Die E-Mail die wir erhalten haben, ist nicht schädlich und auch wer die Seite besucht hat keinen Virus oder Trojaner bekommen (Stand 16.05) -> Trotzdem unschöner Spam

Email Absender: Wolfgang.Echterhoff@Rabatt-Sternchen.com

Guten Tag,
sichern Sie sich nur heute die allergrößten Rabatte:

http://Rabatt-Sternchen.com

Wir haben alle Artikel reduziert, z.B.:

- Leder-Chefsessel (hochwertiges Buffalo-Leder):
statt 799,- Euro* nur 139,- Euro
- Garten-Pavillon 6x3x3m: statt 399,- Euro* nur 179,- Euro
- Kärcher Hochdruckreiniger:
statt 699,- Euro* nur 239,- Euro

Alles muss raus - und die Angebote laufen zeitbegrenzt.
Viel ist schon weg. Deshalb schauen Sie noch heute
wieder herein!

Viele Grüße
Wolfgang Echterhoff

Trotzdem empfehlen wir folgenden Hinweis nicht! zu verwenden “Kein Newsletter mehr? Hier gleich abmelden: http://Rabatt-Sternchen.com/abmelden” -> dies kann unter Umständen zu mehr Spam führen.

Wie bereits bei den Bestellbestätigungen im Namen der Ixxen GmbH wussten auch die Absender dieser Spam-Mail unseren vollen Namen. Kombiniert mit der passenden E-Mail-Adresse könnte die Nachricht auf den ersten Blick “echt” sein.

Aber spätestens im Text wird es offensichtlich. Um den Beitrag für die Krankenkasse effektiv zu senken, führt der Link http://www.privat-patient.in/ zu einem “kostenlosen und unverbindlichen” Vergleichsrechner.

Spam von kundenberatung.scholz@privat-patient.in (Bild: inq - Fotolia.com)

Guten Tag Vorname Name,

auch Ihr Tarif ist von den Umstellungen ab dem 01.05.2012 betroffen,
der Markt ordnet sich neu – viele Tarife können gesenkt werden,
dies ist in den meisten Fällen ohne Leistungsverzicht und ohne Wechsel
der Gesellschaft möglich.

Durchschnittlich kann der Beitrag für eine Krankenversicherung
monatlich um 80 Euro gesenkt werden – auf ein volles Jahr gerechnet
ergibt sich so ein enormes Einsparpotential.

Die meisten Anbieter senken den Tarif erst auf aktive Anfrage der
Beitragszahler, nur wenige informieren ihre Kunden direkt.

Prüfen Sie, inwiefern auch Ihr Tarif gesenkt werden kann:

http://www.privat-patient.in/

Unser Vergleichsrechner ist natürlich kostenlos, unverbindlich und
nimmt maximal eine Minute in Anspruch.

Der Vergleich richtet sich an alle, die privat versichert sind – oder
freiwillig Mitglied einer gesetzlichen Kasse sind.

Seit dem 01.05.2012 können sich auch viele Angehörige anderer
Berufsfelder mit niedrigerem Einkommen privat versichern – unser
Vergleich sagt Ihnen, ob auch Sie nun Privatpatient werden könnten.

Ich hoffe, dass ich Ihnen helfen konnte.

Mit freundlichen Grüßen,

Sabrina Scholz
Kundenberaterin

Keine weiteren Infos?

http://www.privat-patient.in/stop/xxxxx

E-Mail ist nicht von Ihrer Krankenkasse

Vorsicht, die Mail von kundenberatung.scholz@privat-patient.in ist auf jeden Fall Spam. Mit einem Klick auf die Seite besteht die Gefahr, sich direkt einen Trojaner oder eine andere Schädlingssoftware einzufangen.

Auch sollten keine persönlichen Daten auf der Seite von http://www.privat-patient.in eingegeben werden. Die Endung .in ist ein deutliches Zeichen für Spam.

Weiter unten in der E-Mail “[Erinnerung] Bestätigung / Reduzierung Ihres Tarifes ab Mai 2012” bietet die Kundenberaterin einen Link an, um derartige E-Mails in Zukunft nicht mehr zu empfangen.

Auch hier ist Vorsicht geboten, zum einen ist nicht klar, ob die Zielseite sauber ist, zum anderen wird so die eigene Mail-Adresse bestätigt. Die Absender von http://www.privat-patient.in wissen so, dass die Adresse echt und aktiv ist.

1 Euro Iphone - Vorsicht Falle

Die angebliche smartphone24 AG wirbt mit einem Iphone für 1 €. Dazu muss man nur auf die Seite gehen und das Formular ausfüllen. Diese unter keinen Umständen machen!

Was ist verdächtig?

• die Seite ist unter verschieden URLs erreichbar
• die smartphone24 AG ist nirgends zu finden
• die Seite hat kein Impressum, keine AGB, .. einfach nichts
• wieder wird der gleiche Name und die gleiche E-Mailadresse wie bei der Ixxen GmbH verwendet (eventuell besteht hier ein zusammenhang)

Bitte folgende Urls und Mails vermeiden:

• sonderposten@restbestand-iphone.in
• www.1euro-iphone.com
• www.restbestand-iphone.in

Ein Auszug der E-Mail

Guten Tag **********,

interessieren Sie sich für ein neues iPhone 4S von Apple?

Derzeit sind noch einige Geräte aus Restbeständen für 1 Euro erhältlich.

Informieren Sie sich unverbindlich ohne jegliche Verpflichtung:

http://www.restbestand-iphone.in/

Mit freundlichen Grüßen,

Restposten-Team
smartphone24 AG

Außerdem empfehlen wir nicht auf folgenden Link in der EMail zu klicken:

Wünschen Sie keine weiteren Sonderposten-Angebote von uns? Bitte teilen Sie uns Ihren Wunsch hier mit:
http://www.restbestand-iphone.in/stop/57040552/628 52197/?e=email@email.de

Eine hundertprozentige Antwort können wir auf diese Frage natürlich nicht geben. Im aktuellen Fall sind die Spam-Absender scheinbar nicht im Besitz der Kontodaten. Ihnen geht es um den Anhang. Daher tarnen sie sich als echte Firmen, wie im Fall der Ixxen GmbH.

Der Anhang besteht aus einer Exe- oder Zip-Datei. Beim Öffnen dieser infiziert sich der PC mit einem Trojaner. Das Ziel dieser Schädlingssoftware kann unterschiedlich sein. Zum einen könnte sie Dateien auf dem Computer löschen oder an persönliche Daten gelangen.

So wäre der Trojaner eventuell in der Lage Kontodaten auszuspionieren und diese später zu gebrauchen. Daher auf keinen Fall den Anhang öffnen. Wer dies doch getan hat, den PC mit einem Virenprogramm überprüfen und die Kontobewegungen im Auge behalten.

Sich über Spam im Netz beschweren (Bild: boutpixel.de / Peter Kirchhoff; )

Wie kann man sich gegen Spam wehren

Wichtig ist den Absender heraus zubekommen. Da z.B. das Versenden von unerwünschter Werbung in Deutschland verboten ist, kann so der Versender verklagt werden.

Dies ist jedoch nur möglich, wenn er rückverfolgbar ist. Dies funktioniert, wenn der Provider die IP-Adresse zusammen mit dem Kunden speichert. Da die E-Mails häufig jedoch von Anbietern aus dem Ausland verschickt werden, ist dies schwer umsetzbar.

Zudem kann man sich direkt beim Spammer beschweren, aber auch hier sind die Erfolgsaussichten gering.

Die Internetbeschwerdestelle

Um den Spam nicht manuell bekämpfen zu müssen, gibt es die Internet-Beschwerdestelle des Bündnispartners eco-Verband unter internet-beschwerdestelle.de.

Hier müssen Empfänger eine Nachricht mit der Spam-Mail im Header an die jeweilige Adresse schicken. Diese unterscheidet sich nach Spam aus Deutschland und allgemeinen sowie besonderen Spam.

Mehr zum aktuellen Fall, welche E-Mail Varianten im Umlauf sind und wer sie verschickt, findet ihr in unserem Artikel zu den Spam-Mails im Namen der Ixxen GmbH.

Meist verschicken sie unter dem Namen Ixxen GmbH Bestellbestätigungen per E-Mail. Im Anhang befindet sich eine ZIP-Datei, die vermutlich einen Trojaner oder ähnliche Schadsoftware beinhaltet.

Wir informiern über die Spam-Absender und angeblichen Firmen. (Bild: qoqazian - fotolia.de)

Nicht nur Ixxen GmbH betroffen

Ein Blick auf die Signatur zeigt den scheinbaren Absender, die Ixxen GmbH. Jedoch nutzen die Spam-Mails eine falsche Telefonnummer und Adresse. Daher gehen wir davon aus, dass sich die Spam-Absender hinter den Firmennamen verstecken und die tatsächliche Ixxen GmbH nichts damit zu tun hat.

Neben der Ixxen GmbH gibt es weitere Firmen die Zahlungsaufforderungen für angebliche Käufe bei Quelle.de, cyberport.de, HSE25.de oder Promarkt.de versenden. So nutzen die Spamer auch die Namen von Penius GmbH und Mehrens GmbH für ihre Zwecke.

Ein Blick auf den Absender

Die Spam-Mails werden von verschiedenen Absendern verschickt. So bestätigt smcknee@comcast.net einen angeblichen Kauf bei Otto.de.

Ebenfalls zahlreich im Umlauf sind Bestellbestätigungen für Käufe bei
http://Net-Elektronik.de, diese kommen vor allem vom Absender ant.holden@tiscali.co.uk und jeff.crofts@tiscali.co.uk.

Auch Bestätigungen für Einkäufe auf der Shoppingseite HSE24.de werden zahlreich in den Spam-Mails von peter-burggraf@arcor.de und allison.porter@fickeringsfins.com sowie robobunny@tiscali.co.uk verschickt.

Betroffene Firmen und Spam-Absender

Um de Überblick über die verschiedenen Spam-Mails zu behalten, haben wir euch Shops, Firmen und E-Mail-Adressen aufgelistet, die in den Nachrichten genutzt werden.

Firmen, die in der Signatur genannt werden

• Ixxen GmbH
• Mehrens GmbH
• Penius GmbH
• Mauers GmbH
• Bubels GmbH
• Auto-Löpper GmbH
• Bamber GmbH
• Kronos GmbH
• Bambaclaat GmbH

Shops mit passenden Absendern

Weitere Firmen und E-Mail-Adressen

• megatime.de
• alternate.de
• plus.de
• nierle.de
• primustronix.de

• maraar@eim.ae
• rdunn131@classicnet.de
• eric@ericreader.net
• info@foxmedialab.com
• andylp@btconnect.com
• knu_ti@posta.ge
• jeff_mitchell@btconnect.com
• dneedham94@cox.net
• bob@joshuart.com
• bruna_meirelles@terra.com.br
• remix@remixboard.com
• axalp2@btinternet.com
• markanic@emirrates.net.ae
• errol.spencer@btinternet.com
• shortstuf21g@rogers.com
• wakobanana1@freemail.gr
• jose.manuel@sntsf.de
• sergej.n@arcor.de
• wane@MIT.EDU
• owenstarr@mac.com
• fisherhall@bt.connect.com
• brucetrites@cox.net
• snowkuni@mb.infoweb.ne.jp
• jsando@uofr.net
• dexterd@coralwave.com
• Brian@foxx.com
• dario.barsic@mck-carlstadt.com
• karim@graphia.com.eg
• r15@013.net
• citi.mac@lycos.com
• andy@the-thives-like-us.com
• rfmedeiros@mail.pt
• info@gasmobile.ca
• gruger@id.iit.edu
• cwpfeifer@ish.de
• captainlou@littleshopofcruises.com
• g9039601@bournemouth.ac.uk
• wenderson@terra.com.br
• mmzlab@bugnet.net
• Michaelbruford@btinternet.com
• tuppy@rogers.com
• mcalvo8880@rogers.com
• john_c_evans@ctcis.net
• slavakim@rambler.ru
• peter76@tiscali.co.uk
• v.eaves@xtra.co.nz
• mjennings@iqmail.mcny.edu
• thomasrb7@cox.net
• jorgemejia71@terra.com
• h@grupoh.com.mx
• dgmaven@rogers.com
• suedubeau@rogers.com
• whtl@mlecmn.net
• webmaster@hogwartsnow.com
• drhamad@drhamad.net
• rtfarrugia@aapt.net.au
• ecselander@cox.net
• julia@thefuturefriends.com
• jemecco@comcast.net
• winjing@pacific.net.sg
• hazimenodaiippo2003@yahoo.co.jp
• bd.sanches1@bol.com.br
• baeckerei-ziehm@arcor.de
• shu_in_vic@yahoo.co.jp
• hitman03@cox.net
• astewin01@tiscali.co.uk
• nancy@ndhsearch.com
• ttphilpit@comcast.net
• alan-banks@tiscali.co.uk
• cafe@blindtreasures.com
• tmiwa@garde.co.jp
• doug@journey.com
• aria.129a_neo_ve@tau.e-catv.ne.jp
• lapivic@rogers.com
• saganaki@freenet.de
• info@jaysalvas.com
• steve@dpswest.com
• rfoster922@aol.com
• amanda_lacy@cebridge.net
• garmerdi@westmont.edu
• paul.welsby@o2.co.uk
• argcargv@sonic.net

Hier gibt es weitere Infos, was man gegen dem Spam unternehmen kann.

Angebliche Quelle-Bestellbestätigung von daniel_hill@tiscali.co.uk im Umlauf (Bild: kebox - Fotolia.com)

Zuverlässige Hinweise, wie das Fehlen von Namen oder schlechte Rechtschreibung und Grammatik, gibt es in dieser Mail von daniel_hill@tiscali.co.uk nicht. Zudem gehen wir davon aus, dass die Mail “Ihr Lieferschein Nr. 85956640” auch mit anderen angeblich gekauften Produkten im Umlauf ist.

Verehrte(r) XXX,

 

vielen Dank für Ihre Bestellung bei quelle.de, nachfolgend finden Sie Ihre Bestellbestätigung.

 

Deine Bestellnummer 16505176584

Artikel: Toshiba 9231666484 757,56 Euro

Rechnungsname: XXX

Zahlungsmethode: Mastercard

 

Versandadresse und detaillierte Rechnungsdaten finden Sie im Anhang.

 

Die Zahlung wurde autorisiert und wird innerhalb 2 Tage entzogen.

Rechnungsauflistung und Widerruf Hinweise finden Sie im zugefügtem Zip Ordner.

 

 

Ihr E-Mail-Support

 

Ixxen GmbH

Derbyweg 41

44824 Kiel

 

Telefon: (+49) 574 6461088

(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)

Gesellschaftssitz ist Stuttgart

Umsatzsteuer-ID: DE208262740

Geschäftsfuehrer: Heike Schmitz

Keine Zip-Datei öffnen

Jedoch macht spätestens der Anhang von daniel_hill@tiscali.co.uk misstrauisch. Ein seriöser Händler verschickt keinen Anhang in Form einer Zip-Datei. Bei dieser Form können sich unbemerkt Viren und andere Schädlinge verstecken und beim Öffnen auf den PC gelangen.

Antivirenprogramm auf dem neusten Stand halten

Falls ihr diese E-Mail mit dem Betreff “Ihr Lieferschein Nr. 85956640” auch erhalten habt, bitte nicht den Anhang öffnen. Solltet Ihr dies schon gemacht haben, dann den PC mit einem aktuellen Antivirusprogramm überprüfen.

Weitere Spam-Mail-Absender und angebliche Einkäufe haben wir für euch in einem Sonder-Artikel zusammengefasst.

Betrugsmail: Knapp 500 Euro für E-Mail-Update

Ohne Zweifel Betrug

Guten Tag Herr XXX
Sie haben sich für unseren E-Mail Update registriert und wir sind gespannt Sie als unseren frischen Mitglied zu begrüßen.
Sie sind in der Lage jetzt bis zu 750 Sms pro Monat frei versenden und Ihr Speicher-Volumen erhöht sich um 20 GB.
485,39 Euro für Registrationsbeitrag werden Ihnen ein Mal in 12 Monate im Voraus von Ihrem Paypal-Konto zu Last gelegt.
XXX entnehmen Sie die Zahlungsdetails bitte dem Anhang, dort finden Sie auch den Antrag für Ihre 2 Wochen Kündigungsfrist.Mit freundlichen Grüßen
Ihr Support-Team

Löschen und Paypal-Konto beobachten

Falls auch ihr diese Nachricht mit dem Betreff “Buchung Nr. 463138472 vom 26.04.2012” erhalten habt, könnt ihr sie löschen. Sollte der Betrag jedoch von eurem Paypal-Konto abgezogen werden, scheinen diese persönlichen Daten an Dritte gelangt zu sei. In diesem Fall unverzüglich Paypal wie auch die Polizei über den Betrug informieren.

Weitere aktuelle Spam-Mail-Adressen und angebliche Bestellbestätigungen findet ihr in unserem Sonder-Artikel zum Thema.

Vorsicht vor der Phishing-Mail: Amazon braucht ihre Mithilfe

Zahlung nur noch mit Kreditkarte

Erste Zweifel kamen uns beim Lesen des Textes, angeblich hätte es in letzter Zeit Probleme mit dem Rechnungs- und Lastschriftverfahren gegeben.

Wir brauchen Ihre Hilfe
aufgrund der steigenden Zahlungsausfälle mittels Lastschrift- und Rechnungszahlung,
ist es in Zukunft leider nicht mehr möglich, eine Zahlung bei Amazon.de mit diesen Zahlungsarten ohne hinterlegte Kreditkarte zu tätigen.Daher ist es notwendig, dass alle Kunden eine Kreditkarte als Zahlungsmittel hinterlegen.
Sollten Sie bereits eine Kreditkarte hinterlegt haben, bitten wir Sie, die bereits hinterlegte Kreditkarte zu verifizieren.Sollten Sie noch keine Kreditkarte besitzen, legen wir Ihnen gerne die Amazon VISA-Kreditkarte ans Herz.Nutzen Sie zur Verifizierung bitte den folgenden Link:Zum Sicherheitsverfahren

Bitte beachten Sie, dass Sie Ihr Amazon.de-Kundenkonto ohne hinterlegte Kreditkarte in Zukunft nicht mehr nutzen können.

Mit freundlichen Grüßen,
Ihr Amazon.de Kundenservice

Daher fordert der Absender uns auf, eine Kreditkarte zu hinterlegen oder bestehende Daten zu verifizieren. Dafür gab es gleich den passenden Link, der natürlich nicht zu Amazon führt.Wir hielten diese Bitte und die Drohung, dass ohne Kreditkarte das Amazon-Kundenkonto nicht mehr genutzt werden könnte, für sehr unwahrscheinlich.

Fast korrekte Anrede

Beim zweiten Blick auf die Anrede erkannten wir einen weiteren Hinweis, normalerweise begrüßt uns Amazon in seine E-Mail mit Vor- und Nachnamen, im Fall der Phishing-Nachricht von support@amazon-services.dewar es jedoch genau umgekehrt.

Wenn ihr auch diese Mail mit dem Betreff “Amazon braucht ihre Mithilfe” erhalten habt, könnt ihr sie getrost löschen. Auf keinen Fall auf den Link klicken und den Anforderungen folgen.

Kommt diese Warnung zu spät und die Kreditkartendaten wurden bereits auf der vermeintlichen Amazonseite eingegeben, sollte die Kreditkarte so schnell wir möglich gesperrt und das Bankinstitut verständigt werden.

Die sonst so typischen Kennzeichen einer Spam-Mail fehlen. Es gibt keine Rechtschreibfehler oder einen dubios klingenden Absender.  Die Anrede im Text lässt dagegen erste Zweifel aufkommen.

Sie enthält keinen Kundennamen und lautet nur:Sehr geehrte Damen und Herren.Die fehlende persönliche Ansprache ist ein Indiz dafür, dass es sich hierbei nicht um die Telekom, sondern um eine nicht ganz ungefährliche Spam-Mail handelt.

Zudem kommt die Mail von dem Absender kunden1telekom.de statt von der offiziellen Adresse rechnungonline@telekom.de. Im Schreiben wird der Rechnungsbetrag von 110,27€ genannt, der Nutzer dazu verleiten soll die PDF-Datei anzuklicken, um sich über das Zustandekommen des hohen Betrags zu informieren. Die Datei selbst ist dabei nur 19,3 Kilobyte groß. Üblich bei einer echten Rechnung sind etwa 200 Kilobyte.

Vorsicht vor der gefälschten Telekom-Rechnung (Bild: Kaarsten - Fotolia.com)

Trojaner in PDF enthalten

Die in der PDF-Datei verborgene Spionage-Software nutzt eine Schwachstelle im Adobe Reader aus. So ist sie fähig von URLs Programme wie zum Beispiel “menu.exe”, “shadow.exe” oder “favorites.exe” nachzuladen und zu starten.

Diese setzen sich dann im System fest und verändern verschiedene Systemeinstellungen. Es werden sogenannte Bot-Netz-Strukturen installiert, die das Adressbuch auslesen und Informationen an einen Command und Control Server schicken.

Wichtige Maßnahmen

Nutzer sollten unbedingt darauf achten, dass ihr Adobe Reader auf dem neusten Stand ist und gegebenenfalls eine Aktualisierung durchführen.

Fall das schädliche Programm bereits unwissentlich installiert worden ist, hilft nur ein Anti-Viren-Programm. Bislang konnten laut virustotal.com nur wenige Viren-Scanner den Trojaner mit dem Namen Packed.Win32.Krap.it  aufspüren, sodass man in den nächsten Tagen die eigene Virensoftware verstärkt auf Updates überprüfen sollte.

Für €0,79 verspricht die App Syn alle Facebook-Kontakte mit dem iPhone zu synchronisieren, nur leider war dies nicht das einzige “Feature” der App. Gleich nach der Installation wird man aufgefordert, seine Facebook-Anmeldedaten einzugeben. Danach werden die Facebook-Kontakte geladen und die Frage erscheint, ob man diese mit dem iPhone synchronisieren möchte.

Nach Bestätigung dieser Abfrage werden die Kontakte auch tatsächlich synchronisiert, allerdings wird gleichzeitig eine Empfehlung der App an alle Kontakte verschickt, was zu einer regelrechten Spam-Flut führte.

Vorsicht bei der iPhone-App Syn (Bild:DanielZanetti/Wikipedia)

Beim Blick in den iTunes-Store findet man die App Syn mit einer sehr schlechten Bewertung von nur einem Stern vor. Eigentlich sollte dies vor dem Kauf zu bedenken geben, doch wenn die Empfehlung von einem Freund kommt, übersieht man solche Details oft schnell.

Wir kann ich Syn entfernen

Grundsätzlich sollte man sich vor dem Installieren einer neuen App immer ausreichend über diese informieren. Die Bewertung im iTunes-Store kann dabei oft sehr hilfreich sein, da man auf zahlreiche Erfahrungswerte von anderen Kunden zurückgreifen kann.

Hat man die App bereits installiert, empfiehlt es sich aus Sicherheitsgründen sein Facebook-Passwort zu ändern. Auch wenn laut Herstellerseite die automatische App-Empfehlung bereits deaktiviert wurde (ab Version Syn 1.0.2), sollte man lieber auf Nummer sicher gehen.

Außerdem kann man sich durch Blockieren der App in den Facebook-Privatsphäre-Einstellungen vor weiteren Spam-Attacken der App schützen und dieser sämtliche Rechte entziehen.