quickbooks@attachesoftware.co Fake

Wiedermal eine neue Mache. Teilweise in gutem deutsch, teilweise mit Schreibfehler oder fehlenden Umlauten, gelangen Fake Mails an unsere Leser, mit der Bitte eine offene Rechnung zu begleichen. Der angefügte Link und ein Klick weiter, haben sie sich eine wunderbare Software auf den Rechner geladen.

Sollten die auf den Link Rechnung anzeigen geklickt haben, lohnt es sich, ihren PC sofort und vor allem bevor Sie neu starten zu überprüfen.

 

 

ashampoo_snap_2017-03-01_12h48m57s_008_-2

Swisscom Fake -15 Februar 17

Viele Leser melden uns dass, Sie seit dem 14.2.2017 Rechnungen von der Swisscom erhalten haben. Diese Fake-Nachricht ist wirklich gut gemacht und verleitete einig Leser auf den Button „Rechnung einsehen“ zu klicken, der nicht nur ein Anmeldeseite anzeigt sondern auch Code im Hintergrund runter lädt…

Personen die die Daten eingeben haben, sollten sofort Ihr Passwort(e) bei Swisscom ändern sofern noch möglich und sich auf den einschlägigen Seiten informieren.

Weiter Infos folgen

Informativ:

Installiert den Trojaner  Dridex, erstes auftreten in dieser Form 4/2015

Auswirkung: Kann ungewollte Zahlungen auslösen. Gilt als Banken-Trojaner

Meldung der Swisscom die etwas irritiert, den der Rechnungsbetrag kann auch 127.50 sein. Aber der wichtigste Hinweis ist sicherlich, dass Swisscom ihre Kunden mit dem Namen anschreibt, was in der Fake nicht gemacht wird.

Hallo Zusammen, aktuell sind vermehrt falsche Rechnungen im Umlauf. Zur aktuellen Phishing-Attacke haben wir diverse Mitteilungen erhalten. Swisscom spricht ihre Kunden jeweils mit dem persönlichen Namen an und gewährt eine Zahlungsfrist und machen keine Rechnungsbeträge wie 594.91 oder 236.37. Zudem kennst Swisscom Umlaute wie ä, ö oder ü. Diese Tatsachen sind im vorliegenden Fall nicht gegeben oder fehlerhaft. Wir bitten euch, die betreffenden Rechnungen nicht zu bezahlen, Links oder Inhalte anzuwählen oder Dateien herunterzuladen. SPAM Nachricht löschen und nicht darauf reagieren.
Der Link im Mail ist durch Swisscom bereits gesperrt worden.
Liebe Grüsse, Swisscom Social Media Team

Commerzbank Fake

Bald sind alle Banken durch, von den lieben Menschen die an Deine Daten möchten.

Nun ist gerade die Commerzbank mit tausenden von gefälschten E-Mail an der reihe.

 

Ashampoo_Snap_2016.06.13_05h03m25s_004_ (1)

Der Link geht nach  http://ow.ly/7j07301b68Z   und wurde gemeldet.

Sollten Sie den Link angeklickt haben und die Anfrage nach Ihren Angaben wirklich eingegeben haben, setzten Sie sich SOFORT mit Ihrer Bank in Verbindung.

Post Fake mit Excel Anhang

Immer weider mal was Neues.

Sollten sie auf folgendes E-Mail reagiert haben und die angefügte XML Datei unter Excel geöffnet haben, sollten Sie schleunigst ihren Viren oder Malware Schutz aktualisieren und ihren PC nicht neu starten bis Ihr Softwareschutz den Trojaner entfernt hat.

Mit dem öffnen der Excel Datei im Anhang wird ein „Bild“ geöffnet, wird dieses angeklickt wird der „Virus“ aktiv.  Sollten Sie dies schon getan haben laden Sie zum Beispiel bei Bitdefender die 30 Tage Version. (Unten Rechts bei jetzt Testen). Starten Sie wie erwähnt Ihren PC nicht neu.

 

Ashampoo_Snap_2016.06.07_15h03m27s_012_ (1)

 

TeslaCrypt – Ein alter Freund kommt wieder

Neues vom #TeslaCrypt / #AlphaCrypt

Seit Monaten ist TeslaCrypt (#RansomWare) im Umlauf. Am Anfang fast ausschliesslich bei den Spielern anzutreffen, verschlüsselt dieses Tool Dateien und fordert den Benutzer auf, via XX eine bestimmte Summe zu überweisen. Tut er dies nicht, konnten bis vor kurzem vor allem Spiele nicht mehr gestartet werden.

Ashampoo_Snap_2015.12.04_03h41m50s_010_

Im Juli begannen dann die Zeit in der TeslaCrypt immer mehr DateiTypen (Dokumente/Tabellen/Datenbanken) verschlüsseln konnte. 130 sollen es inzwischen sein. Ein befallener PC kann so nicht mehr benutzt werden und manch einer gab den Erpressungen nach im Glauben, so seine Dateien wieder zu erhalten.

Ashampoo_Snap_2015.12.04_03h44m42s_011_ (1)

Seit Mitte November häufen sich die Meldungen von befallenen Computer derart, dass man von einer Seuche sprechen kann. Die Beträge die gefordert werden sind zwischen 250$ und 1500$. Werden diese eingezahlt via BitCoin/PayPal etc. sollen die Dateien wieder frei sein.

Auf den einschlägigen Seiten der Virenschützer gibt es bisher keine Lösungen die einem bei einem Befall helfen.

Verbreitet wird der Code via Zip Files. Anscheinen ist in diesen ein JavaScript (js. File) enthalten, das am Tag xx aktiv wird oder sofort wenn das File geöffnet wird. Verbreitet wird es über E-Mail, früher über Erweiterungen zu Spielen etc.

In Deutschland spricht man von einer „extremen“ Zunahme der Betroffenen, in der Schweiz und Österreich bereits von einer Seuche.

In der Schweiz informiert bereits die Bundesstelle (Melani) über die zunehmende Zahl von betroffenen.

Entfernen:

Die aktuelle Version des Trojaners hat anscheinend keinen Feind zu befürchten. Das immer wieder angebotene Tool SpayWare kann ebenfalls laut Berichten nicht mehr helfen.

TrojanerBoard und weiter Foren können per 4.12.2015 keine Lösung anbieten. Die grossen Virenschutz – Anbieter McAfee Norton Kaspersky Avira haben ebenfalls keine wirksame Lösung. lediglich ein Schutz wird angeboten. Hier sei aber auf die Foren-Beiträge hingewiesen die melden, trotz aktivem Virenschutz XX wurde mein PC befallen.

Einen Ansatz bietet Spayhunter, ein Tool das wir aber ansonsten gar nicht empfehlen. Hier findet man aber wenigsten neuere Meldungen die von einem erfolgreichen „Entfernen“ sprechen. Wer befallen ist und nicht zahlen will, keine Lust hat den ganzen PC neu aufzusetzen, dem sei das Internet nahegelegt, aber passt bitte auf, es gibt Software die wohl eine Entfernung anbietet aber erst nach Zahlung auf die Vollversion und danach geht genau sowenig.   Aktuelle Forenbeiträge sollten Sie darum beachten.

 

Sie Sind vom Ebay-Datenleck betroffen – Fake

Kaum ist die kunde der „gestohlenen“ Daten bei Ebay bekannt, sind die Gauner auf den Plan gekommen.

Mit einer Entschuldigung von Ebay und dem Hinweis dass einem 100 Euro gutgeschrieben werden, versuchen diese, wiederum an Ihre Daten von Tochter PayPal zu kommen.

Darum nur eines, Hände weg vom Link der diesmal auf 
http://mein-sicherheitsupdate.com/974472/ger/prob/B0024YZ354/sicher/konto/
führt(e)

Das Email wird mit einem verlinkten jpg gesandt, so dass jeder klick im E-Mail, auf die unten angezeigte Seite führt.

Du hast schon drauf geklickt und die Daten eingegeben? Dann ändere Sofort Dein Passwort und nehme mit PayPal Kontakt auf! Sofort!

PayppalFake_5_2014

 

PayPalFake_5_2014_2Informativ:

Meldung an http://www.melani.admin.ch// 24/05/2014/04:45