Hallo zusammen,

ich hoffe, es passt hier rein:

Habe vorhin eine Mail bekommen, dass ich Linux Software gekauft hätte.
Meine komplette Anschrift mit richtigen Namen war mit bei, die habe ich vom Screenshot entfernt. Der genannte Anbieter ist eine deutsche Brauerei was ja mal gar nicht passt.
Über Google konnte ich dazu auch nichts finden.

Sagt euch das was? (siehe Screenshot).

Danke!

Normalerweise soll man die "Download" Links oder die .zip Attachments öffnen und sich somit Schadsoftware auf die Kiste laden. Der hohe Betrag soll für einen Schreckeffekt sorgen so dass man den Mist anklickt oder die Datei öffnet. Diese Masche richtet sich normalerweise gegen Windows Rechner, anklicken würde ich den Kram trotzdem nicht.

Sieht nach einer bekannten Betrugsmasche aus. Ich öffne Mails von unbekannten Absendern gar nicht, legitime Forderungen kommen per Post.

Danke Newbie314,

ich werde den Mist löschen. Den Rechnungs - Link habe ich nicht angeklickt.
Nur eben dass es sich auf Linux bezieht und meine korrekte Anschrift + Name drinsteht hat mich doch sehr verwundert, das mit Linux wird aber wohl Zufall sein.

Dass die Betrüger den Namen und Anschrift einer deutschen Brauerei verwenden ist aber schon dreist.

Wenn Name, Anschrift und Mailadresse stimmen heißt das dass irgendjemand deine Daten an Kriminelle weiterverkauft hat. Stoff zum Nachdenken.

So weit würde ich nicht mal gehen.

Valide Adressdaten zu bekommen ist heutzutage kein Problem. Da muss kein Hack oder ein Verkauf an Kriminelle dahinter stecken. Da reicht schon ein falsches Häcken im Facebook-Profil, bei Google+ oder an anderer Stelle bei bel. AGB eines Onlineshops.

Mal abgesehen davon, dass Meldungen über geknackte Datenbanken ja nicht selten sind - dann auch mal die Absender Adresse ansehen ;)
Kuan Hong, deutsche Brauerei @acacy.com.vn -> Asiaten auf Beutezug so sieht es aus

[edit]Kannst ja mal nett sein und die Mail unserem Cybercrime Dienst zur Verfügung stellen (weise die dann auch mal darauf hin, dass der Tool-Tip beim Mail Link auf englisch ist, schlamperei :)) - http://www.polizei-praevention.de/themen-und-tipps/spammails-zur-polizei.html

oder aus Spaß den Anhang mal per wget herunterladen und an der Konsole anschauen.

... Oder auf virustotal.com hochladen... Dem Forscherdrang böten sich da Möglichkeiten nur wird das die Kriminellen kaum bei der Arbeit stören.

http://www.trojaner-board.de/183513-spam-adresse-calcitwerk.html#post1629414

Da ist wieder was im Anmarsch. Wie gut, dass ich gestern noch meine VR Kontodaten und die Kreditkartendaten verifiziert habe. So kann ja nichts passieren. :)

Ich glaube auch nicht, dass das auf Linux ausgerichtet ist. Eher auf jemanden, der im Büro auf dem Server Linux hat (und nicht viel darüber weiß, was da genau installiert ist), aber seine Mail mit Windows öffnet.

Der übliche Schrott halt.

Moin

@marce: Und damit dann erst mal bestätigen, das die E-Mail aktiv gelesen wird.

Thorashh

Danke Euch!

Ich habe meine private Mail, über die das reinkam, bei Gmail (ich weiß, die Datenkrake ist nicht unbedingt optimal als Anbieter) und habe das Ganze dort im Menü als Phishing gemeldet.
Obs was bringt keine Ahnung, vielleicht setzt Gmail bei mehreren Phishing - Meldungen ja einen Filter auf Spam und so werden zumindest andere gewarnt.

@marce: Und damit dann erst mal bestätigen, das die E-Mail aktiv gelesen wird.
natürlich nur, wenn keine ID-ähnlichen Dinge in dem Link drin stecken. Wäre mir bei solchen Mails aber noch nicht begegnet.

Wobei daß ja eigentlich auch egal ist - daß die Adresse valide ist hat man schon durch den Versand.Prozess erfahren und mehr interessiert die Leute dort nicht.

Moin

Da irrst Du dich.
Die meisten dieser Mails werden weder über eigene Mailserver noch mit einer Absenderadresse des Spammers versandt.
Die kippen ihre Mails einfach bei einem Mailserver ab und erfahren so eben nicht, ob ihre Mailadressen valide sind.

Erst durch den Klick auf den Link bestätigt der User, das die Mail an eine valide Adresse verschickt wurde, und dazu dann auch noch, das da jemand sitzt, der die Mails liest und auch auf solche faulen Links klickt.
Er kommt also als Opfer in Frage. Solche Mailadressen lassen sich später teurer weiterverkaufen.

Was hinter dem Link steckt, weisst Du ja meistens erst, wenn Du ihn angeklickt hast.

Thorashh

P.S.: In diesem Fall geht es primär vermutlich um die Infektion mit einem Cryptotrojaner und nicht um Adressverifikation.