Fundstücke im Postfach

Auch wir bekommen jeden Tag Emails von Menschen, die es nicht gut mit uns meinen. Hier, zur Warnung und als Hilfestellung, unsere Malware-Bibliothek.

Achtung: Bitte auf keinen Fall auf irgendwelche Links in solchen E-Mails klicken, sondern die E-Mails direkt löschen! Wir haben einen extra Rechner für diese Fälle, der im Sandboxmodus die Betrachtung dieser gefährlichen Seiten erlaubt.

Und wieder die Postbank, diesmal aus Italien (siehe Absendeadresse), möchte ihre App aktualisieren. Das wird teuer!

Die „swiss-post“ fordert hier gleich eine ganze Reihe von Empfängern (undisclosed-recipients:) auf, sich gesetzestreu zu verhalten und doch bitte 49,99CHF zu überweisen. Na denn.

Und von der EU gibt es offenbar auch noch Geld, wenn man von den Jungs unten betrogen worden ist. Mann gibt kurz seine Daten an, dann melden die sich schon. Schön!

Hier wird mit der Adresse wiwik.widyaati@salatiga.go.id die Berliner Bank vorgetäuscht. Wenigstens ist der Bösewicht so ehrlich, das er möchte, das seine Daten aktualisiert werden.

Besonders Gemein: Eine Viruswarnung die ein Virus ist. Auch hier sieht man sofort, das diese Mail nicht von Avira kommt (info@q4kl.in), da hilft dann auch der 50% Rabat nichts!

Der Link Scanne jetzt (https://serv-truk.s7f.in/ga/click/2-76731483-6259-13092-25583-2305-cd771ac600-242705260) führt offenbar nicht zu Avira, auch die Funktion Abbestellen, die DS-GVO-Konformität antäuscht, führt zu den bösen Jungs!

Kurz vor Weihnachten geht es wieder los. Hier schickt uns die „seohacker.academy“ im Gewand der Deutschen Post / DHL eine Mahnung, nun doch die fälligen Gebühren zu zahlen, um an unsere Sendung zu kommen. Ist natürlich Quatsch! Unter dem grammatikalisch bemerkenswerten Link „Erhalten Sie mein Paket! https://deutshep.ddns.net/post/DE/?key=sdfhmcmls21vc9pneqryyew6iyqif kommt eine schnell gestaltete Captcha-Abfrage. Egal was man da macht, landet man auf einer Seite der „Post“. Hier darf man nun seine Kreditkarte eintragen, um die vermeidlichen 3,17€ zu überweisen. Ich geh jede Wette ein, das das Konto eher leer ist, als das Paket zugestellt wird.

Hier kommt angeblich von alarm.hofterrassen.de eine Passwortwarnung. Schon hier sieht man, das die Mail allerdings mit der Adresse kim@bbp.co.kr versandt wurde. Das sollte einen schon stutzig machen. Auch ist mir kein PW-System bekannt, das einen warnt und dann das gleiche PW möglich macht. Der Link führt zu einer Seite https://mail.praiseablaze.com/wp-includes/Text/indax.html?dept=ar&-d=hofterrassen.de, die von einer guten  Anti-Malware gesperrt wird, auf denen man dann wie üblich diverse Daten eingeben soll. Natürlich alles nix, Finger weg!

Kein weiterer Kommentar, aber wenigstens auf deutsch, da muss man nichts Übersetzen!

07.11.2022 – Die Sicherheitsabteilung der VR-Banen kommt hier mit der „seriösen“ yteptep.com-Domaine, um uns zur Aktualisierung von irgendwas aufzufordern.

Der Link dazu führt auf die Seite https://verifikation-jetzt-starten.com/AWMKV8NY7. Eine gute Anti-Malware blockiert die Seite sofort!

05.11.2022 – Mit dem Absender suppleek61return@dpi-da.de kommt hier die „Postbank“ daher. Der Link führt zu einer Seite mit folgender Adresse (NICHT NACHMACHEN!): https://meine-postbank-admin.kundes.xyz/…,
also einer Domain Namens „kundes“, wirkt irgendwie nicht wirklich echt, oder!?

Viel schlimmer: Folgt man dem Link in Richtung „im Webbrowser anzeigen“ sieht man, das weitere Dateien auf dem PC gespeichert werden (unten).

20.10.2022 – Mit dem Absender spam@accord-intl.com.hk erreicht uns heute diese Benachrichtigung über eine Paketsendung. Klickt man auf den Link (NICHT MACHEN!) landet man auf einer Seite mit der Adresse https://post.track.galaksia.net/verfolgung/ef2763cca611ecaebeb178?page=u1, auf der eine DHL-Seite vorgetäuscht wird. Hier gibt es sogar eine Abfrage zu Datenschutzeinstellungen, Respekt! Eine Seite weiter gibt es dann die Chance, seine Kreditkartennummer einzugeben, von der dann direkt abgebucht werden kann. Lastschrift und Giropay funktionieren übrigens nicht, damit es dann mit der Kreditkarte auch funktioniert!

18.10.2022 – Heute gab es dann mal wieder eine klassische Erpresser E-Mail. Es wird eine für die Hälfte der Menschheit durchaus plausible Geschichte erzählt, die einen dazu bringen soll, 1000.- $ auf ein Bitcoin-Konto zu überweisen. Durchaus unterhaltsam. Die Methode ist im professionellen Stil ja durchaus zu einer Seuche geworden. Hier allerdings nur ein Bluff. Die Übersetzung gab es allerdings nicht dabei, das haben wir gemacht.

Hello there
I have to share bad news together with you. Approximately couple of months ago I have gained access to your devices, which you use for internet browsing. After that, I have started tracking your internet activities

Here is the sequence of events: Some time ago I have purchased access to e mail accounts from hackers (nowadays, it is extremely simple to purchase such thing online).Obviously, I have easily managed to log in to your e mail account (My e mail address )

One week later, I have already set up Trojan virus to Operating Systems of all the devices that you use to access your e mail. In fact, it was not really hard at all (since you were following the links from your inbox emails). All ingenious is easy. =


This software provides me with access to all the controllers of your devices (e.g., your microphone, video camera and keyboard). I have downloaded all your information, data, documents, photos, videos, web browsing history to my servers. I have access to all your messengers, social networks, emails, chat history and contacts list. My virus continuously refreshes the signatures (it is driver-based), and hence remains invisible for antivirus software

Likewise, I suppose by now you understand why I have stayed undetected until this letter..

While gathering information about you, I have discovered that you are a big fan of adult websites. You really love visiting porn websites and watching exciting videos, while enduring an enormous amount of pleasure.

Well, I have managed to record a number of your dirty scenes and montaged a handful of videos, which show the way you masturbate and reach orgasms. If you have doubts, I can make a few clicks of my mouse and all your videos will be shared to your friends, colleagues and family members. I have also no issue at all to make them available for public access.

I suppose, you really don’t want that to happen, considering the specificity of the videos you like to watch, (you perfectly know what I mean) it will cause a true catastrophe in your case

Let’s settle it this way:

You transfer $1000 USD to me (in bitcoin equivalent according to the exchange rate at the moment of funds transfer), as soon as the transfer is received, I will delete all this dirty stuff right away. After that we will forget about each other. I also promise to deactivate and delete all the harmful software from your devices. Trust me, I keep my word.

This is a fair deal and the price is quite low, considering that I have been checking out your profile and traffic for some time by now. In case, if you don’t know how to purchase and transfer the bitcoins – you can use any modern search engine.

Here is my bitcoin wallet: 1LbjyN78HNwxSaC9rGZaysJQYuTn39haNm (bitcoin address is case sensitive copy paste accurately)

It’s easy to buy Bitcoin (BTC), for example here: coinbase, localbitcoins, kraken, coinmama or google another exchanger.

You have less than 72 hours from the moment you opened this e mail (precisely 3 days).

Things you need to avoid from doing: *Do not reply me (I have created this email inside your inbox and generated the return address). *Do not try to contact police along with other security services. In addition, forget about telling this to you friends. If I discover that (as you can see, it is really not so hard, considering that I control all your systems) – your video will be shared to public right away. *Don’t try to find me – it is absolutely pointless. All the cryptocurrency transactions are anonymous. *Don’t try to reinstall the OS on your devices or throw them away. It is pointless as well, since all the videos have already been saved at remote servers.


Things you don’t need to worry about: *That I won’t be able to receive your funds transfer.

Don’t worry, I will see it right away, once you complete the transfer, since I have continuously track all your activities (my trojan virus has got a remote-control feature, something like TeamViewer)

Believe me, I have no point to continue creating troubles in your life. If I really wanted that, I might do it long time ago!

Everything will be done in a fair manner! else just think about what can be happen i can fuck your social/professional life, your friends, neighbors and family members will see your videos and more over i will ensure it will go viral on several adult porn sites.

One more thing… Don’t get caught in similar kind of situations anymore in future! My advice – keep changing all your passwords on a frequent basis

Hallo
Ich muss schlechte Nachrichten mit Ihnen teilen. Vor ungefähr ein paar Monaten habe ich Zugriff auf Ihre Geräte erhalten, die Sie zum Surfen im Internet verwenden. Danach habe ich begonnen, Ihre Internetaktivitäten zu verfolgen

Hier ist die Abfolge der Ereignisse: Vor einiger Zeit habe ich von Hackern Zugang zu E-Mail-Konten erworben (heute ist es extrem einfach, so etwas online zu kaufen). Offensichtlich habe ich es problemlos geschafft, mich bei Ihrem E-Mail-Konto (My E-Mail-Addresse )

Eine Woche später habe ich den Trojaner-Virus bereits auf den Betriebssystemen aller Geräte eingerichtet, die Sie für den Zugriff auf Ihre E-Mails verwenden. Tatsächlich war es überhaupt nicht schwer (da Sie den Links aus Ihren Posteingangs-E-Mails gefolgt sind). Alles Geniale ist einfach. =

Diese Software ermöglicht mir den Zugriff auf alle Controller Ihrer Geräte (z. B. Ihr Mikrofon, Ihre Videokamera und Ihre Tastatur).Ich habe alle Ihre Informationen, Daten, Dokumente, Fotos, Videos und den Browserverlauf auf meine Server heruntergeladen. Ich habe Zugriff auf alle Ihre Messenger, sozialen Netzwerke, E-Mails, den Chatverlauf und die Kontaktliste. Mein Virus aktualisiert die Signaturen ständig (er ist treiberbasiert) und bleibt daher für Antivirensoftware unsichtbar

Ebenso nehme ich an, dass Sie inzwischen verstehen, warum ich bis zu diesem Brief unentdeckt geblieben bin.

Beim Sammeln von Informationen über Sie habe ich festgestellt, dass Sie ein großer Fan von Websites für Erwachsene sind. Sie lieben es wirklich, Porno-Websites zu besuchen und aufregende Videos anzusehen, während Sie eine enorme Menge an Vergnügen erleiden.

Nun, ich habe es geschafft, eine Reihe Ihrer schmutzigen Szenen aufzunehmen und eine Handvoll Videos zu montieren, die zeigen, wie Sie masturbieren und Orgasmen erreichen. Wenn Sie Zweifel haben, kann ich mit ein paar Mausklicks alle Ihre Videos an Ihre Freunde, Kollegen und Familienmitglieder weitergeben. Ich habe auch überhaupt kein Problem damit, sie öffentlich zugänglich zu machen.

Ich nehme an, Sie wollen wirklich nicht, dass das passiert, wenn man die Besonderheiten der Videos berücksichtigt, die Sie gerne sehen (Sie wissen genau, was ich meine), es wird in Ihrem Fall eine wahre Katastrophe verursachen

Lassen Sie es uns so regeln:

Sie überweisen mir 1000 USD (in Bitcoin-Äquivalent gemäß dem Wechselkurs zum Zeitpunkt der Überweisung), sobald die Überweisung eingegangen ist, werde ich all dieses schmutzige Zeug sofort löschen. Danach vergessen wir einander. Ich verspreche auch, alle schädliche Software von Ihren Geräten zu deaktivieren und zu löschen. Vertrauen Sie mir, ich halte mein Wort.

Dies ist ein fairer Deal und der Preis ist ziemlich niedrig, wenn man bedenkt, dass ich Ihr Profil und Ihren Traffic schon seit einiger Zeit auschecke. Falls Sie nicht wissen, wie Sie Bitcoins kaufen und übertragen können, können Sie jede moderne Suchmaschine verwenden.

Hier ist meine Bitcoin-Brieftasche: 1LbjyN78HNwxSaC9rGZaysJQYuTn39haNm (bei der Bitcoin-Adresse wird die Groß- und Kleinschreibung beachtet, genau kopieren und einfügen)

Es ist einfach, Bitcoin (BTC) zu kaufen, zum Beispiel hier: Coinbase, Localbitcoins, Kraken, Coinmama oder google einen anderen Tauscher.

Sie haben weniger als 72 Stunden ab dem Zeitpunkt, an dem Sie diese E-Mail geöffnet haben (genau 3 Tage).

Dinge, die Sie vermeiden sollten: * Antworten Sie mir nicht (Ich habe diese E-Mail in Ihrem Posteingang erstellt und die Absenderadresse generiert). * Versuchen Sie nicht, die Polizei zusammen mit anderen Sicherheitsdiensten zu kontaktieren. Vergessen Sie außerdem, dies Ihren Freunden zu erzählen. Wenn ich das entdecke (wie Sie sehen können, ist es wirklich nicht so schwer, wenn man bedenkt, dass ich alle Ihre Systeme kontrolliere) – wird Ihr Video sofort öffentlich geteilt. *Versuchen Sie nicht, mich zu finden – es ist absolut sinnlos. Alle Kryptowährungstransaktionen sind anonym. * Versuchen Sie nicht, das Betriebssystem auf Ihren Geräten neu zu installieren oder sie wegzuwerfen. Es ist auch sinnlos, da alle Videos bereits auf Remote-Servern gespeichert wurden.

Dinge, um die Sie sich keine Sorgen machen müssen: *Dass ich Ihre Geldüberweisung nicht erhalten kann.

Keine Sorge, ich sehe es sofort, sobald Sie die Übertragung abgeschlossen haben, da ich alle Ihre Aktivitäten kontinuierlich verfolgt habe (mein Trojaner-Virus hat eine Fernsteuerungsfunktion, so etwas wie TeamViewer).

Glauben Sie mir, ich habe keinen Grund, weiterhin Probleme in Ihrem Leben zu verursachen. Wenn ich das wirklich wollte, hätte ich es vielleicht längst getan!

Alles wird fair abgewickelt! Ansonsten denken Sie nur darüber nach, was passieren kann. Ich kann Ihr soziales / berufliches Leben ficken, Ihre Freunde, Nachbarn und Familienmitglieder werden Ihre Videos sehen und mehr noch, ich werde dafür sorgen, dass es auf mehreren Pornoseiten für Erwachsene viral wird.

Eine Sache noch… Lassen Sie sich in Zukunft nicht mehr in ähnliche Situationen verwickeln! Mein Rat – ändern Sie regelmäßig alle Ihre Passwörter

Lange nicht gehabt, der alte „Ihr Postfach ist voll“-Trick. Hier wird von einer support@docentes.institutoemprendedores.pe, die angeblich vom unserem „eigenen“ E-Mail-Server kommt, davor gewarnt, das das Postfach voll ist und deshalb keine Mails mehr zugestellt werden (oder so ähnlich). Klickt man auf den Link, um das Postfach wieder in Gang zu bringen https://web3portal.com/EACyo-KWRvBWo68MUwA_QK4NuLLQYuChr0AOye_p1lzozw#ar@h, landet man auf einer Seite auf der man sich bei seinem Postfach anmelden soll. Im besten Fall wird dann das Postfach mit den gerade gesendeten Daten nur zum spammen benutz, blöder wird es, wenn die Bösen Jungs dann damit einkaufen gehen.

Finger weg!

DHL meldet sich hier bei uns, um die Ankunft eines neuen iPhones anzukündigen. Die E-Mail info@y1km.info deutet schon an, das diese Mail nicht direkt von DHL kommt.

Die Links unter FORTSETZEN und von der Mailliste abmelden wirken irgendwie auch nicht echt: https://rdb.openyourorder.com/x1L2_3x?dtu_9t=Znxyl2lhpZVnZIGllWh2fmCRn7luzqmXp2BhZ3y0j2ljaGViYpuU/m.berbig%40berbig.de&s3=&s

Wie zu erwarten war, kam das Handy dann auch nicht.

Wieder die Sparkasse, am 10.10.22 erreichten uns diese bekannte Aufforderung der Sparkasse. Woran kann man schnell erkennen, das dies ein Fake ist?

  • Wir haben gar kein Konto bei der Sparkasse
  • Der Absender kommt mit der Email cepori@124.221.116.41, was sicher keine Emailadresse der Sparkasse ist.
  • Sollte man auf den Button „Aktualisierung durchführen“ klicken, würde man auf eine Seite mit folgender Adresse landen, sicher auch keine Adresse der Sparkasse:
    https://3t9.at//EPi1FkZQ&sa=D&sntz=1&usg=AOvVaw20gAr0M_76DmVzjnFLOeLu&lj=3828633&zu=5988766730&eo=92251308

Am 08.10.22 erreichten uns diese Aufforderung der Berliner Landesbank. Woran kann man schnell erkennen, das dies ein Fake ist?

  • Wir haben gar keine Kreditkarte bei Amazon
  • Der Absender kommt mit der Email stejskad@spskladno.cz, was sicher keine Emailadresse der Berliner Landesbank ist.
  • Als Adresse ist „unbekannter Empfänger“ eingetragen
  • Sollte man auf den Button „Überprüfen Sie Ihre persönlichen Daten“ klicken, würde man auf eine Seite mit folgender Adresse landen, sicher auch keine Adresse der Berliner Landesbank: https://s.free.fr/azK7jZi

Am 07.10.22 erreichten uns gleich dreimal diese Aufforderung der Sparkasse. Woran kann man schnell erkennen, das dies ein Fake ist?

  • Wir haben gar kein Konto bei der Sparkasse
  • Der Absender kommt mit der Email pisili@minervas.org, was sicher keine Emailadresse der Sparkasse ist.
  • Sollte man auf den Button „Aktualisierung durchführen“ klicken, würde man auf eine Seite mit folgender Adresse landen, sicher auch keine Adresse der Sparkasse:
    https://3t9.at//5d0nrVUD&sa=D&sntz=1&usg=AOvVaw12c6EARkkP9hImdS3E5YFc&mg=808870&wl=241965&gh=5498646159

Am 01.10.22 erreichte uns diese Aufforderung der Sparkasse. Woran kann man schnell erkennen, das dies ein Fake ist?

  • Wir haben gar kein Konto bei der Sparkasse
  • Der Absender kommt mit der Email cuwohybyba@sofomaproser.com.mx, was sicher keine Emailadresse der Sparkasse ist.
  • Sollte man auf den Button „Aktualisierung durchführen“ klicken, würde man auf eine Seite mit folgender Adresse landen, sicher auch keine Adresse der Sparkasse:
    https://sparka-kundenkreditesde.com/QHOGAN5S6
    S#KvNJSnq94Du&sa=D&sntz=1&usg=AOvVaw3RzEuew8yyamw1hSPLT8pj

Gern wird auch zeitlicher Druck aufgebaut. Diese Mail kam am 01.10., die angeblichen Einschränkungen würden schon ab 04.10. wirken.

Ein guter „Virenschutz“ sollte diese Seite nach wenigen Stunden als Fake erkennen!