Ransomware Mail für IT-Firmen
Hallo,
mehr als frech finde ich es, das jetzt dreist versucht wird, Ransomware Mails auch an IT-Firmen zu versenden.
Die Rechnung hatte unsere original Adresse im Kopf und als Absender eine (echte) IT-Firma aus Deutschland. Ein kurzer Rückruf ergab dann auch schnell, das das ein Fake ist. Die waren von meinen Anruf und der Rechnung genaus so erstaut wie ich, bei der Vorlage der Mail. Da machen sich einige Leute echt mühe
MfG
mehr als frech finde ich es, das jetzt dreist versucht wird, Ransomware Mails auch an IT-Firmen zu versenden.
Die Rechnung hatte unsere original Adresse im Kopf und als Absender eine (echte) IT-Firma aus Deutschland. Ein kurzer Rückruf ergab dann auch schnell, das das ein Fake ist. Die waren von meinen Anruf und der Rechnung genaus so erstaut wie ich, bei der Vorlage der Mail. Da machen sich einige Leute echt mühe
MfG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 323927
Url: https://administrator.de/knowledge/ransomware-mail-fuer-it-firmen-323927.html
Ausgedruckt am: 26.12.2024 um 01:12 Uhr
25 Kommentare
Neuester Kommentar
Tach,
warum wundert Dich das???
Insbesondere in der Buchhaltung stelle ich mir durchaus Personal vor, das zwar einen super Job in der Buchführung macht, von EDV jedoch nicht viel mehr Ahnung hat als jemand anders in einer Firma oder Verwaltung!
Und ich wette, dass auch schon mancher unserer Kollegen auf so einen Mist geklickt hatte.
Gruß
VGem-e
warum wundert Dich das???
Insbesondere in der Buchhaltung stelle ich mir durchaus Personal vor, das zwar einen super Job in der Buchführung macht, von EDV jedoch nicht viel mehr Ahnung hat als jemand anders in einer Firma oder Verwaltung!
Und ich wette, dass auch schon mancher unserer Kollegen auf so einen Mist geklickt hatte.
Gruß
VGem-e
Verdammt!
Auch von der Albert Vogt GmbH & Co. KG? Ich schulde denen noch knapp 3000 Euronen. Und warum kaufe ich CorelDraw X7, obwohl ich bereits X8 nutze ... Fragen über Fragen !
Aber mal im Ernst ... welcher Kloppo klickert auf den Download-Link bei einer Rechnung?? Hängt die sonst nicht immer als Anhang bei? Auch in der "Buchhaltung" ist Denken nicht verboten ...
LG, Thomas
Auch von der Albert Vogt GmbH & Co. KG? Ich schulde denen noch knapp 3000 Euronen. Und warum kaufe ich CorelDraw X7, obwohl ich bereits X8 nutze ... Fragen über Fragen !
Aber mal im Ernst ... welcher Kloppo klickert auf den Download-Link bei einer Rechnung?? Hängt die sonst nicht immer als Anhang bei? Auch in der "Buchhaltung" ist Denken nicht verboten ...
LG, Thomas
Zitat von @runasservice:
Darum geht es auch nicht, sondern mit welchen Aufwand solche Aktionen geplant werden, das war keine der üblichen Spam-Emails, praktisch eine Einzel-Anfertigung.
Die Einzelanfertigung nennt sich Serienbrief und ist schon seit Jahrzehnten in Gebrauch. Früher postalisch ohne Trojaner, inzwischen auch mit Malare-addon.Darum geht es auch nicht, sondern mit welchen Aufwand solche Aktionen geplant werden, das war keine der üblichen Spam-Emails, praktisch eine Einzel-Anfertigung.
Hast Du die Bankdaten geprüft. Normalerweise verweisen die auf einen "Agenten" der das Geld nach Abzug von Provisionen weiterüberweist, meistens an western union-konten.
Der Aufwand für solche Mails ist gar nicht so groß wie man denkt, wenn man die richtigen Datenschätze hat.
lks
Hallo,
Das ist wohl mehr in Richtung Ransomware. Man soll ja schliesslich die "Rechnung" herunter laden.
Wir hatten heute auch so eine Mail, recht billig mit 1300 Euronen. Den angeblichen Absender haben wir angerufen. Die kannten das schon und waren dabei ihre Webpraesenz neu aufzusetzen.
BFF
Hast Du die Bankdaten geprüft.
Das ist wohl mehr in Richtung Ransomware. Man soll ja schliesslich die "Rechnung" herunter laden.
Wir hatten heute auch so eine Mail, recht billig mit 1300 Euronen. Den angeblichen Absender haben wir angerufen. Die kannten das schon und waren dabei ihre Webpraesenz neu aufzusetzen.
BFF
Zitat von @BassFishFox:
Neee. Das liegt daran, dass Du "Level 5" bist. Das ham die Versender bestimmt vorher hier ganz genau nachgeschaut.
BFF
Neee. Das liegt daran, dass Du "Level 5" bist. Das ham die Versender bestimmt vorher hier ganz genau nachgeschaut.
BFF
Moin,
ich habe auch nur eine kleine Zahlungsaufforderung bekommen.
Und in der Mail war extra noch mal die Adresse des Bestellers angegeben. Korrekt, aber veraltet (Umzug) und dazu die passende Handynummer.
Die Mail ist auch nicht im SPAM-Ordner gelandet. Somit wurde zumindest hier etwas Mühe investiert.
Irgendwo müssen komplette Datensätze bei Online-Shops oder ähnlichen Services gemopst oder weitergegeben worden sein, wenn sogar korrekte Adresssätze und Tel.-Nr.'n dazugehören. Je nach Vertrauenslevel baue ich auch mal einen Tippfehler bei der Adresse ein - der Postbote überliest das. Hab's aber nicht überall so.
Eigentlich müsste man eine Liste führen, bei welchem Online-Dienst welche Tippfehler eingebaut sind, um herauszufinden, wo das Datenleck ist.
Wenn das so weitergeht, tun die Rechnungsleger gut daran, wieder Papierrechnungen zu versenden, sonst landen auch mal echte Rechnungen im elektronischen Papierkorb...
Gruß
Holger
Zitat von @Dilbert-MD:
Irgendwo müssen komplette Datensätze bei Online-Shops oder ähnlichen Services gemopst oder weitergegeben worden sein, wenn sogar korrekte Adresssätze und Tel.-Nr.'n dazugehören. Je nach Vertrauenslevel baue ich auch mal einen Tippfehler bei der Adresse ein - der Postbote überliest das. Hab's aber nicht überall so.
Irgendwo müssen komplette Datensätze bei Online-Shops oder ähnlichen Services gemopst oder weitergegeben worden sein, wenn sogar korrekte Adresssätze und Tel.-Nr.'n dazugehören. Je nach Vertrauenslevel baue ich auch mal einen Tippfehler bei der Adresse ein - der Postbote überliest das. Hab's aber nicht überall so.
Es wäre nicht das erste Mal, daß bei Herstellern, Distributoren, Shops, etc. komplette Datenbanken gemopst werden.
Wenn ich an die Spam-Mails denke, die ich auf radioaktiv markierte Mailadressen bekomme, sind a auch deutlich namhafte Instanzen dabei. (Adobe, HP, Symantec u.v.a. mehr), Mag sein, daß die nur den "Marketingfirmen", mit denen die Zusammenarbeiten abhanden gekommen sind, aber die Lecks sind da.
Von daher ist es also nur folgerichtig, daß irgendwann auch solche Datenschätze zum Einsatz kommen.
lks
Servus,
@Dilbert-MD:
Das mit den Papierrechnungen wird aber immer schwieriger - Stichwort "elektronische Rechnungen"!!
Gruß
VGem-e
@Dilbert-MD:
Das mit den Papierrechnungen wird aber immer schwieriger - Stichwort "elektronische Rechnungen"!!
Gruß
VGem-e
Zumal auch hier bereits vereinzelt gafakte Rechnungen im Umlauf sind (selbst bereits 2x eine erhalten).
Aber mit den fiktiven Rechnungen ist es ähnlich wie mit der Ransomware Goldeneye, welche ja über sehr real-aussehende Bewerbungen reinkommt. Auch hier stecken die bösen Buben viel Zeit rein, um z.B. auf aktuell offene STellenausschreibungen zu reagieren.
Teils werden hier sogar PErsonalempfänger avisiert, deren Kontaktdaten nirgends wirklich publik (z.B. die eigene Website) ist.....
Aber mit den fiktiven Rechnungen ist es ähnlich wie mit der Ransomware Goldeneye, welche ja über sehr real-aussehende Bewerbungen reinkommt. Auch hier stecken die bösen Buben viel Zeit rein, um z.B. auf aktuell offene STellenausschreibungen zu reagieren.
Teils werden hier sogar PErsonalempfänger avisiert, deren Kontaktdaten nirgends wirklich publik (z.B. die eigene Website) ist.....
Zitat von @Dilbert-MD:
Irgendwo müssen komplette Datensätze bei Online-Shops oder ähnlichen Services gemopst oder weitergegeben worden sein, wenn sogar korrekte Adresssätze und Tel.-Nr.'n dazugehören. Je nach Vertrauenslevel baue ich auch mal einen Tippfehler bei der Adresse ein - der Postbote überliest das. Hab's aber nicht überall so.
Irgendwo müssen komplette Datensätze bei Online-Shops oder ähnlichen Services gemopst oder weitergegeben worden sein, wenn sogar korrekte Adresssätze und Tel.-Nr.'n dazugehören. Je nach Vertrauenslevel baue ich auch mal einen Tippfehler bei der Adresse ein - der Postbote überliest das. Hab's aber nicht überall so.
Ein Spammer mit solidem Geschäftsmodell muss nicht mopsen sondern kann ebenso gut kaufen: http://shop.schober.com
Tippfehler sind da weitgehend rausverdichtet.
Grüße
Richard
Nun ich hab bisher keiner solche Mails erhalten :&
Ob dies am Spamfilter liegt da dort täglich so ~260 Mails abgelehnt werden...
Aber über meine Uralt web.de Mail bekomme ich nur Mahnung von Anwälten/Onlineshops wo ich angeblich Bestellt hätte.
Das Lustige ist sogar das die bei der Anschrift sogar meine >16 Jahre alte Handynummer angeben die seit 14 Jahren nicht mehr genutzt wird *g*
Wenn die Datensätze kaufen/klauen scheinen die bei mir nur uralte Varianten bekommen zu haben....
Aber so auf den ersten Blick würde man meinen die Mails seien Echt wenn man nicht wüsste das die Mailadresse auch nicht mehr genutzt wird und nur zu Testzwecken noch verwendet wird...
Kann eigentlich jemand sagen der eine DE-Mail hat ob da auch Spam verschickt wird?
Wobei eigentlich nicht wirklich weiß wofür das DE-Mail Konzept gemacht wurde da auf den Gerichten dies steht
"Die Übermittlung per E-Mail und De-Mail ist nicht rechtswirksam."
Fax und Brief werden angenommen beim Verfahren....
Ob dies am Spamfilter liegt da dort täglich so ~260 Mails abgelehnt werden...
Aber über meine Uralt web.de Mail bekomme ich nur Mahnung von Anwälten/Onlineshops wo ich angeblich Bestellt hätte.
Das Lustige ist sogar das die bei der Anschrift sogar meine >16 Jahre alte Handynummer angeben die seit 14 Jahren nicht mehr genutzt wird *g*
Wenn die Datensätze kaufen/klauen scheinen die bei mir nur uralte Varianten bekommen zu haben....
Aber so auf den ersten Blick würde man meinen die Mails seien Echt wenn man nicht wüsste das die Mailadresse auch nicht mehr genutzt wird und nur zu Testzwecken noch verwendet wird...
Kann eigentlich jemand sagen der eine DE-Mail hat ob da auch Spam verschickt wird?
Wobei eigentlich nicht wirklich weiß wofür das DE-Mail Konzept gemacht wurde da auf den Gerichten dies steht
"Die Übermittlung per E-Mail und De-Mail ist nicht rechtswirksam."
Fax und Brief werden angenommen beim Verfahren....
Um Geld von Usern und Behörden/Firmen abzugreifen. Es hat keinen tieferen technischen Grund und bringt für die meisten User nur Rechtsnachteile.
lks
Zitat von @Lochkartenstanzer:
Um Geld von Usern und Behörden/Firmen abzugreifen. Es hat keinen tieferen technischen Grund und bringt für die meisten User nur Rechtsnachteile.
lks
Um Geld von Usern und Behörden/Firmen abzugreifen. Es hat keinen tieferen technischen Grund und bringt für die meisten User nur Rechtsnachteile.
lks
Die sagen es wird viel einfacher ect
Aber die AGBs sind schon nett dabei die ich damals mal überflogen hatte
"Minds 1x Täglich Einloggen um nach neuen DE-Mails zu schauen...."
Bei den ganzen Pflichten die man erhält ist aber kein PC mit Internetanbindung dabei um dies auch zu erfüllen....
Wenn jeder seine SPF-Records im DNS endlich pflegen und die Funktion auf dem Mailgateway einschalten würde...
Zitat von @48507:
Wenn jeder seine SPF-Records im DNS endlich pflegen und die Funktion auf dem Mailgateway einschalten würde...
Wenn jeder seine SPF-Records im DNS endlich pflegen und die Funktion auf dem Mailgateway einschalten würde...
Immer diese irrigen Meinungen, daß ein wohlwollender Diktator alle Probleme lösen könnte.
SPF ist ein Teil des Problem und nicht der Problemlöser. So etwas wäre gleichbedeutend mit der Ausage, daß Briefe nur noch auf dem Postamt am Wohnort des Absenders abgesendet werden dürfen und keiner mehr einen Briefkasten oder das Postamt der Nachbargemeinde benutzen darf. Auch wenn das Postamt am Ort wegen Umbauarbeiten gerade geschlossen ist.
lks
PS: Und S(A)RS hat mehr Probleme bereitet, als es gelöst hat. Heutzutage ist man froh, daß man kein SRS mehr einsetzen muß.