Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Gefälschte Mahnung von Amazon

Maybe / 9 Antworten / Baumansicht Nickles

Moin zusammen,

heute bei mir eingetroffen:

-------------------------------------------------------------------------------------------------

Mahnung für ihre Bestellung vom 11.08.2013

Bestellnummer: 302-9324131-39204423

Sie haben Ihre Rechnung für Ihre Bestellung vom 11.08.2013 noch nicht bei uns entrichtet.

Wir bitten sie schnellstmöglich unsere offene Forderung zu begleichen, sonst sind wir gezwungen ein Inkassbüro zu beauftragen.

Hier befindet sich die Rechnung, sollte es sich um ein Missverständniss halten, kontaktieren Sie bitte den Support mit ihrer Rechnungsnummer, welche sie der Rechnung entnehmen können.

Mit freundlichen Grüßen,

Ihr Amazon-Team

--------------------------------------------------------------------------------------------------

Die Links habe ich natürlich entfernt und selbstverständlich nicht aufgerufen. Unter dem Link "Hier" würde man eine rechnung.pdf.exe ausführen. Der Link "Support" verweist an service@amazon.de.

Was man sich damit einfangen kann, möchte ich nur ungerne testen. :-)

Auch der Absender ist mit service@amazon.de adressiert.

Hat heute noch jemand eine so erfreuliche Email bekommen?

Ich habe zunächst mein Amazon-Konto und meine Bestellungen überprüft, allerdings auf einem anderen Linux-Rechner. Dort scheint alles ok zu sein, ich überlege allerdings die Zahlungsart wieder auf Rechnung umzustellen.

Gruß

Maybe

 

 

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
gelöscht_84526 Maybe „Gefälschte Mahnung von Amazon“
Optionen
"Hier" würde man eine rechnung.pdf.exe ausführen.

Da klicken dann bevorzugt die Leute drauf, welche es nach der Installation von Windows bei der Grundeinstellung "Dateiendungen bei bekannten Formaten ausblenden" lassen und welche die Endung "exe" dadurch gar nicht zu sehen bekommen.

Gruß

K.-H.

bei Antwort benachrichtigen
Maybe gelöscht_84526 „Da klicken dann bevorzugt die Leute drauf, welche es nach ...“
Optionen
Da klicken dann bevorzugt die Leute drauf, welche es nach der Installation von Windows bei der Grundeinstellung "Dateiendungen bei bekannten Formaten ausblenden" lassen und welche die Endung "exe" dadurch gar nicht zu sehen bekommen.

Richtig, wenn man die entsprechende Datei auf dem Zielrechner speichert. In dem Falle habe ich das aber nicht gemacht, sondern lediglich per Rechtsklick auf den entsprechenden Link --> Eigenschaften geklickt. Outlook zeigt die komplette Dateiendlung aber auch an, wenn man mit dem Mauszeiger kurz darauf verweilt. Nur den Linksklick sollte man sich eben komplett sparen bei jeglicher .exe Datei, die einem nicht bekannt ist.

Du kennst das Spiel ja sicherlich, wie oft man sich um Rechner kümmern darf, deren User sich diese Rechnungen/Mahnungen doch nur mal kurz angesehen haben.

Es müsste eine Möglichkeit geben, diesen Link auf dem Rechner des Versenders auszuführen, das wäre mal interessant. ;-)

Aber anhand der Form dieser Email, der Empfängeradresse etc. ist es mal wieder wahrscheinlich, das irgendwo Daten abgegriffen worden sind und diese automatisch abgearbeitet und zugespamt werden.

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Maybe Nachtrag zu: „Richtig, wenn man die entsprechende Datei auf dem ...“
Optionen

Moin,

ich habe die Datei mal bei VirusTotal hochgeladen:

Hier das Ergebnis der Analyse:

https://www.virustotal.com/de/file/a8abbe9b71b7176b40bc465926d0a41fff98dec0206edf8b9f1a3361fb10b650/analysis/

Die Datei war wohl vor meinem Upload schon bekannt!

Interessant mal wieder zu sehen, dass sie nur von 21 der 47 Engines erkannt wurde.

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
gelöscht_84526 Maybe „Moin, ich habe die Datei mal bei VirusTotal hochgeladen: ...“
Optionen
Interessant mal wieder zu sehen, dass sie nur von 21 der 47 Engines erkannt wurde.

Soviel zur "Zuverlässigkeit" von Virenscannern..... Stirnrunzelnd

Gruß

K.-H.

bei Antwort benachrichtigen
shrek3 gelöscht_84526 „Soviel zur Zuverlässigkeit von Virenscannern..... Gruß K.-H.“
Optionen
Soviel zur "Zuverlässigkeit" von Virenscannern.....

In diesem speziellen Fall ist das nicht so tragisch, da die meistbenutzten Scanner alle darunter zu finden sind.

In der Praxis läuft das wohl darauf hinaus, dass ca. 95% aller Rechner durch ihren Scanner geschützt sind.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
jueki Maybe „Gefälschte Mahnung von Amazon“
Optionen
Hat heute noch jemand eine so erfreuliche Email bekommen?

Heute nicht, dafür vorgestern und gestern. Mahnungsdatum und Bestellnummer waren geringfügig anders.
Ich habe beide ausgeführt.

Die von vorgestern war wohl kaputt - da passierte nichts. Garnichts.

Die von gestern verschlüsselte in Windeseile mein System.
Ein erneutes Hochfahren scheiterte mit der Meldung, das kein Betriebssystem gefunden wurde.
Also auch kaputt - es gehört sich aber doch und eigentlich, das man gesagt bekommt, wohin man einen (nicht zu kleinen) Betrag senden soll, oder?

Jürgen

 

 

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Maybe jueki „Heute nicht, dafür vorgestern und gestern. Mahnungsdatum ...“
Optionen

 

Ich habe beide ausgeführt.

Ernsthaft?

 

Wie testest Du sowas? In einem virtuellen System, oder gleich auf der Hardware und im Extremfall wird eben ein Image zurückgespielt?

Also auch kaputt - es gehört sich aber doch und eigentlich, das man gesagt bekommt, wohin man einen (nicht zu kleinen) Betrag senden soll, oder?

Naja, Schädlinge haben es ja an sich, irgendwann zu mutieren und erst dann richtig gefährlich zu werden. Ein komplett verschlüsseltes System reicht mir aber schon als Ärger.

Gruß

Maybe

 

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
jueki Maybe „Ernsthaft? Wie testest Du sowas? In einem virtuellen ...“
Optionen
Wie testest Du sowas?

Ich habe mir eigens dafür eine Festplatte reserviert.
Die stecke ich in den Wechselrahmen und boote damit.
Alle anderen Festplatten sind während des Testes abgeschaltet. Kann also wenig passieren.
Nach dem Test lösche ich die Festplatte mit "HDDLLF.4.12" und spiele wieder ein vorhqandenes Image auf.
Ich mache das aus reinem Interesse. Zum Beispiel auch, um manchmal die eines der Vielzahl von (meist interessierten und sich überschätzenden Laien) empfohlene Trojanerbeseitigungs - und "Reinigungs"- Tools zu testen.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
AlfUlm Maybe „Gefälschte Mahnung von Amazon“
Optionen
Hat heute noch jemand eine so erfreuliche Email bekommen?

Na klar doch, Du warst nicht der einzige. Auch ich habe diese mail 2x bekommen.
Du scheinst wohl am selben Tag bestellt zu haben wie ich Unschuldig?

Nachdem diese mails bei gmx durchgerutscht sind, habe ich sie selbst gelöscht.

Gruß
AlfUlm

bei Antwort benachrichtigen