Monatsarchiv Dezember 2018

Vonmc50plus

Gefälschte Telekom-Rechnung mit Virus im Gepäck

Soeben haben wir wieder eine gefährliche Fälschung einer Telekom Rechnung entdeckt. Die auf den ersten Blick harmlos erscheinende E-Mail birgt gleich zwei Risiken:

  1. Einen infizierten Link, der vermeintlich zu RechnungOnline führen soll
  2. Eine infizierte .doc Datei

In der folgenden Animation, sehen Sie die Merkmale dieser Fälschung im Detail


Vonmc50plus

Vorsicht bei Paketannahme für den Nachbarn

Die Berliner Polizei warnt vor einer fiesen Betrugsmasche bei der Leute ausgenutzt werden, die für einen Nachbarn Pakete annehmen.
Der sogenannte Zustellbetrug läuft nach folgendem Schema ab:

  1. Die Betrüger kleben ein falsches Namensschild an einen (meist nicht genutzten oder zusätzlich angebrachten) Briefkasten im Haus und lassen dort eine Warensendung hinschicken.
  2. Der Paketzusteller gibt das Paket beim Nachbarn ab, der den Erhalt der Sendung bestätigt.
  3. Ein Strohmann erscheint anschließend und holt, unter Angabe des falschen Namens das Paket ab.

Das Problem:
Die Sendung wurde zwar bestellt, aber nicht bezahlt. Da der Strohmann aber nicht mehr auffindbar ist, haftet Nachbar, der den Erhalt der Sendung unterzeichnet hat.

Unser Rat

  1. Nahmen Sie keine Sendungen von Nachbarn an, die Sie nicht persönlich kennen.
  2. Geben Sie keiner unbekannten Person, eine Warensendung weiter.
  3. Achten Sie auf Auffälligkeiten an Briefkästen und Klingelschildern.

Weitere Information unter:
https://www.berlin.de/polizei/aufgaben/praevention/betrug/artikel.112402.php

 

Vonmc50plus

Dreiste Erpresser E-Mail im Umlauf

Droh- und Erpresser E-Mails haben derzeit Hochkonjunktur.
Wir werden täglich von besorgten Kunden angerufen die nicht wissen, wie sie sich verhalten sollen. Daher hier nochmal unsere Ratschläge:

  • Löschen Sie solche E-Mails aus dem Posteingang und anschließend nochmals in den gelöschten Elementen.
  • Lassen Sie sich nicht einschüchtern. Die Drohungen sind ein zahnloser Tiger!
  • Reagieren Sie in keiner Form auf derartige E-Mails und antworten in gar keinem Fall.

Um die Dreistigkeit zu demonstrieren, finden Sie anschließend den Wortlaut einer derartigen Erpresser E-Mail.


###############ANFANG SPAM MAIL#####################

Ich grüße Sie!
Ich habe schlechte Nachrichten für dich.
28.06.2018 – an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten r***.g***@mnet-mail.de.
Wie war es:
In der Software des Routers, mit der Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit.
Ich habe diesen Router zuerst gehackt und meinen bösartigen Code darauf abgelegt.
Bei der Eingabe im Internet wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.
Danach habe ich alle Daten auf Ihrer Festplatte gespeichert (ich habe Ihr gesamtes Adressbuch, den Verlauf der angezeigten Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).
Ich wollte dein Gerät sperren. Und benötigen Sie eine kleine Menge Geld für das Entsperren.
Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und kam zu dem großen Schock Ihrer Lieblingsressourcen.
Ich spreche von Websites für Erwachsene.
Ich möchte sagen – du bist ein großer Perverser. Sie haben ungezügelte Fantasie!
Danach kam mir eine Idee in den Sinn.
Ich habe einen Screenshot der intimen Website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?).
Danach nahm ich Ihre Freuden ab (mit der Kamera Ihres Geräts). Es stellte sich wunderbar heraus, zögern Sie nicht.
Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten.
Ich denke, 372€ sind ein sehr kleiner Betrag für mein Schweigen.
Außerdem habe ich viel Zeit mit dir verbracht! Ich akzeptiere nur Bitcoins.
Meine BTC-Geldbörse: 1WLEChY6S7S97m5voZZtbQcwiEYeSNsja Sie wissen nicht, wie Sie die Bitcoins senden sollen?
Schreiben Sie in einer Suchmaschine „wie Sie Geld an die BTC-Geldbörse senden“. Es ist einfacher als Geld an eine Kreditkarte zu senden!
Für die Bezahlung gebe ich Ihnen etwas mehr als zwei Tage (genau 50 Stunden).
Keine Sorge, der Timer startet in dem Moment, in dem Sie diesen Brief öffnen. Ja, ja .. es hat schon angefangen!
Nach Zahlungseingang zerstören sich meine Viren und schmutzigen Fotos automatisch.
Wenn ich die angegebene Menge nicht von Ihnen erhalte, wird Ihr Gerät gesperrt, und alle Ihre Kontakte erhalten ein Foto mit Ihren „Freuden“.
ch möchte, dass du umsichtig bist.
– Versuchen Sie nicht, mein Virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen Remote-Server hochgeladen.)
– Versuchen Sie nicht, mich zu kontaktieren (Dies ist nicht möglich, ich habe Ihnen diese E-Mail von Ihrem Konto aus gesendet).
– Verschiedene Sicherheitsdienste helfen Ihnen nicht weiter; Auch das Formatieren einer Festplatte oder das Zerstören eines Geräts ist nicht hilfreich, da sich Ihre Daten bereits auf einem Remote-Server befinden.
P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind.
Dies ist ein Hacker-Ehrenkodex.
Ich empfehle Ihnen von nun an, gute Antiviren-Programme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!
Sei nicht böse auf mich, jeder hat seine eigene Arbeit.
Abschied.
###############ENDE SPAM MAIL#####################

Vonmc50plus

BSI warnt vor Emotet Virus

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor einem gefährlichen Virus mit dem Namen „Emotet“. Emotet verbreitet sich über authentisch aussehende Spam-Mails und nutzt dazu bereits infizierte Systeme aus. Das Gefährliche daran ist, dass die infizierten E-Mails von Absendern kommen, mit denen Sie erst kürzlich in Kontakt standen.  

Spezielle Verhaltensregeln zum Schutz vor Emotet

  • Seien sie sehr misstrauisch bei E-Mails, die  Anlagen und Links erhalten.
  • Misstrauen Sie auch E-Mails mit bekannten Absendern. Möglicherweise ist ein PC eines Bekannten infiziert.
  • Misstrauen Sie auch elektronischen Postkarten. Der Emotet Virus wurde bereits getarnt als elektronische Postkarte versendet (gemeldet von Kaspersky)

Denken Sie daran:
Eine gute Virenschutz-Software und regelmäßiges Installieren sicherheitsrelevanter Updates verringern das Risiko einer Infektion erheblich.

Weitere Informationen zum Thema:
Gefährliche Anlagen in SPAM E-Mails

Info-Seite zu Emotet des BSI:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html

Vonmc50plus

Hacker entwenden Millionen von Kundendaten

Wenn es Hackern gelingt, in die Systeme großer Unternehmen einzubrechen, können sie oft auf viele Millionen Datensätze gespeicherter Kunden zugreifen.
Neben den Login-Daten, wie Benutzernamen und Passwörtern, werden auch E-Mail-Adressen, Kreditkarten-Nummern und sonstige personenbezogenen Daten von den Hackern entwendet.

Aktuelle Berichte in den Medien über großer Datenpannen

Anfang Dezember 2018 wurde bekannt, dass der Hotelkette Marriott bis zu einer halben Milliarde Gäste-Daten der Tochtermarke Starwood gestohlen worden.
Wie ebenfalls im Dezember bekannt wurde, haben beim Online-Fragedienst Quora Unbekannte Zugriff auf die persönlichen Daten von 100 Millionen Nutzern gehabt.
Im November 2018 wurde bekannt, dass auch British Airways von einer Datenpanne betroffen war, bei der über 400.000 Datensätze gestohlen wurden.

Neben diesen aktuellen Fällen wurde in den vergangenen Jahren von viele großen Datenpannen bekannter Firmen berichtet.  Betroffene Firmen waren unter anderem Yahoo, Telekom, Facebook, und Sony.


So können Sie sich bei Datenpannen schützen

  • Recherchieren Sie regelmäßig, welche Firmen von Datenpannen betroffen sind.
  • Prüfen Sie, ob Sie Kunde bei der betroffenen Firma  sind.
  • Falls ja, ändern Sie dort umgehend Ihr Passwort.
  • Überprüfen Sie regelmäßig Ihre Kontoauszüge. PayPal- und Kreditkartenabrechnungen.
  • Nehmen Sie im Zweifelsfall telefonisch Kontakt mit Ihrer Bank oder Ihrem Zahlungsdienstleister auf.

TIPP

Mit dem HPI Identity Leak Checker können Sie mithilfe Ihrer E-Mail-Adresse prüfen, ob Ihre persönlichen Identitätsdaten bereits im Internet veröffentlicht wurden.