Ich hab heute eine gefälschte Mail bekommen, die so aussehen soll, als käme sie von Mindfactory.
Die Mail fängt mit folgendem Text an:

Guten Tag! Vielen Dank für den Kauf in unserem Shop. Es wurde von Ihrem Konto
der Betrag in Höhe von EUR 199 abgebucht. Die Kontobilanz sowie den Kaufzettel
können Sie hier abrufen: "hier kommt dann eine URL"

Laut heise versucht die Seite, die wenn man sie aufruft so aussieht als könne sie nicht geladen werden einen Bot zu installieren.

Na herzlichen Glückwunsch:(
Bloß nicht öffnen. Habe ich heute auch bekommen:flop:
Wundert mich, dass dies die Provider nicht rausfilter können. Oder wollen?

Und überhaupt bekomme ich seit kurzen wirklich viele Spam-Mails. Sehr ärgerlich:twisted:

Normal ist das alles nicht mehr. Schade. Da muss man wirklich aufpassen, dass die Firewall und Antiviren-Software auf dem neuesten Stand ist.

Die Mail war aber auch schon ganz gut gemacht. Sie ist bei mir sowohl durch den GMX als auch durch den Thunderbird eigenen Spam Filter gekommen.
Das mit dem Aussortieren ist so eine Sache - sicherlich wird diese Mail beizeiten in die Filterlisten aufgenommen, aber leider kann man die Mails nicht einfach nach einem bestimmten Absender oder einer IP aussortieren, weil zum Spam versenden halt häufig Bot-Netze verwendet werden und die Leute garnicht wissen, daß ihr Rechner als Spamschleuder läuft.

Ich hab' sie heute sogar zweimal bekommen. Beim ersten mal hatte sie der GMX-Spamfilter noch als Spam erkannt, beim zweiten Versuch haben die Urheber die Fälschung wohl etwas verbessert, so dass sie normal im Posteingang landete und danach gleich manuell im Spamordner bzw. Papierkorb!

Ich schätze mal, das war es was der Virenscanner von Fastmail heute anmaulte... irgendein Virus kam von einem gefälschtem Absender. :)

Grüße Andreas

Ich schätze mal, das war es was der Virenscanner von Fastmail heute anmaulte... irgendein Virus kam von einem gefälschtem Absender. :)

Grüße Andreas

Das kann eigentlich nicht sein, denn die Mail enthielt keine Datei - nicht mal einen Link. Wenn man die Seite mit dem Bot aufrufen wollte musste man schon die URL per Copy&Paste in den Browser kopieren.
Fastmail hat also wahrscheinlich was anderes "angebellt".

Ich schätze mal, das war es was der Virenscanner von Fastmail heute anmaulte... irgendein Virus kam von einem gefälschtem Absender. :)

Grüße Andreas

Kann ich mir nicht vorstellen - es sei denn Fastmail untersucht eingebettete externe URLs. Einen Anhang gab's nämlich nicht.

EDIT: Christian war schneller...

Hehe,
mir solls egal sein, Fastmail macht jedenfalls einen guten Job. Verschont ich seitdem werden :D

Grüße

[...]- nicht mal einen Link.[...].
Bei mir schon - und zwar auf eine Geocities-Seite.

Muss schon wieder ne neue Version der Mail sein. Bei mir war die URL nur als normaler Text dabei - also nicht zum anklicken - und auch bei heise wurde noch von der copy&paste Lösung berichtet.

Aber geocities war es bisher glaub ich immer.

Wer nicht mehr weiss wo er eingekauft hat, für den könnte das tatsächlich mal zum Problem werden.

Aber mittlerweile kennen die meisten ja solche Mails schon. Trotzdem, die Versuche werden immer dreister.

Solche und vergleichbare emails kommen ja neuerdings fast täglich :top:

Einach löschen, so mache ich es wenigstens :cool:

Also ich mag Mindfactory und kaufe da öfter ein. Habe so eine Mail nicht bekommen und wäre wohl auch nicht drauf reingefallen, finds aber schade, da unter sowas ja der (in meinen augen sehr gute) Ruf leiden kann...

Also ich mag Mindfactory und kaufe da öfter ein. Habe so eine Mail nicht bekommen und wäre wohl auch nicht drauf reingefallen, finds aber schade, da unter sowas ja der (in meinen augen sehr gute) Ruf leiden kann...

Ich glaube nicht, dass da der gute Ruf von Mindfactory darunter leidet. Wenn man bedenkt, welche Spams in Umlauf sind, die von renomierten Banken kommen sollen, da ist man mttlerweile ja einiges gewohnt.

Den Ruf wird es vielleicht nicht dauerhaft schädigen, aber es kann schon Schäden in ganz anderer Richtung verursachen. Zum Beispiel wenn Tagelang die Hotline belegt ist, weil verunsicherte Kunden da anrufen und deshalb kein anderer mit wirklichen Fragen mehr durchkommt. Da können einem auch ganz schnell mal etliche potentielle Kunden durch die Lappen gehen und das kostet dann auch richtig Geld.

Wer nicht mehr weiss wo er eingekauft hat, für den könnte das tatsächlich mal zum Problem werden.


Aber nicht, wenn der Link mit dem "Kassenzettel" oder so ähnlich auf eine Geocities-Seite leitet..wer so etwas anklickt ist, sorry, selber Schuld..

Jepp, sehe ich auch so.

Für die unter uns, die zum Glück verschont werden, hier mal den Text:

Guten Tag! Vielen Dank für den Kauf in unserem Shop. Es wurde von Ihrem Konto
der Betrag in Höhe von EUR 195 abgebucht. Die Kontobilanz sowie den Kaufzettel
können Sie hier abrufen: ***Link ntürlich entsorgt *** (Geocities)

I hate SPAM. :evil: :evil: :evil:

See ya, Maic.

Bei mir waren es heute gleich 3 mit unterschiedlichen Beträgen, mein Papierkorb hat sie ungelesen gefressen :top:

Ich hab sie auch bekommen, mein Spamfilter hat se aber gefunden.

In meinem Spamordner sind heute auch nochmal 2 von den Mails gelandet. Die Mail Provider scheinen ihre Filter wohl aktualisiert zu haben.

Und die geocities Site öffnet ein nettes Iframe mit einem Java Exploit der dann versucht in eurem System rumzufuhrwerken.

Seit heute morgen kommen auch gefälschte Mails von der Pozilei mit angeblichen Onlinedurchsungen. Aber sehr einfach zu erkennen das es Fakes sind.

Meinst Du vielleicht diese hier:

Sehr geehrter Internetnutzer,

im Rahmen unserer ständigen automatisierten Überprüfung von sogenannten Tauschbörsen im Internet, wurde folgende IP-Adresse auf unserem System ermittelt.

IP: 81.182.167.168

Der Inhalt Ihres Rechners wurde als Beweismittel mittels den neuen Bundestrojaner sichergestellt.
Es wird umgehend Anzeige gegen Sie erstatten, da sich illegale Software, Filme und/oder Musikdateien auf Ihren System befinden. Durch die Nutzung sogenannter Tauschbörsen, stellen Sie diese auch anderen Nutzern zu Verfügung und verstoßen somit gegen §§ 249ff StGB.

Das vollständige Protokoll Ihrer Online-Durchsuchung finden Sie im Anhang dieser Email.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt.

Herbert Klein, Kriminaldirektor, LKA Rheinland-Pfalz
Am Sportfeld 9c, 55124 Mainz
Tel.: 06131 - 970738
Fax: 06131 - 970731
Mobil: 0171 - 7504699
Mail: Hcklein51@aol.com

Alleine die Kopfzeile der Mail entlarvt diese schon als übelsten Spam. Ausserdem würden solche Informationen niemals per Email zugestellt werden. Weil nicht rechtsgültig. Die persönliche Anrede mit Vorname/Name fehlt zudem.

Totaler Quatsch :flop:

See ya, Maic.

Hey Maic,

hab ich heute auch gekriegt. Kann mir ja beim besten Willen bloss nicht vorstellen das die Kripo solche Mails verschicken würde. Hihi.

Aber der Versuch ist schon lustig. Da erschrickt bestimmt der ein oder andere.

Hallo!

Der Witz ist der, dass es den KD Herbert Klein beim LKA Rheinland-Pfalz wirklich gibt, allerdings residiert das LKA in Mainz am Valenciaplatz und nicht Am Sportfeld. Was dort ist - keine Ahnung. Mainzer her!

Gruß

Günter

Hey Maic,

hab ich heute auch gekriegt. Kann mir ja beim besten Willen bloss nicht vorstellen das die Kripo solche Mails verschicken würde. Hihi.

Aber der Versuch ist schon lustig. Da erschrickt bestimmt der ein oder andere.

Bitte nicht lachen, ich habe mich erschreckt, aber dank diesem Forum ist mein Puls wieder auf normal gesunken.
Da ich eh zu tiefen Blutdruck habe ist so ein Wachmacher mitunter förderlich, aber das kann man auch gerne anders machen;)

Schöne Grüße
Dirk

Servus Dirk,

wie stark erschrocken?? :lol:

10 auf der Skala...;)

Denk Dir nichts, die Versuche werden immer dreister.
Wenn nur ein paar von den angespammten drauf reinfallen,
hat es sich für den Spammer warscheinlich schon gerechnet..