Hallo zusammen,
ich hoffe, es passt hier rein:
Habe vorhin eine Mail bekommen, dass ich Linux Software gekauft hätte.
Meine komplette Anschrift mit richtigen Namen war mit bei, die habe ich vom Screenshot entfernt. Der genannte Anbieter ist eine deutsche Brauerei was ja mal gar nicht passt.
Über Google konnte ich dazu auch nichts finden.
Sagt euch das was? (siehe Screenshot).
Danke!
Normalerweise soll man die "Download" Links oder die .zip Attachments öffnen und sich somit Schadsoftware auf die Kiste laden. Der hohe Betrag soll für einen Schreckeffekt sorgen so dass man den Mist anklickt oder die Datei öffnet. Diese Masche richtet sich normalerweise gegen Windows Rechner, anklicken würde ich den Kram trotzdem nicht.
Sieht nach einer bekannten Betrugsmasche aus. Ich öffne Mails von unbekannten Absendern gar nicht, legitime Forderungen kommen per Post.
Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
"Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)
Danke Newbie314,
ich werde den Mist löschen. Den Rechnungs - Link habe ich nicht angeklickt.
Nur eben dass es sich auf Linux bezieht und meine korrekte Anschrift + Name drinsteht hat mich doch sehr verwundert, das mit Linux wird aber wohl Zufall sein.
Dass die Betrüger den Namen und Anschrift einer deutschen Brauerei verwenden ist aber schon dreist.
Wenn Name, Anschrift und Mailadresse stimmen heißt das dass irgendjemand deine Daten an Kriminelle weiterverkauft hat. Stoff zum Nachdenken.
Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
"Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)
So weit würde ich nicht mal gehen.
Valide Adressdaten zu bekommen ist heutzutage kein Problem. Da muss kein Hack oder ein Verkauf an Kriminelle dahinter stecken. Da reicht schon ein falsches Häcken im Facebook-Profil, bei Google+ oder an anderer Stelle bei bel. AGB eines Onlineshops.
Ich bin root - ich darf das.
Mal abgesehen davon, dass Meldungen über geknackte Datenbanken ja nicht selten sind - dann auch mal die Absender Adresse ansehen
Kuan Hong, deutsche Brauerei @acacy.com.vn -> Asiaten auf Beutezug so sieht es aus
[edit]Kannst ja mal nett sein und die Mail unserem Cybercrime Dienst zur Verfügung stellen (weise die dann auch mal darauf hin, dass der Tool-Tip beim Mail Link auf englisch ist, schlamperei) - http://www.polizei-praevention.de/th...r-polizei.html
Geändert von nopes (15.12.16 um 18:15 Uhr) Grund: Adresse korrigiert
Gruß nopes
(,,,)---(^.^)---(,,,) /var/log/messages | grep cat
oder aus Spaß den Anhang mal per wget herunterladen und an der Konsole anschauen.
Ich bin root - ich darf das.
... Oder auf virustotal.com hochladen... Dem Forscherdrang böten sich da Möglichkeiten nur wird das die Kriminellen kaum bei der Arbeit stören.
Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
"Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)
http://www.trojaner-board.de/183513-...ml#post1629414
Da ist wieder was im Anmarsch. Wie gut, dass ich gestern noch meine VR Kontodaten und die Kreditkartendaten verifiziert habe. So kann ja nichts passieren.
Howto Bereich: http://www.linuxforen.de/forums/forumdisplay.php?f=40
Linksammlung für Anfänger: http://www.linuxforen.de/forums/showthread.php?t=105375
Ich glaube auch nicht, dass das auf Linux ausgerichtet ist. Eher auf jemanden, der im Büro auf dem Server Linux hat (und nicht viel darüber weiß, was da genau installiert ist), aber seine Mail mit Windows öffnet.
Unter Linux eine .exe-Datei ausführen ist ganz einfach. Man nimmt eine beliebige unter Linux ausführbare Datei, benennt sie um in AusfuehrbareDatei.exe und führt sie aus.
Der übliche Schrott halt.
Howto Bereich: http://www.linuxforen.de/forums/forumdisplay.php?f=40
Linksammlung für Anfänger: http://www.linuxforen.de/forums/showthread.php?t=105375
Moin
@marce: Und damit dann erst mal bestätigen, das die E-Mail aktiv gelesen wird.
Thorashh
Danke Euch!
Ich habe meine private Mail, über die das reinkam, bei Gmail (ich weiß, die Datenkrake ist nicht unbedingt optimal als Anbieter) und habe das Ganze dort im Menü als Phishing gemeldet.
Obs was bringt keine Ahnung, vielleicht setzt Gmail bei mehreren Phishing - Meldungen ja einen Filter auf Spam und so werden zumindest andere gewarnt.
natürlich nur, wenn keine ID-ähnlichen Dinge in dem Link drin stecken. Wäre mir bei solchen Mails aber noch nicht begegnet.Zitat von Thorashh
Wobei daß ja eigentlich auch egal ist - daß die Adresse valide ist hat man schon durch den Versand.Prozess erfahren und mehr interessiert die Leute dort nicht.
Ich bin root - ich darf das.
Moin
Da irrst Du dich.
Die meisten dieser Mails werden weder über eigene Mailserver noch mit einer Absenderadresse des Spammers versandt.
Die kippen ihre Mails einfach bei einem Mailserver ab und erfahren so eben nicht, ob ihre Mailadressen valide sind.
Erst durch den Klick auf den Link bestätigt der User, das die Mail an eine valide Adresse verschickt wurde, und dazu dann auch noch, das da jemand sitzt, der die Mails liest und auch auf solche faulen Links klickt.
Er kommt also als Opfer in Frage. Solche Mailadressen lassen sich später teurer weiterverkaufen.
Was hinter dem Link steckt, weisst Du ja meistens erst, wenn Du ihn angeklickt hast.
Thorashh
P.S.: In diesem Fall geht es primär vermutlich um die Infektion mit einem Cryptotrojaner und nicht um Adressverifikation.
Berechtigungen
Zitieren
Lesezeichen