25
Ransomware Mail für IT-Firmen
Hallo,
mehr als frech finde ich es, das jetzt dreist versucht wird, Ransomware Mails auch an IT-Firmen zu versenden.
Die Rechnung hatte unsere original Adresse im Kopf und als Absender eine (echte) IT-Firma aus Deutschland. Ein kurzer Rückruf ergab dann auch schnell, das das ein Fake ist. Die waren von meinen Anruf und der Rechnung genaus so erstaut wie ich, bei der Vorlage der Mail. Da machen sich einige Leute echt mühe
MfG
mehr als frech finde ich es, das jetzt dreist versucht wird, Ransomware Mails auch an IT-Firmen zu versenden.
Die Rechnung hatte unsere original Adresse im Kopf und als Absender eine (echte) IT-Firma aus Deutschland. Ein kurzer Rückruf ergab dann auch schnell, das das ein Fake ist. Die waren von meinen Anruf und der Rechnung genaus so erstaut wie ich, bei der Vorlage der Mail. Da machen sich einige Leute echt mühe
MfG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 323927
Url: https://administrator.de/contentid/323927
Printed on: April 19, 2024 at 23:04 o'clock
25 Comments
Latest comment
Tach,
warum wundert Dich das???
Insbesondere in der Buchhaltung stelle ich mir durchaus Personal vor, das zwar einen super Job in der Buchführung macht, von EDV jedoch nicht viel mehr Ahnung hat als jemand anders in einer Firma oder Verwaltung!
Und ich wette, dass auch schon mancher unserer Kollegen auf so einen Mist geklickt hatte.
Gruß
VGem-e
warum wundert Dich das???
Insbesondere in der Buchhaltung stelle ich mir durchaus Personal vor, das zwar einen super Job in der Buchführung macht, von EDV jedoch nicht viel mehr Ahnung hat als jemand anders in einer Firma oder Verwaltung!
Und ich wette, dass auch schon mancher unserer Kollegen auf so einen Mist geklickt hatte.
Gruß
VGem-e
Weil es einfach mit viel Aufwand gemacht wurde (um die echten Adressen einzupflegen). Sieht aus wie eine der viele der Zahlungsanforderungen die man sonst so auf den Desktop bekommt.
Ich habe ja schon einiges zum Thema Ransomware gelesen und dachte mir bis jetzt, wie blöd muss man sein, um auf einen Fake reinzufallen, bis man mal selbst betroffen ist
MfG
Verdammt!
Auch von der Albert Vogt GmbH & Co. KG? Ich schulde denen noch knapp 3000 Euronen. Und warum kaufe ich CorelDraw X7, obwohl ich bereits X8 nutze ... Fragen über Fragen
!
Aber mal im Ernst ... welcher Kloppo klickert auf den Download-Link bei einer Rechnung?? Hängt die sonst nicht immer als Anhang bei? Auch in der "Buchhaltung" ist Denken nicht verboten ...
LG, Thomas
Auch von der Albert Vogt GmbH & Co. KG? Ich schulde denen noch knapp 3000 Euronen. Und warum kaufe ich CorelDraw X7, obwohl ich bereits X8 nutze ... Fragen über Fragen
!Aber mal im Ernst ... welcher Kloppo klickert auf den Download-Link bei einer Rechnung?? Hängt die sonst nicht immer als Anhang bei? Auch in der "Buchhaltung" ist Denken nicht verboten ...
LG, Thomas
1
moin...
also der Vollpfosten in der IT Klitsche, der auf Rechnung runterladen dängelt... hat es verdient!
Frank
also der Vollpfosten in der IT Klitsche, der auf Rechnung runterladen dängelt... hat es verdient!
Frank
Zitat von @Vision2015:
also der Vollpfosten in der IT Klitsche, der auf Rechnung runterladen dängelt... hat es verdient!
also der Vollpfosten in der IT Klitsche, der auf Rechnung runterladen dängelt... hat es verdient!
Klar, bei einer IT Klitsche wird das auch nicht funktionieren, der Rechnungsdurchlauf ist dafür viel zu klein, zumal die Ihre 2 Händler und den Verkäufer vom Blödelmarkt persönlich kennen. Bereits bei einer Forderung von 5 Bitcoins melden die doch Konkkurs an
Darum geht es auch nicht, sondern mit welchen Aufwand solche Aktionen geplant werden, das war keine der üblichen Spam-Emails, praktisch eine Einzel-Anfertigung.
MfG
Verboten bestimmt nicht! Unsere Gesellschaft wird geradezu trainiert, aus Bequemlichkeit zu handeln und das Denken zu unterlassen. Traurig, aber so ist es - auch in der Buchhaltung......
MfG
das war keine der üblichen Spam-Emails, praktisch eine Einzel-Anfertigung.
Quatsch ... das nennt man personalisieren.Hier mal ein weiteres Beispiel für die Einzelanfertigung:
Du siehst, von mir bekommen die noch viiiiieeeel mehr Kohle
LG, Thomas
1Danke Thomas, habe mir schon einen Kopf gemacht, wer es auf uns abgesehen hat! Wenn das aber einfacher Spam ist, ist die Welt für mich wieder in Ordnung
MfG Andreas
Zitat von @runasservice:
Darum geht es auch nicht, sondern mit welchen Aufwand solche Aktionen geplant werden, das war keine der üblichen Spam-Emails, praktisch eine Einzel-Anfertigung.
Die Einzelanfertigung nennt sich Serienbrief und ist schon seit Jahrzehnten in Gebrauch. Früher postalisch ohne Trojaner, inzwischen auch mit Malare-addon.Darum geht es auch nicht, sondern mit welchen Aufwand solche Aktionen geplant werden, das war keine der üblichen Spam-Emails, praktisch eine Einzel-Anfertigung.
Hast Du die Bankdaten geprüft. Normalerweise verweisen die auf einen "Agenten" der das Geld nach Abzug von Provisionen weiterüberweist, meistens an western union-konten.
Der Aufwand für solche Mails ist gar nicht so groß wie man denkt, wenn man die richtigen Datenschätze hat.
lks
1
Hallo,
Das ist wohl mehr in Richtung Ransomware. Man soll ja schliesslich die "Rechnung" herunter laden.
Wir hatten heute auch so eine Mail, recht billig mit 1300 Euronen. Den angeblichen Absender haben wir angerufen. Die kannten das schon und waren dabei ihre Webpraesenz neu aufzusetzen.
BFF
Hast Du die Bankdaten geprüft.
Das ist wohl mehr in Richtung Ransomware.
Man soll ja schliesslich die "Rechnung" herunter laden.Wir hatten heute auch so eine Mail, recht billig mit 1300 Euronen. Den angeblichen Absender haben wir angerufen. Die kannten das schon und waren dabei ihre Webpraesenz neu aufzusetzen.
BFF
Hi,
Mensch, warum bin ich den mit 23265.33 Euro in der Kreide und ihr hab nur so lächerliche Beträge in der Rechnung stehen
Muss wohl an dem günstigen Produkt "VMware vSphere 6 w/Oper.Managem. Enterprise Plus" liegen ..
Gruß
Frank
Mensch, warum bin ich den mit 23265.33 Euro in der Kreide und ihr hab nur so lächerliche Beträge in der Rechnung stehen
Muss wohl an dem günstigen Produkt "VMware vSphere 6 w/Oper.Managem. Enterprise Plus" liegen ..
Gruß
Frank
Halloele,
Neee. Das liegt daran, dass Du "Level 5" bist. Das ham die Versender bestimmt vorher hier ganz genau nachgeschaut.
BFF
Neee. Das liegt daran, dass Du "Level 5" bist.
Das ham die Versender bestimmt vorher hier ganz genau nachgeschaut.BFF
Richtig interessant wird es aber erst, wenn man von einer Max Mustermann Betonsteinwerk GmbH die Exchange Lizenzen in Rechnungen gestellt bekommt (wie soeben geschehen).
(wie soeben geschehen).
Zitat von @BassFishFox:
Neee. Das liegt daran, dass Du "Level 5" bist. Das ham die Versender bestimmt vorher hier ganz genau nachgeschaut.
BFF
Neee. Das liegt daran, dass Du "Level 5" bist.
Das ham die Versender bestimmt vorher hier ganz genau nachgeschaut.BFF
Moin,
ich habe auch nur eine kleine Zahlungsaufforderung bekommen.
Und in der Mail war extra noch mal die Adresse des Bestellers angegeben. Korrekt, aber veraltet (Umzug) und dazu die passende Handynummer.
Die Mail ist auch nicht im SPAM-Ordner gelandet. Somit wurde zumindest hier etwas Mühe investiert.
Irgendwo müssen komplette Datensätze bei Online-Shops oder ähnlichen Services gemopst oder weitergegeben worden sein, wenn sogar korrekte Adresssätze und Tel.-Nr.'n dazugehören. Je nach Vertrauenslevel baue ich auch mal einen Tippfehler bei der Adresse ein - der Postbote überliest das. Hab's aber nicht überall so.
Eigentlich müsste man eine Liste führen, bei welchem Online-Dienst welche Tippfehler eingebaut sind, um herauszufinden, wo das Datenleck ist.
Wenn das so weitergeht, tun die Rechnungsleger gut daran, wieder Papierrechnungen zu versenden, sonst landen auch mal echte Rechnungen im elektronischen Papierkorb...
Gruß
Holger
1Zitat von @Dilbert-MD:
Irgendwo müssen komplette Datensätze bei Online-Shops oder ähnlichen Services gemopst oder weitergegeben worden sein, wenn sogar korrekte Adresssätze und Tel.-Nr.'n dazugehören. Je nach Vertrauenslevel baue ich auch mal einen Tippfehler bei der Adresse ein - der Postbote überliest das. Hab's aber nicht überall so.
Irgendwo müssen komplette Datensätze bei Online-Shops oder ähnlichen Services gemopst oder weitergegeben worden sein, wenn sogar korrekte Adresssätze und Tel.-Nr.'n dazugehören. Je nach Vertrauenslevel baue ich auch mal einen Tippfehler bei der Adresse ein - der Postbote überliest das. Hab's aber nicht überall so.
Es wäre nicht das erste Mal, daß bei Herstellern, Distributoren, Shops, etc. komplette Datenbanken gemopst werden.
Wenn ich an die Spam-Mails denke, die ich auf radioaktiv markierte Mailadressen bekomme, sind a auch deutlich namhafte Instanzen dabei. (Adobe, HP, Symantec u.v.a. mehr), Mag sein, daß die nur den "Marketingfirmen", mit denen die Zusammenarbeiten abhanden gekommen sind, aber die Lecks sind da.
Von daher ist es also nur folgerichtig, daß irgendwann auch solche Datenschätze zum Einsatz kommen.
lks
Servus,
@Dilbert-MD:
Das mit den Papierrechnungen wird aber immer schwieriger - Stichwort "elektronische Rechnungen"!!
Gruß
VGem-e
@Dilbert-MD:
Das mit den Papierrechnungen wird aber immer schwieriger - Stichwort "elektronische Rechnungen"!!
Gruß
VGem-e
Zumal auch hier bereits vereinzelt gafakte Rechnungen im Umlauf sind (selbst bereits 2x eine erhalten).
Aber mit den fiktiven Rechnungen ist es ähnlich wie mit der Ransomware Goldeneye, welche ja über sehr real-aussehende Bewerbungen reinkommt. Auch hier stecken die bösen Buben viel Zeit rein, um z.B. auf aktuell offene STellenausschreibungen zu reagieren.
Teils werden hier sogar PErsonalempfänger avisiert, deren Kontaktdaten nirgends wirklich publik (z.B. die eigene Website) ist.....
Aber mit den fiktiven Rechnungen ist es ähnlich wie mit der Ransomware Goldeneye, welche ja über sehr real-aussehende Bewerbungen reinkommt. Auch hier stecken die bösen Buben viel Zeit rein, um z.B. auf aktuell offene STellenausschreibungen zu reagieren.
Teils werden hier sogar PErsonalempfänger avisiert, deren Kontaktdaten nirgends wirklich publik (z.B. die eigene Website) ist.....
Moin,
LG, Thomas
warum bin ich den mit 23265.33 Euro in der Kreide und ihr hab nur so lächerliche Beträge in der Rechnung stehen
weil Du als Erster auf die Idee mit dem Photoshop gekommen bist ... LG, Thomas
Zitat von @Dilbert-MD:
Irgendwo müssen komplette Datensätze bei Online-Shops oder ähnlichen Services gemopst oder weitergegeben worden sein, wenn sogar korrekte Adresssätze und Tel.-Nr.'n dazugehören. Je nach Vertrauenslevel baue ich auch mal einen Tippfehler bei der Adresse ein - der Postbote überliest das. Hab's aber nicht überall so.
Irgendwo müssen komplette Datensätze bei Online-Shops oder ähnlichen Services gemopst oder weitergegeben worden sein, wenn sogar korrekte Adresssätze und Tel.-Nr.'n dazugehören. Je nach Vertrauenslevel baue ich auch mal einen Tippfehler bei der Adresse ein - der Postbote überliest das. Hab's aber nicht überall so.
Ein Spammer mit solidem Geschäftsmodell muss nicht mopsen sondern kann ebenso gut kaufen: http://shop.schober.com
Tippfehler sind da weitgehend rausverdichtet.
Grüße
Richard
Nun ich hab bisher keiner solche Mails erhalten :&
Ob dies am Spamfilter liegt da dort täglich so ~260 Mails abgelehnt werden...
Aber über meine Uralt web.de Mail bekomme ich nur Mahnung von Anwälten/Onlineshops wo ich angeblich Bestellt hätte.
Das Lustige ist sogar das die bei der Anschrift sogar meine >16 Jahre alte Handynummer angeben die seit 14 Jahren nicht mehr genutzt wird *g*
Wenn die Datensätze kaufen/klauen scheinen die bei mir nur uralte Varianten bekommen zu haben....
Aber so auf den ersten Blick würde man meinen die Mails seien Echt wenn man nicht wüsste das die Mailadresse auch nicht mehr genutzt wird und nur zu Testzwecken noch verwendet wird...
Kann eigentlich jemand sagen der eine DE-Mail hat ob da auch Spam verschickt wird?
Wobei eigentlich nicht wirklich weiß wofür das DE-Mail Konzept gemacht wurde da auf den Gerichten dies steht
"Die Übermittlung per E-Mail und De-Mail ist nicht rechtswirksam."
Fax und Brief werden angenommen beim Verfahren....
Ob dies am Spamfilter liegt da dort täglich so ~260 Mails abgelehnt werden...
Aber über meine Uralt web.de Mail bekomme ich nur Mahnung von Anwälten/Onlineshops wo ich angeblich Bestellt hätte.
Das Lustige ist sogar das die bei der Anschrift sogar meine >16 Jahre alte Handynummer angeben die seit 14 Jahren nicht mehr genutzt wird *g*
Wenn die Datensätze kaufen/klauen scheinen die bei mir nur uralte Varianten bekommen zu haben....
Aber so auf den ersten Blick würde man meinen die Mails seien Echt wenn man nicht wüsste das die Mailadresse auch nicht mehr genutzt wird und nur zu Testzwecken noch verwendet wird...
Kann eigentlich jemand sagen der eine DE-Mail hat ob da auch Spam verschickt wird?
Wobei eigentlich nicht wirklich weiß wofür das DE-Mail Konzept gemacht wurde da auf den Gerichten dies steht
"Die Übermittlung per E-Mail und De-Mail ist nicht rechtswirksam."
Fax und Brief werden angenommen beim Verfahren....
Um Geld von Usern und Behörden/Firmen abzugreifen. Es hat keinen tieferen technischen Grund und bringt für die meisten User nur Rechtsnachteile.
lks
Zitat von @Lochkartenstanzer:
Um Geld von Usern und Behörden/Firmen abzugreifen. Es hat keinen tieferen technischen Grund und bringt für die meisten User nur Rechtsnachteile.
lks
Um Geld von Usern und Behörden/Firmen abzugreifen. Es hat keinen tieferen technischen Grund und bringt für die meisten User nur Rechtsnachteile.
lks
Die sagen es wird viel einfacher ect
Aber die AGBs sind schon nett dabei die ich damals mal überflogen hatte
"Minds 1x Täglich Einloggen um nach neuen DE-Mails zu schauen...."
Bei den ganzen Pflichten die man erhält ist aber kein PC mit Internetanbindung dabei um dies auch zu erfüllen....
Wenn jeder seine SPF-Records im DNS endlich pflegen und die Funktion auf dem Mailgateway einschalten würde...
Zitat von @48507:
Wenn jeder seine SPF-Records im DNS endlich pflegen und die Funktion auf dem Mailgateway einschalten würde...
Wenn jeder seine SPF-Records im DNS endlich pflegen und die Funktion auf dem Mailgateway einschalten würde...
Bullshit, weil es keine Lösung ist: Warum SPF das Problem nicht löst
MfG
Zitat von @48507:
Wenn jeder seine SPF-Records im DNS endlich pflegen und die Funktion auf dem Mailgateway einschalten würde...
Wenn jeder seine SPF-Records im DNS endlich pflegen und die Funktion auf dem Mailgateway einschalten würde...
Immer diese irrigen Meinungen, daß ein wohlwollender Diktator alle Probleme lösen könnte.
SPF ist ein Teil des Problem und nicht der Problemlöser. So etwas wäre gleichbedeutend mit der Ausage, daß Briefe nur noch auf dem Postamt am Wohnort des Absenders abgesendet werden dürfen und keiner mehr einen Briefkasten oder das Postamt der Nachbargemeinde benutzen darf. Auch wenn das Postamt am Ort wegen Umbauarbeiten gerade geschlossen ist.
lks
PS: Und S(A)RS hat mehr Probleme bereitet, als es gelöst hat. Heutzutage ist man froh, daß man kein SRS mehr einsetzen muß.
