runasservice
Goto Top

Ransomware Mail für IT-Firmen

Hallo,

mehr als frech finde ich es, das jetzt dreist versucht wird, Ransomware Mails auch an IT-Firmen zu versenden.


ransomware

Die Rechnung hatte unsere original Adresse im Kopf und als Absender eine (echte) IT-Firma aus Deutschland. Ein kurzer Rückruf ergab dann auch schnell, das das ein Fake ist. Die waren von meinen Anruf und der Rechnung genaus so erstaut wie ich, bei der Vorlage der Mail. Da machen sich einige Leute echt mühe face-sad

MfG

Content-ID: 323927

Url: https://administrator.de/knowledge/ransomware-mail-fuer-it-firmen-323927.html

Ausgedruckt am: 26.12.2024 um 01:12 Uhr

VGem-e
VGem-e 15.12.2016 um 18:06:52 Uhr
Goto Top
Tach,

warum wundert Dich das???

Insbesondere in der Buchhaltung stelle ich mir durchaus Personal vor, das zwar einen super Job in der Buchführung macht, von EDV jedoch nicht viel mehr Ahnung hat als jemand anders in einer Firma oder Verwaltung!

Und ich wette, dass auch schon mancher unserer Kollegen auf so einen Mist geklickt hatte.

Gruß
VGem-e
runasservice
runasservice 15.12.2016 um 18:30:44 Uhr
Goto Top
Zitat von @VGem-e:

warum wundert Dich das???

Weil es einfach mit viel Aufwand gemacht wurde (um die echten Adressen einzupflegen). Sieht aus wie eine der viele der Zahlungsanforderungen die man sonst so auf den Desktop bekommt.

Ich habe ja schon einiges zum Thema Ransomware gelesen und dachte mir bis jetzt, wie blöd muss man sein, um auf einen Fake reinzufallen, bis man mal selbst betroffen istface-wink


MfG
keine-ahnung
keine-ahnung 15.12.2016 um 19:09:34 Uhr
Goto Top
Verdammt!
Auch von der Albert Vogt GmbH & Co. KG? Ich schulde denen noch knapp 3000 Euronen. Und warum kaufe ich CorelDraw X7, obwohl ich bereits X8 nutze ... Fragen über Fragen face-smile!

Aber mal im Ernst ... welcher Kloppo klickert auf den Download-Link bei einer Rechnung?? Hängt die sonst nicht immer als Anhang bei? Auch in der "Buchhaltung" ist Denken nicht verboten ...

LG, Thomas
Vision2015
Vision2015 15.12.2016 um 19:21:02 Uhr
Goto Top
moin...

also der Vollpfosten in der IT Klitsche, der auf Rechnung runterladen dängelt... hat es verdient!

Frank
runasservice
runasservice 15.12.2016 aktualisiert um 19:50:56 Uhr
Goto Top
Zitat von @Vision2015:

also der Vollpfosten in der IT Klitsche, der auf Rechnung runterladen dängelt... hat es verdient!

Klar, bei einer IT Klitsche wird das auch nicht funktionieren, der Rechnungsdurchlauf ist dafür viel zu klein, zumal die Ihre 2 Händler und den Verkäufer vom Blödelmarkt persönlich kennen. Bereits bei einer Forderung von 5 Bitcoins melden die doch Konkkurs anface-wink

Darum geht es auch nicht, sondern mit welchen Aufwand solche Aktionen geplant werden, das war keine der üblichen Spam-Emails, praktisch eine Einzel-Anfertigung.


MfG
runasservice
runasservice 15.12.2016 aktualisiert um 20:02:33 Uhr
Goto Top
Zitat von @keine-ahnung:
Auch in der "Buchhaltung" ist Denken nicht verboten ...

Verboten bestimmt nicht! Unsere Gesellschaft wird geradezu trainiert, aus Bequemlichkeit zu handeln und das Denken zu unterlassen. Traurig, aber so ist es - auch in der Buchhaltung......

MfG
keine-ahnung
keine-ahnung 15.12.2016 um 20:02:05 Uhr
Goto Top
das war keine der üblichen Spam-Emails, praktisch eine Einzel-Anfertigung.
Quatsch ... das nennt man personalisieren.
Hier mal ein weiteres Beispiel für die Einzelanfertigung:

spam

Du siehst, von mir bekommen die noch viiiiieeeel mehr Kohle face-wink

LG, Thomas
runasservice
runasservice 15.12.2016 um 20:05:50 Uhr
Goto Top
Zitat von @keine-ahnung:

Du siehst, von mir bekommen die noch viiiiieeeel mehr Kohle face-wink


Danke Thomas, habe mir schon einen Kopf gemacht, wer es auf uns abgesehen hat! Wenn das aber einfacher Spam ist, ist die Welt für mich wieder in Ordnungface-wink

MfG Andreas
Lochkartenstanzer
Lochkartenstanzer 15.12.2016 aktualisiert um 21:53:10 Uhr
Goto Top
Zitat von @runasservice:

Darum geht es auch nicht, sondern mit welchen Aufwand solche Aktionen geplant werden, das war keine der üblichen Spam-Emails, praktisch eine Einzel-Anfertigung.

Die Einzelanfertigung nennt sich Serienbrief und ist schon seit Jahrzehnten in Gebrauch. Früher postalisch ohne Trojaner, inzwischen auch mit Malare-addon.

Hast Du die Bankdaten geprüft. Normalerweise verweisen die auf einen "Agenten" der das Geld nach Abzug von Provisionen weiterüberweist, meistens an western union-konten.

Der Aufwand für solche Mails ist gar nicht so groß wie man denkt, wenn man die richtigen Datenschätze hat.

lks
BassFishFox
BassFishFox 15.12.2016 um 22:52:57 Uhr
Goto Top
Hallo,

Hast Du die Bankdaten geprüft.

Das ist wohl mehr in Richtung Ransomware. face-smile Man soll ja schliesslich die "Rechnung" herunter laden.

Wir hatten heute auch so eine Mail, recht billig mit 1300 Euronen. Den angeblichen Absender haben wir angerufen. Die kannten das schon und waren dabei ihre Webpraesenz neu aufzusetzen.

BFF
Frank
Frank 16.12.2016 aktualisiert um 00:07:02 Uhr
Goto Top
Hi,

Mensch, warum bin ich den mit 23265.33 Euro in der Kreide und ihr hab nur so lächerliche Beträge in der Rechnung stehen face-smile

bildschirmfoto vom 2016-12-16 00-03-21

Muss wohl an dem günstigen Produkt "VMware vSphere 6 w/Oper.Managem. Enterprise Plus" liegen ..

Gruß
Frank
BassFishFox
BassFishFox 16.12.2016 um 00:16:58 Uhr
Goto Top
Halloele,

Neee. Das liegt daran, dass Du "Level 5" bist. face-wink Das ham die Versender bestimmt vorher hier ganz genau nachgeschaut.face-wink

BFF
sxxt60
sxxt60 16.12.2016 um 08:39:43 Uhr
Goto Top
Richtig interessant wird es aber erst, wenn man von einer Max Mustermann Betonsteinwerk GmbH die Exchange Lizenzen in Rechnungen gestellt bekommt face-wink (wie soeben geschehen).
Dilbert-MD
Dilbert-MD 16.12.2016 um 08:51:50 Uhr
Goto Top
Zitat von @BassFishFox:
Neee. Das liegt daran, dass Du "Level 5" bist. face-wink Das ham die Versender bestimmt vorher hier ganz genau nachgeschaut.face-wink
BFF

Moin,

ich habe auch nur eine kleine Zahlungsaufforderung bekommen.
Und in der Mail war extra noch mal die Adresse des Bestellers angegeben. Korrekt, aber veraltet (Umzug) und dazu die passende Handynummer.
Die Mail ist auch nicht im SPAM-Ordner gelandet. Somit wurde zumindest hier etwas Mühe investiert.

Irgendwo müssen komplette Datensätze bei Online-Shops oder ähnlichen Services gemopst oder weitergegeben worden sein, wenn sogar korrekte Adresssätze und Tel.-Nr.'n dazugehören. Je nach Vertrauenslevel baue ich auch mal einen Tippfehler bei der Adresse ein - der Postbote überliest das. Hab's aber nicht überall so.

Eigentlich müsste man eine Liste führen, bei welchem Online-Dienst welche Tippfehler eingebaut sind, um herauszufinden, wo das Datenleck ist.

Wenn das so weitergeht, tun die Rechnungsleger gut daran, wieder Papierrechnungen zu versenden, sonst landen auch mal echte Rechnungen im elektronischen Papierkorb...

Gruß
Holger
Lochkartenstanzer
Lochkartenstanzer 16.12.2016 aktualisiert um 09:25:52 Uhr
Goto Top
Zitat von @Dilbert-MD:

Irgendwo müssen komplette Datensätze bei Online-Shops oder ähnlichen Services gemopst oder weitergegeben worden sein, wenn sogar korrekte Adresssätze und Tel.-Nr.'n dazugehören. Je nach Vertrauenslevel baue ich auch mal einen Tippfehler bei der Adresse ein - der Postbote überliest das. Hab's aber nicht überall so.


Es wäre nicht das erste Mal, daß bei Herstellern, Distributoren, Shops, etc. komplette Datenbanken gemopst werden.

Wenn ich an die Spam-Mails denke, die ich auf radioaktiv markierte Mailadressen bekomme, sind a auch deutlich namhafte Instanzen dabei. (Adobe, HP, Symantec u.v.a. mehr), Mag sein, daß die nur den "Marketingfirmen", mit denen die Zusammenarbeiten abhanden gekommen sind, aber die Lecks sind da.

Von daher ist es also nur folgerichtig, daß irgendwann auch solche Datenschätze zum Einsatz kommen.

lks
VGem-e
VGem-e 16.12.2016 um 10:34:03 Uhr
Goto Top
Servus,

@Dilbert-MD:

Das mit den Papierrechnungen wird aber immer schwieriger - Stichwort "elektronische Rechnungen"!!

Gruß
VGem-e
em-pie
em-pie 16.12.2016 um 10:55:19 Uhr
Goto Top
Zumal auch hier bereits vereinzelt gafakte Rechnungen im Umlauf sind (selbst bereits 2x eine erhalten).

Aber mit den fiktiven Rechnungen ist es ähnlich wie mit der Ransomware Goldeneye, welche ja über sehr real-aussehende Bewerbungen reinkommt. Auch hier stecken die bösen Buben viel Zeit rein, um z.B. auf aktuell offene STellenausschreibungen zu reagieren.
Teils werden hier sogar PErsonalempfänger avisiert, deren Kontaktdaten nirgends wirklich publik (z.B. die eigene Website) ist.....
keine-ahnung
keine-ahnung 16.12.2016 um 11:04:53 Uhr
Goto Top
Moin,
warum bin ich den mit 23265.33 Euro in der Kreide und ihr hab nur so lächerliche Beträge in der Rechnung stehen
weil Du als Erster auf die Idee mit dem Photoshop gekommen bist ...face-smile face-smile face-smile

LG, Thomas
C.R.S.
C.R.S. 16.12.2016 um 14:15:19 Uhr
Goto Top
Zitat von @Dilbert-MD:

Irgendwo müssen komplette Datensätze bei Online-Shops oder ähnlichen Services gemopst oder weitergegeben worden sein, wenn sogar korrekte Adresssätze und Tel.-Nr.'n dazugehören. Je nach Vertrauenslevel baue ich auch mal einen Tippfehler bei der Adresse ein - der Postbote überliest das. Hab's aber nicht überall so.

Ein Spammer mit solidem Geschäftsmodell muss nicht mopsen sondern kann ebenso gut kaufen: http://shop.schober.com
Tippfehler sind da weitgehend rausverdichtet.

Grüße
Richard
kaiand1
kaiand1 16.12.2016 aktualisiert um 17:40:17 Uhr
Goto Top
Nun ich hab bisher keiner solche Mails erhalten :&
Ob dies am Spamfilter liegt da dort täglich so ~260 Mails abgelehnt werden...
Aber über meine Uralt web.de Mail bekomme ich nur Mahnung von Anwälten/Onlineshops wo ich angeblich Bestellt hätte.
Das Lustige ist sogar das die bei der Anschrift sogar meine >16 Jahre alte Handynummer angeben die seit 14 Jahren nicht mehr genutzt wird *g*
Wenn die Datensätze kaufen/klauen scheinen die bei mir nur uralte Varianten bekommen zu haben....
Aber so auf den ersten Blick würde man meinen die Mails seien Echt wenn man nicht wüsste das die Mailadresse auch nicht mehr genutzt wird und nur zu Testzwecken noch verwendet wird...

Kann eigentlich jemand sagen der eine DE-Mail hat ob da auch Spam verschickt wird?
Wobei eigentlich nicht wirklich weiß wofür das DE-Mail Konzept gemacht wurde da auf den Gerichten dies steht
"Die Übermittlung per E-Mail und De-Mail ist nicht rechtswirksam."
Fax und Brief werden angenommen beim Verfahren....
Lochkartenstanzer
Lochkartenstanzer 16.12.2016 um 17:55:48 Uhr
Goto Top
Zitat von @kaiand1:

Wobei eigentlich nicht wirklich weiß wofür das DE-Mail Konzept gemacht wurde...

Um Geld von Usern und Behörden/Firmen abzugreifen. Es hat keinen tieferen technischen Grund und bringt für die meisten User nur Rechtsnachteile.

lks
kaiand1
kaiand1 16.12.2016 um 18:09:31 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @kaiand1:

Wobei eigentlich nicht wirklich weiß wofür das DE-Mail Konzept gemacht wurde...

Um Geld von Usern und Behörden/Firmen abzugreifen. Es hat keinen tieferen technischen Grund und bringt für die meisten User nur Rechtsnachteile.

lks

Die sagen es wird viel einfacher ect face-smile
Aber die AGBs sind schon nett dabei die ich damals mal überflogen hatte
"Minds 1x Täglich Einloggen um nach neuen DE-Mails zu schauen...."
Bei den ganzen Pflichten die man erhält ist aber kein PC mit Internetanbindung dabei um dies auch zu erfüllen....
48507
48507 22.12.2016 aktualisiert um 08:40:21 Uhr
Goto Top
Wenn jeder seine SPF-Records im DNS endlich pflegen und die Funktion auf dem Mailgateway einschalten würde...
runasservice
runasservice 22.12.2016 um 10:28:09 Uhr
Goto Top
Zitat von @48507:

Wenn jeder seine SPF-Records im DNS endlich pflegen und die Funktion auf dem Mailgateway einschalten würde...

Bullshit, weil es keine Lösung ist: Warum SPF das Problem nicht löst

MfG
Lochkartenstanzer
Lochkartenstanzer 22.12.2016 aktualisiert um 10:44:54 Uhr
Goto Top
Zitat von @48507:

Wenn jeder seine SPF-Records im DNS endlich pflegen und die Funktion auf dem Mailgateway einschalten würde...

Immer diese irrigen Meinungen, daß ein wohlwollender Diktator alle Probleme lösen könnte.

SPF ist ein Teil des Problem und nicht der Problemlöser. So etwas wäre gleichbedeutend mit der Ausage, daß Briefe nur noch auf dem Postamt am Wohnort des Absenders abgesendet werden dürfen und keiner mehr einen Briefkasten oder das Postamt der Nachbargemeinde benutzen darf. Auch wenn das Postamt am Ort wegen Umbauarbeiten gerade geschlossen ist.

lks

PS: Und S(A)RS hat mehr Probleme bereitet, als es gelöst hat. Heutzutage ist man froh, daß man kein SRS mehr einsetzen muß.