Schlagwort-Archiv Trojaner

J.Balters (Techpirat) VonJ.Balters (Techpirat)

Achtung, es ist eine GMX Fishing SMS unterwegs!

GMX Kunden die in diesen Tagen angeblich eine SMS von GMX bekommen, sollten genau aufpassen! Diese SMS dient nur dem Zweck das GMX Konto zu übernehmen.

GMX – SMS

fake Seite

Was sonst immer per Mail kommt wird hier per SMS versucht mit dem Ziel an ihreKundendaten zu gelangen. Über einen anklickbaren Link wird man zur Anmeldeseite weiter geleitet. Auf dem zweiten Bild sieht man gut wo der Link hinführt, dieser Link geht nicht zu www.gmx.de  oder www.gmx.net sondern zur eine konstruierten „Fakeseite“ www.gmxl2.com.

Hier wird nun versucht den jeweiligen Benutzernamen und das dazugehörige Passwort zu „Fischen“. Nach Eingabe der Daten wird meist ein Fehler auf der Seite angezeigt, leider sind dann aber schon die sensiblen privaten Zugangsdaten übermittelt worden.

Ist der Angreifer erst ins Konto gekommen wird versucht so schnell wie möglich das Adressbuch auszulesen und dann von ihrem eMailkonto Viren oder Trojaner zu versenden.

Sollten Sie Opfer dieser SMS geworden sein lassen Sie umgehend Ihr Konto sperren!

Die GMX Hilfe finden Sie unter https://hilfe.gmx.net/

J.Balters (Techpirat) VonJ.Balters (Techpirat)

DHL PHISHING-MAIL im neuen Gewand

Es ist ja bekannt, dass sich die Internetkriminellen immer neue Tricks ausdenken um an Ihre Daten zu kommen. Heute erreichte uns eine neue Version der DHL Phishing-Mail. Das besondere an dieser Mail ist, dass Sie im Grunde keinen Inhalt hat sondern nur eine pdf als Anhang. Der Betreff verrät uns aber worum es da gehen soll „Auslieferung Ihrer Sendung 18451649714“, mit dem Absender „DHL Team“. Somit wird der Empfänger natürlich verleitet die pdf zu öffnen. Je nachdem welches Mail Programm verwendet wird, wird der Inhalt der pfd auch sofort angezeigt. Da es im Grunde nicht möglich ist einen Virus in einer pdf zu verstecken bedient man sich hier einer anderen Methode.

dhl Auslieferung Ihrer Sendung 18451649714

In der pdf ist ein Link eingebettet der zur Sendungsverfolgung führen soll um seine Sendung zu verfolgen. Klickt man diesen Link jetzt an landet man nicht bei dhl.de sondern auf der folgenden Seite:

http: // prever.com. co/H cnSEmRPBMV (bitte nicht dem Link folgen!)

Je nachdem wie die Seite aufgebaut ist werden dann entweder Daten abgefragt oder es wird versucht einen Virus / Trojaner zu installieren.

Damit Sie so eine Nachricht sofort erkennen können hier ein paar Hinweise die Ihnen helfen werden.

  • DHL sendet zwar auch Nachrichten zu Sendungsverfolgung aber nicht mit einer pdf im Anhang
  • der Absender der Nachricht heißt zwar „DHL Team“ aber wenn Sie sich den Absender mal genauer anschauen sehen Sie, dass die Nachricht in unserem Fall von keli@moebelmayer.de kommt. Die kommt natürlich nicht wirklich von  „moebelmayer“ aber der Absender hilft das die Nachricht nicht so leicht als Spam erkannt wird.
  • Der Text verrät auch ein Menge. Formulierungen wie „wir berichten“ oder „Auslieferung ist“ sind hakelig und passen nicht so ganz ins deutsche Schriftbild. Die Rechtschreibung wird zwar immer besser aber lässt immer noch zu Wünschen übrig.
  • Der wichtigste Hinweis ist der Link. Wie ja schon beschrieben führt er auf eine andere Seite.

Immerhin haben es die Kriminellen mit dieser Art von Nachricht geschafft, unserem Spam Filter zu entgehen. Sollten Sie solch eine Nachricht erhalten bitte sofort löschen. Am besten ohne Sie zu öffnen.