Phishing-Versuch

Hallo zusammen,

letzte Woche habe ich bei Thomann eine Bestellung aufgegeben. Nach der üblichen Bestätigung von T., die automatisch versendet wird, bekam ich einen Tag später eine E-Mail mit dem Betreff "DHL-Paket verfolgen" oder so ähnlich. Ich weiß es nicht mehr genau, weil ich die Mail inzwischen gelöscht habe.

Beim Öffnen der Mail schlug das Virenschutzprogramm Alarm. Ich ließ das Virus entfernen.

Jetzt kommt es aber. Noch einen Tag später erhielt ich eine E-Mail von Thomann, dass mein Paket noch gar nicht verschickt wurde, weil es eine Unstimmigkeit mit der Kreditkarte gebe.

Offensichtlich hat da jemand die Kundendaten von Thomann gehackt, an DHL kann es ja nicht liegen. Auf teleofonische Nachfrage erklärte mir die Dame von Thomann, dass ihr nichts derartiges bekannt sei, dass sie aber die IT im Haus informieren wolle.

LG Helmut

 

Das hat wohl nichts mit Th. zu tun. Diese Mails kursieren derzeit bei uns auch. Einfach zu ignorieren, wenn man sowieso keine Lieferung erwartet, aber sehr tricky in Fällen wie Deinem.

Es gibt auch die Variante "Sie haben eine Zahlung erhalten", wo man dann einen (verseuchten) Anhang öffnen soll.

 

stimmt, anhang als .zip oder direkt .exe...

 

Interessant, eine solche Mail habe ich nach einer Bestellung auch bekommen. Die habe ich wohl auch noch, aber bei mir ist keine Virenwarnung erfolgt.

 

Habe nachgesehen: Bei mir war kein Anhang dabei. Eine Versandbestätigung, eine Trackingnummer und unheimlich viel Werbung...

 

Nein, da wurde nichts gehackt. Jedenfalls nicht bei Thomann. Da hat sich einfach einer deiner Bekannten einen Trojaner eingefangen, der nun munter an alle im Adressbuch Mails verschickt.

Wer auch mitmachen will: Einfach die in der Mail verlinkte ZIP-Datei öffnen.

 

Moin,

man muss sich immer den genauen Absender anschauen, und, weil auch der gefaked werden kann, die links!
Bei meinem mailprogramm reicht es, mit der Maus über die angegebenen Links zu fahren, dann sehe ich, welche Adresse sich dahinter wirklich verbirgt.
In diesem Falle hatte die mit der bekannten Adresse für Sendungsverfolgung wenig zu tun.

Gruß,
Otfried

 

Stimmt!
Leider verzichten viele PC-Nutzer noch immer auf einen halbwegs gescheiten Schutz auf ihrer Kiste.
Und das Adressbuch des Email-Programms verteilt munter an die Freunde und Bekannten.
100 % Schutz wird man am PC nie erreichen, aber ein bisschen etwas sollte man schon dafür tun.

Ich stelle mein Auto ja auch nicht auf einem Parkplatz ab und lasse den Schlüssel stecken.
Abschließen und Schlüssel mitnehmen ist das Mindeste.
Einen Diebstahl kann ich damit zwar trotzdem nicht ausschließen, aber zumindest das Risiko minimieren.

Lg
Mike

 

Hatte auch eine DHL Meldung, aber die E-Mail Adresse (Maus darüber halten) war eine ganz andere.

Augen auf

 

Genau!
Ist z.B. auch so bei gefälschten Homebanking-Links.
Wenn man mit der Maus über den angebotenen Link fährt (natürlich ohne zu klicken!!!) zeigt es plötzlich nicht mehr die Banken-Adresse an, sondern etwas ganz anderes!

Lg
Mike

 

Mit Thomann hatte ich vor einigen Jahren auch eine merkwürdige Erfahrung machen dürfen. Ich hatte eine Rechnung bekommen (persönlich), die für die Schule gedacht war. Ich hatte mit dem Bestellvorgang der Schule nix zu tun, habe ein eigenen Kundenkonto. Auch tauchte mein Name bei der Schulbestellung nicht mal auf, nicht die Adresse usw. Seither habe ich da nix mehr geordert.
Grüße B.

 

Wahrscheinlich scannt Dein Programm die Mail nicht. Das ist oft so bei kostenlosen Programmen.

Ich hab mir übrigens den Quelltext der Mail angeschaut. Als Absender ist eine Adresse in der Schweiz angegeben. Das muss natürlich nicht unbedingt stimmen. Außerdem war allerhand binär kodiertes Zeug dabei.

 

Aha...."kindofphishing"....so so....

CzG

Dreas

 

Genau, der is es !!!!
Hat sicher auch ein Schweizer Nummern Konto.....

kokisax

 

Hallo Helmut,

danke für den Hinweis!

Habe erst gestern so eine DHL-Mail bekommen, ziemlich professionell und scheinbar vertrauenswürdig aufgemacht.
Weil ich gerade keine Pakete erwarte, wurde ich misstrauisch und habe den Absender gleich gesperrt. Die Mail kam anscheinend aus Ungarn.

Vorsichtige Grüße,
Rick

 

Ich hatte heute auch eine von DHL. Hab auf paket.de dann nachgeschaut, ob mir jemand was schicken will, war aber nicht. Bei mir war auffällig, dass das Logo nicht ganz passte. Sowas fällt vllt. erst auf den zweiten Blick auf.Also genau drauf achten.

 

Ich finde, dass die gefakte Paketdienst Meldung eine "geniale" Phishing Methode ist. Viele Empfänger haben irgendwo eine Bestellung offen und selbst der Rest kann sporadisch unerwartet eine Sendung bekommen. Das ist jedenfalls viel unverdächtiger als eine "Sicherheitsuberprufung" für eine Bank bei der man gar nicht Kunde ist.

Die Post bringt jedem was.

Ich finde diese Nachrichten im Moment täglich in irgend einem Postfach. Beim ersten Mal hat's mich aber Überwindung gekostet, dem Klick-Mich Impuls nicht nachzugeben und ich habe bei solchen Mails eine ziemliche Paranoia. Meine SPAM Filter markieren das zwar korrekt, aber auch SPAM muss kontrolliert werden. Hin und wieder wird ja etwas falsch erkannt.

 

Bitte auch bedenken:
es gibt auch sog. Drive-By Angriffe: Man besucht eine präparierte Webseite und hat plötzlich einen Virus oder Trojaner auf dem System. Es gibt genügend bekannte und unbekannte Sicherheitslücken die so etwas ermöglichen.
Auf schlecht gepflegten Systemen sind dann nicht mal die bekannten gestopft, aber ihr habt ja sicher alle moderne und regelmäßig mit Updates versorgte Rechner - gelle

Die beste Vorsichtsmaßnahme ist immer noch ein wachsames Auge, schauen wohin man sich durchklickt - auch wenn tanzende Elefanten versprochen werden.

Grüße von Rüdiger, der noch nie einen Virus auf seinen Systemen hatte, trotz intensiver Internet-Nutzung seit ca. 1990

 

Schrieb xcielo...

Welches Mail Progi ist das, was das anzeigen kann? Ich benutze noch oft ein uralt Outlook sowie das, was beim iMac dabei ist...beide haben diese Funktion offenbar nicht.
Oder hab ich das einfach noch nicht gecheckt?

LG und danke...
antonio

 

Von ups scheint auch gerade was umzugehen.