von einer bekannten Adresse kommt. Das fällt nur hier auf, weil die Ursprungsmails alt sind) und zum Abschluss dann die Daten verschlüsseln und Bitcoin verlangen.
elevennerds.de
Beiträge: 22
Registriert: 16. Jan 2019 19:05
Land: Deutschland

Re: Aktuelles von der SPAM-Front

Hallo,

das viel schlimmere Risiko ist denke ich, dass der Ebay und/oder Amazon-Account übernommen wird. Ich denke dass die Angreifer es hier auf Onlinehändler abgesehen haben.
Benutzeravatar
Technokrat
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6991
Registriert: 8. Mai 2014 12:14

Re: Aktuelles von der SPAM-Front

@ xMerchant: Anhänge oder Links öffne ich grundsätzlich nicht, auch nicht irgendwelche *.docs, die echte Kunden schicken. Es gab ja auch schon Nachrichten, wo der "böse Link" erst auf eine Antwort kam, dachte dass es sowas ist. Dass da ein zip verlinkt oder angehängt ist, hab ich bislang gar nicht wahrgenommen :)
jenspeterb
Beiträge: 86
Registriert: 10. Apr 2012 08:54

Re: Aktuelles von der SPAM-Front

Hier kommt gerade eine Mail rein:

Ihre Auszahlung wurde gesendet! EUR 1.066,59 gesendet am 09. Jun. 2020

Auszahlungsnr.: 5016967574

Hallo ,

Wir haben Ihnen am 09. Jun. 2020 eine Auszahlung in Hohe von EUR 1.066,59 gesendet. Diese wird in 3-4 Werktagen auf Ihrem Konto verfugbar sein. Weitere Details finden Sie in Mein eBay unter „Verkaufen“.

Absender service@ebay.powersrv.de

Blöd nur für die, dass ich der neuen Kaufabwicklung noch gar nicht zugestimmt habe ...
clarius
Beiträge: 475
Registriert: 11. Jan 2013 11:03

Re: Aktuelles von der SPAM-Front

Ich habe gerade eine Mail an meine nicht öffentliche Amazon-Marketplace eMail-Adresse erhalten. Die ist angeblich von KPMG, der Absendername ist marketplace@kpmg.com, aber die Absender-eMail-Adresse passt nicht dazu, im Anhang befindet sich eine Word-Datei. Die Mail wurde über einen japanischen Server geschickt.

Interessant wäre jetzt, ob Händler, die nicht mit KPMG arbeiten bzw. gearbeitet haben, diese Mail auch bekommen.
RennMaxe
Beiträge: 129
Registriert: 11. Okt 2007 10:22
Land: Deutschland
Kontaktdaten:

Re: Aktuelles von der SPAM-Front

-----------------------------
Sehr geehrter Kunde,
Ihr DPD-Paket: Nr. RS20201990654791, versendet am 08.10.2020, wird bearbeitet. Damit wir Ihr Paket liefern können, werden die Mehrwertsteuerkosten dem Importeur erneut in Rechnung gestellt.
Gemäß den geltenden Zollbestimmungen ist jede Einfuhr aus einem Land außerhalb der Europäischen Gemeinschaft mit einem Handelswert von mehr als 22 EUR unabhängig von der Art der Waren steuerpflichtig *.
* Artikel 134-I und II-1 ° des CGI: GESETZ Nr. 2012-1510 vom 03. Mai 2017 - Art. 68 (V) Die Validierung des Paysafecard-Guthabens für die Zahlung von Zollgebühren ist gültig.
Um die Zustellung Ihres Pakets für Ihre Heimatadresse zu ermöglichen, bitten wir Sie, Ihre nicht bezahlten Zollgebühren zu regulieren, indem Sie die folgenden Schritte ausführen, um die Zustellung Ihres Pakets abzuschließen:
1. Kaufen Sie einen Paysafecard PIN-Code online (50 EUR)2. Senden Sie den PIN-Code (16 Ziffern) an folgende Adresse: Zollgebuhren@post.com
Grüße,Zoll Kundendienst
-----------------------------

juhu
sofort bezahlen ... dann kommt mein Paket endlich
was habe ich da eigentlich bestellt? :gruebel:
Benutzeravatar
aaha
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 1384
Registriert: 9. Mär 2012 14:29

Re: Aktuelles von der SPAM-Front

clarius hat geschrieben: 10. Aug 2020 16:02 Ich habe gerade eine Mail an meine nicht öffentliche Amazon-Marketplace eMail-Adresse erhalten. Die ist angeblich von KPMG, der Absendername ist marketplace@kpmg.com, aber die Absender-eMail-Adresse passt nicht dazu, im Anhang befindet sich eine Word-Datei. Die Mail wurde über einen japanischen Server geschickt.

Interessant wäre jetzt, ob Händler, die nicht mit KPMG arbeiten bzw. gearbeitet haben, diese Mail auch bekommen.
Das ist die neue "Emotet"-Welle. Dabei werden auf den befallenen Rechnern die Adressbücher und E-Mails ausgelesen. Auf diese wird dann geantwortet und so anscheinend plausible, vertrauenswürdige E-Mails verschickt, in deren Anhang sich dann ein infiziertes Dokument befindet; meist Word, Excel, HTML, manchmal auch EXEs, ZIPs, Videos oder Bilder (containerformate), sogar PDFs.

Durch die vordergründige Plausibilität ein hoch gefährlicher Scheiß, der wirklich ein verdammt genaues Hinschauen braucht.
Eine gute Chance, dem auf die Schliche zu kommen, ist, sich das Datum der angeblich beantworteten E-Mail genau anzuschauen, sobald man eine "Antwort" mit einem solchen Anhang bekommt. In der Regel sind das ältere E-Mails, die jedoch mit dem neueren Inhalt der Antwort nicht korrespondieren ... also Beispiel wäre: Antwort auf eine E-Mail von 2018 mit dem Text "wo bleibt meine Ware?".

In deinem Fall sieht es für mich schwer danach aus, dass bestimmte Rechner von Mitarbeitern der KPMG, die deine E-Mails erhalten haben, befallen wurden oder sogar deren Server. Dies ist natürlich gerade durch die "flächendeckende" Einführung von Home Office und dem damit oft eingeschränkten Schutz, wie er im firmeneigenen Netzwerk eingerichtet wäre, "gefördert" worden.
remen67
Beiträge: 1094
Registriert: 9. Jun 2020 18:38
Land: Deutschland

Re: Aktuelles von der SPAM-Front

Wie groß ist denn das Risiko beim Surfen ? Auch in Bildern soll Schadcode sein können .. wie soll man sich davor schützen.

Irgendwann clickt jeder mal auf solche mails, kurz abgelenkt, unkonzentriert, müde oder einfach, weil sie verdammt gut sind teilweise

Ich hab mal ebay gefragt, ob die Absendeadresse von ebay ist: Antwort, das wissen wir nicht, wir haben so viele Adressen ;-)
Benutzeravatar
aaha
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 1384
Registriert: 9. Mär 2012 14:29

Re: Aktuelles von der SPAM-Front

remen67 hat geschrieben: 15. Aug 2020 15:46 Wie groß ist denn das Risiko beim Surfen ? Auch in Bildern soll Schadcode sein können .. wie soll man sich davor schützen.
Durch ein gutes Malware- und Virenschutzprogramm.
remen67 hat geschrieben: 15. Aug 2020 15:46 Irgendwann clickt jeder mal auf solche mails, kurz abgelenkt, unkonzentriert, müde oder einfach, weil sie verdammt gut sind teilweise
Echt "jeder"? Sorry, aber nee! Wenn dir das passiert ... mag ja sein. Aber bitte nicht verallgemeinern! Und ein E-Mail-Anhang ist noch mal 'ne andere Hausnummer als ein Link oder gar ein Bild in Netz.
Benutzeravatar
online-beobachter
Beiträge: 1880
Registriert: 13. Okt 2007 16:25
Land: Deutschland
Kontaktdaten:

Re: Aktuelles von der SPAM-Front

Ich denk schon das wenn man ein große Anzhal Kunden bedient das zwangsläufig vorkommt.
Ich kann mir nicht als erstes mal gedanken darüber machen ob das die e<masil die ich öffne Spam sein kann.
Kürzlich hatte ich auch eine wo fortlaufend zu einer Mail Korespondenz die schon etwas länger zurück lag, zumal ein .doc enthalten war.
Klar kann man sagen doc öffne ich nicht, Problem ist halt das viele ältere Kundschaft gerne mit Word arbeiten und auch Ihre Bilder so eingebetet manchmal per Mail versenden.

Virenscanner ist aber natürich Pflicht, generell neme ich daher als Arbeitsrechner auch am liebesten einen Mac.
natufab
Beiträge: 518
Registriert: 5. Feb 2018 17:00

Re: Aktuelles von der SPAM-Front

RennMaxe hat geschrieben: 14. Aug 2020 15:50 Sehr geehrter Kunde, Ihr DPD-Paket: Nr. RS20201990654791, versendet am 08.10.2020, wird bearbeitet.
Jau, prima, Paket aus der Zukunft! Spannend!
RennMaxe hat geschrieben: 14. Aug 2020 15:50 Grüße, Zoll Kundendienst
Und genauso erwarte ich eine offizielle Verabschiedung einer staatlichen Behörde: Grüße, deine Kumpels von die Zoll..

Oft beginnen diese ultraprimitiven Spams mit: Hi, Empfänger....dann weißte schon Bescheid.
Oder sowas hier:
Guten Tag, lieber Bezieher!
Bitte helfen Sie uns ein dabei, Ihr PayPal-Account wieder neu zu schalten.
Wir Sicherheit der Benutzer .
-----------
Für einen optimalen Ablauf bitten wir Sie darum, den vorzubereiten Dokumente.
(Anhang)
Verbleiben mit freundlichen Grüßen
Wolfgang Sch...
-------------
Sehr geehrte(r), in der Anlage erhalten Sie unsere Antwort.
Wir freuen uns auf die weitere Zusammenarbeit!
Viele Grüße Wolfgang Sch
Telefon: +49 087.---
--------------
Sehr geehrter Kunde, anbei sende ich Ihnen die von Ihnen gewünschte fehlende Rechnung.
Freue mich von Ihnen zu hören auf gute Zusammenarbeit.
Mit freundlichen Grüße
Wolfgang Sch....
---------------
Hi Nutzer, gerne senden wir die gewünschten Dokumente im Anhang dieser E-Mail als
.doc-Datei. http://colegioarabe.com/formtools/irorwu17q/pj3rj.............
Freundliche Grüße Thomas Kl...
---------------
Sehr geehrte(r) im Anhang nochmal unser Rechnung mit den Stunden vom 22.07.2020.
http://colegioarabe.com/formtools/irorwu17q/pj3rj.......................
Mit freundlichen Grüßen, Wolfgang Sch.....
Ich bekomme auch öfter solche angeblich von Firmen stammende Mails mit Anhang, sehr viele stammen angeblich von einer Spedition, mit der ich zusammenarbeite.
Auf Anruf dort habe ich dann erfahren, dass sie von dem Problem wissen, einer ihrer PCs hatte sich ne Seuche eingefangen.
Interessant ist, dass anscheinend von Spammern gezielt nach Querverbindungen zwischen Gewerbetreibenden gesucht wird, und diese dann mit echt wirkenden Mails mit Anhängen bespamt werden.
Zuletzt geändert von martin_the_joiner am 16. Aug 2020 18:10, insgesamt 1-mal geändert.
Grund: Die URLs sind automatisch verlinkt worden. Links wurden entfernt
Antworten

Zurück zu „Internet-Sicherheit“

  • Information