Neue Spamwelle der Versicherungsvergleiche

Neue Spamwelle hat Deutschland im Griff. Es hört nicht auf, seit 6 Monaten wütet die teils massive Spamwelle über unser schönes Land!

Wer steckt dahinter?

Dahinter stecken zumeisst Ausländer welche versuchen mit perfinden Methoden, Geld durch Betrug zu generieren!

Auch die Versicherungen wie AXA und Debeka lassen sich von diese kriminellen bewerben! Wichtig ist zu wissen, dass Name und Anschrift immer gefälscht sind und sich die Spamdomains regelmässig änderm!

Was Sie tun können? Nutzen Sie einen guten Spamfilter! Erstatten Sie Anzeige bei Versicherungen und Polizei!

Beispiele der Spam-Mails:

Werte Leserinnen und Leser,

 

Statistisch gesehen wird zukünftig jede zweite Frau und jeder dritte Mann irgendwann im Leben von einer Pflegebedürftigkeit betroffen sein.

Die Absicherung von finanziellen Pflegerisiken gehört daher zu den Kernthemen. Jetzt Angebote abfordern:

 

http://domain.net/goto/c/11y8A/BA92/K5TMN3xhIL/

 

 

Tipp: Warum eine Pflegezusatzversicherung wichtig ist

 

Die gute Nachricht: Jeder ist pflegeversichert.

 

Die schlechte: Das reicht auch nach Wirksamwerden der Pflegestärkungsgesetze bei weitem nicht aus. Die offiziellen Statistiken beweisen: Deutschland wird immer älter. Das hat nicht nur gravierende Folgen für die Altersvorsorge. Auch das bisherige System der gesetzlichen Pflegeversicherung steht zunehmend unter Druck: Die kontinuierlich kleiner werdende Zahl junger Menschen ist nicht mehr in der Lage, für die stetig wachsende Gruppe der Alten und Pflegebedürftigen aufzukommen.

Im Pflegefall übernimmt die gesetzliche / private Pflegepflichtversicherung auch nach der Pflegereform 2017 nur einen Teil der entstehenden Kosten. Der große Rest ist vom Pflegebedürftigen selbst zu zahlen. Reicht die Rente nicht aus, kann das Vermögen zur Deckung der Kosten herangezogen werden.

Nicht selten müssen Ehepartner oder Kinder für einen Teil der Gesamtkosten aufkommen.

 

 

 

Ihre

 

Petra S.

Alsterk.

 

Spam wird immer hartnäckiger

no-spamSpammer scheuen sich schon lange vor nichts mehr!

Der Spam wird immer fieser und skrupelloser, besondere fällt uns das bei Web.de wo wir mit viele Accounts den gleichen miesen Spam erhalten haben. Warum und ob Web.de damit etwas zu tun hat können wir an dieser Stelle nicht sagen. Es ist aber verdächtig und dagegen sollte etwas unternommen werden.

Wie im Bild zu sehen ist versuchen auch die Spammer zu drohen und zu erpressen! So sind der Betreff oft mit: „Anwaltsschreiben AZ: 75374573415“ oder „Anzeigen der Polizei“ sowie mit „Mahnung von Anwalt“ gekennzeichnet.

Große Anbieter oft am meisten betroffen

Das Risiko mit Spam in Berührung zu kommen ist allgemein sehr hoch! Jedoch ist das Risiko bei den großen Anbietern besonders hoch, da diese oft auch im Focus von kriminellen stehen. Besser ist es seine eigene Domain zu hosten zb. bei One.com einem guten und günstigen Anbieter. Web.de, Yahoo, GMX sind hingegen eine weniger gute Wahl. Auch wenn diese tolle Werbung machen und mit „Made in Germany“ und dem Gefühl von Sicherheit werben.

Was hilft noch zur Vermeidung von Spam?

  • Richten Sie sich ein Email Programm wie z.B. Outlook oder Thunderbird ein.
  • Nutzen Sie ein gute Antivirenprogramm mit einen Spamblocker und aktivieren Sie diesen.
  • Nutzen Sie ihre gute Email-Adresse nicht für Registrierungen im Internet. Dazu legen Sie sich eine weiter, gerne Freemail an.

Email Virus per ZIP von Hotel.de

Kennen Sie solch eine Email? Dann öffnen Sie nicht die angehängte ZIP Datei!

Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.

Wichtig: Hotel.de ist nicht der Absender sonder dessen Namen wird nur missbraucht!

————————————-

Vielen Dank für Ihre Buchung! Diese wurde bereits an das Hotel weitergeleitet.Buchungsnummer: 02220169 Buchungsdatum: 21.07.2014 10:17
Stornierungscode: AFC46021

Hoteldaten:
Hotelname:
Straße:
PLZ/Ort: (Deutschland)
Telefon: +49/4473/565121
Fax: +49/3657/882976

Rezeptionszeiten: von 09:00 bis 22:00 Uhr
Für spezielle Rückfragen wenden Sie sich bitte direkt an das Hotel. Nennen Sie dabei bitte die hotel.de-Buchungsnummer: 09325147

Ihre Buchungsdaten:
Anreise: 25.07.2014 Anzahl Nächte: 1
Abreise: 27.07.2014 Personen: 1
Preis: 120,00 EUR
Der Gesamtpreis beinhaltet 8,59 EUR Steuern und Abgaben.
Anreisezeit: Die Anreise erfolgt vor 18:00 Uhr.

Übernachtung: Anzahl Zimmer: Verpflegung: Preis pro Zimmer: Preis:
25.07.2014-27.07.2014 2 Frühstück inklusive 80,00 EUR
Zimmerbeschreibung: Standard Einzelzimmer
Ratenbeschreibung: Bestpreis
Für hotel.de-Gäste: ParkingDirectlyAtHotel, Freewlan.
Wichtige Hinweise zu Ihrer Reservierung: Nicht-Raucher-Hotel.

Buchungs- und Stornierungsbedingungen:
• Bei einer Anreise nach 18:00 Uhr benötigt das Hotel eine Kreditkarte. Diese wird nicht belastet. Sie bezahlen direkt im Hotel.
• Eine kostenfreie Stornierung ist bis 25.07.2014, 14:00 Uhr (Ortszeit des Hotels) möglich.

Spam: XPartnerin Limited mit billigem Pornoportal

Es hat nicht lange auf sich warten lassen,der Spam aus gestohlenen Daten beflutet die Postfächer der betroffenen Nutzer. XPartnerin Limited bewirbt das hauseigene billige Portal XPartnerin unter einer Chinesischen Anschrift.

Das ist vermutlich nur der erste Auftakt der Spamflut. Die 16 Millionen Betroffenen des Identiditäts/Datenklau dürfen sich auf eine weitaus grössere Flut von Spammern aus den Bereichen: Adult, Filesharing, Medikamente, E-commers gefasst machen.

Beispiel des Spam von XPartnerin Limited

Du hast eine Message bekommen von Partygirl1981
Partygirl1981 hat in ihrem Profil geschrieben:
hey…lust zu schreiben? achja: bitte keine opas!!
Partygirl1981 möchte das du dich bei ihre zurück meldest. zum Antworten
Bild anklicken.
Weitere Mitglieder aus deiner Region

 

Falls Sie diese oder eine ähnliche Spam Mail erhalten haben antworten Sie auf keinen Fall und benutzen Sie niemals einen mitgelieferten Abmeldelink.Diese sogenannten Abmeldelinks dienen in aller Regel nur dazu Ihre Email-Adresse als noch gültig zu identifizieren um diese dann an weitere Spammer zu verkaufen.

Neue Viren und Trojaner als Weltbild E-Mail unterwegs

Wieder ist die Gefahr groß- obgleich einige Antivirenprogramme diese Trojaner Vieren bereits erkennen.

Hilfe & Tipps

Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.

Bei unserem heutigen Test waren das folgende AV Programme:

AVG FakeAlert 20140218
AntiVir HIDDENEXT/Worm.Gen 20140218
Avast Malware-Gen 32 20140218
Bkav HW32.CDB.954a 20140217
ByteHero Virus.Win32.Heur.p 20140218
ClamAV Suspect.DoubleExtension-zippwd-15 20140218
Comodo Heur.Dual.Extensions 20140218
F-Prot W32/Heuristic-300!Eldorado 20140218
K7AntiVirus Trojan ( 7000000c1 ) 20140218
K7GW Trojan ( 7000000c1 ) 20140218
Malwarebytes Trojan.Crypt.NKN 20140218
Qihoo-360 HEUR/Malware.QVM03.Gen 20140218
Rising PE:Attention.APT-Bait.DisguisedAsDocument/Heur!1.9DF3 20140217
TheHacker W32/Generic!zip-dobleextension 20140218
TrendMicro HEUR_NAMETRICK.A 20140218
VIPRE Trojan.Zip.Bredozp.b (v)
First submission 2014-02-18 11:38:22 UTC ( vor 56 Minuten )
Last submission 2014-02-18 12:31:16 UTC ( vor 3 Minuten )
Dateinamen RE_591271998_224315792_6112595511.zip
26f7979263d88ceca6f7f3edc7d96fea
RE_241970268_637863905_4524883901.zip
RE_773092628_123560883_7233470302.zip
RE_342300504_952513458_7662494807.zip
RE_928885785_586756097_9462594366.zip
RE_869294599_574837883_2022519594.zip

ExifTool file metadata
MIMEType
application/zip
ZipRequiredVersion
20
ZipCRC
0x3c714c74
FileType
ZIP
ZipCompression
Deflated
ZipUncompressedSize
208125
ZipCompressedSize
145756
FileAccessDate
2014:02:18 13:31:10+01:00
ZipFileName
RE_984003654_096509485_8750948733.pdf.exe
ZipBitFlag
0
FileCreateDate
2014:02:18 13:31:10+01:00
ZipModifyDate
2014:02:18 11:28:09

BKA warnt vor gefälschten BKA Email

Derzeit befinden sich E-Mails im Umlauf, die als angeblichen Absender das BKA vorgeben.
Der bislang bekannte Betreff dieser E-Mails lautet „Vorladungstermin Polizei/BKA“.

Diese E-Mail stammt nicht vom BKA!
Die als Absender erscheinende E-Mail-Adresse ist nicht die des BKA!

In der gefälschten E-Mail wird mitgeteilt, dass durch das BKA angeblich ein Sammelverfahren wegen Warenbetruges mittels Internet in mehreren Fällen angestrebt werde. Es bestehe die Vermutung, dass auch der Empfänger/die Empfängerin der E-Mail betrogen worden sein könnte. Der Empfänger/die Empfängerin wird dann jedoch – im Widerspruch zum bisherigen Text – aufgefordert, einen Link anzuklicken, um nachzulesen, welche angeblichen Vorwürfe gegen ihn/sie selbst erhoben werden. Außerdem soll der Empfänger/die Empfängerin mitteilen, ob er/sie „durch eine betrügerische Internetauktion geschädigt“ wurde und bei welcher Polizeidienststelle Anzeige erstattet wurde.

Als Telefonnummer ist die Nummer der Vermittlung des BKA angegeben. Unterschrieben ist die hier bekannte Version der E-Mail von einem „A. Weselstein (KI 35)“.

Eine Person dieses Namens arbeitet nicht im Bundeskriminalamt!

Als Kontaktformular wird in der hier bekannten Version der E-Mail ein Link angegeben. Beim Klicken auf diesen Link wird der Nutzer auf eine Website geführt, über die versucht wird, Schadsoftware auf dem eigenen System installieren. Die Schadsoftware wird bereits durch einige Antivirenprodukte erkannt.

Klicken Sie auf keinen Fall auf den angegebenen Link!

Das BKA rät, die E-Mail zu löschen und zeitnah die Update-Funktion der Virenschutz-Software zu nutzen.

Wenn Sie bereits auf den Link geklickt haben, sollten Sie Ihr System durch eine entsprechende Anti-Viren-Software überprüfen lassen, gegebenenfalls muss das System neu installiert werden. Im Anschluss daran, sollten Passwörter für im Internet genutzte Services (Onlinebanking, eCommerce, etc.) von einem nicht betroffenen System geändert werden.

Weitere Hilfestellung und Informationen zum Umgang mit infizierten Computern bieten das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter

http://www.bsi-fuer-buerger.de/

Virus WEB.DE Fax und Voice [fax-021213-voice@webde.de] als Fax getarnt!

Seit heute ist eine neuer [fax-021213-voice@webde.de] (WEB.DE Fax und Voice.exe) Trojaner Virus mit dem Betreff: Fax Web.de Fax (WEB.DE Fax und Voice.exe) unterwegs! Bitte beachten Sie das diese verseuchte E-Mail ein Fälschung ist und nicht von WEB.de stammt!

Wichtige Regeln:

  • Öffnen Sie diese E-Mail und die Anhänge auf keinen Fall!
  • Nutzen Sie ein vollwertiges Antivirenprogramm mit einem Spam- und Virenmailfilter!
  • Nutzen Sie Ihr System nur als eingeschränkter Benutzer (Benutzerkonto) und nicht als Administrator!
  • Achten Sie auf aktuelle Updates des Antivirenprogramm!

Was tun wenn Sie den Anhang versehentlich gelöscht haben?

  • Laden Sie sich Malwarebytes herunter und scannen Ihr System!
  • Sollten Funde angezeigt werden kontaktieren Sie sofort unser Security-Team Kontakt hier!

Weitere Infos zum Fax Trojaner: (WEB.DE Fax und Voice.exe)

 


File identification
MD5 6a1b2e2cb49fd53ea61af05afb9cca9c
SHA1 c1c5ada0da48a3ac60e881ea12bd7e642720644c
SHA256 9cfba0a0fc64fe8ad4ca9400a4140b7866af016f989ef16a654b86aaaa6dd8f5
ssdeep
768:uQy3KMXnetr8wLkIRxP/BJg7WcQakPWM7413qZNEPa2AJQOrL:uQMK4ncr8wLkIRWSa1ufrL

File size 40.0 KB ( 40934 bytes )
File type ZIP
Magic literal
Zip archive data, at least v2.0 to extract

TrID ZIP compressed archive (100.0%)
VirusTotal metadata
First submission 2013-12-03 11:23:03 UTC ( vor 1 Stunde, 2 Minuten )
Last submission 2013-12-03 12:22:54 UTC ( vor 2 Minuten )
Dateinamen 1386072713.5058-85848
1386073373.87026-36671
6a1b2e2cb49fd53ea61af05afb9cca9c
WEB.DE Fax und Voice.zip
WEB.DE Fax und Voice1.zip
1386082415.59099-64834
1386073543.93963-85874
1386079936.52331-90940
1386080304.18632-41685
WEB.DE Fax und Voice.zip
WEB.DE_Fax_und_Voice.zip
1386073373.87026-36671
1386080737.97375-69348
wirr-131203-WEB_DE_Fax_und_Voice.zip
1386072713.5058-85848
df.zip
6a1b2e2cb49fd53ea61af05afb9cca9c
1386081368.15454-71424
1386082297.43-64803
1386081914.26154-73894
1386081641.5045-69348
file-6291207_zip
1386082095.97377-64834
Advanced heuristic and reputation engines
Symantec reputation Suspicious.Insight
ExifTool file metadata
MIMEType
application/zip

ZipRequiredVersion
20

ZipCRC
0x3af2df71

FileType
ZIP

ZipCompression
Deflated

ZipUncompressedSize
120611

ZipCompressedSize
40752

ZipFileName
WEB.DE Fax und Voice.exe

ZipBitFlag
0x0002

ZipModifyDate
2013:12:03 16:22:11

Neuer Telekom Trojaner Virus unterwegs TR pdf.exe

Seit heute ist eine neuer [Info@telekom.de] (TR pdf.exe) Trojaner Virus mit dem Betreff: Rechnung (TR pdf.exe) unterwegs! Bitte beachten Sie das diese verseuchte E-Mail ein Fälschung ist und nicht von der Telekom stammt!

Wichtige Regeln:

  • Öffnen Sie diese E-Mail und die Anhänge auf keinen Fall!
  • Nutzen Sie ein vollwertiges Antivirenprogramm mit einem Spam- und Virenmailfilter!
  • Nutzen Sie Ihr System nur als eingeschränkter Benutzer (Benutzerkonto) und nicht als Administrator!
  • Woran Sie eine ECHTE Rechnung der Telekom erkennen lesen Sie hier.

Was tun wenn Sie den Anhang versehentlich gelöscht haben?

  • Laden Sie sich Malwarebytes herunter und scannen Ihr System!
  • Sollten Funde angezeigt werden kontaktieren Sie sofort unser Security-Team Kontakt hier!

Merkmale des Trojaner Virus:

MD5 282133a73b5c968f727b0cde483a6b8d
SHA1 cd3a3641cae1c67497b0031a9279ef8afaf99f61
SHA256 73ea0fa39e6e025e4478b9b1f90ea22825f2bf3cbf0d53f15aaf452bf2631651
ssdeep
1536:ZuNS+6QMSXa3K14Wk3mbIgKBEwzm8b+tU:wI+JdX14FmOb1b+tU

File size 84.1 KB ( 86160 bytes )
File type Win32 EXE
Magic literal
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID Win32 Executable Microsoft Visual Basic 6 (90.5%)
Win32 Executable (generic) (4.9%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Tags
peexe

VirusTotal metadata
First submission 2013-11-28 09:45:23 UTC ( vor 14 Minuten )
Last submission 2013-11-28 09:56:08 UTC ( vor 3 Minuten )
Dateinamen Dino1
c-549b2-850-1385631908
Dino1.exe
TR pdf.exe

DHL Virus Spam – E-Mail

Achtung es gehen neue DHL Virus Spam – E-Mails herum! Achtung keine Anhänge öffnen!!

Hilfe & Tipps

Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.

Beispiel Mail:

DHL Express

Tracking Notification: 998797466

Custom Reference: 56726YCU7Y

Tracking Number: SMMHG59275

Pickup Date: Wed, 7 Aug 2013 13:19:19 +0100

Service: AIR

Pieces: 2

 

Wed, 7 Aug 2013 13:19:19 +0100 – Processing complete successfully Refer to attached report for full details.

 

Shipment status may also be obtained from our Internet site in USA under hxxp://track.dhl-usa.com or Globally under

 

Please do not reply to this email. This is an automated application used only for sending proactive notifications

Thanks in advance,

DHL Express International Inc.

 

Hilfe & Tipps

Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.

Neuer Virus mit Foto _ 15.07.2013_ ID-xxxxxx.zip

Neuer Virus als Bild ZIP Datei getarnt. Diese Mail wird nur 16 Antivirenprogrammen erkannt. Darunter natürlich von unserem empfohlenem Antivirenprogramm: Avast als Win32:VBCrypt-CLW [Trj] erkannt.

Hilfe & Tipps

Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.

Möglich Dateinamen:

[*** SPAM ***]25_11_2013 (neu)

gallery_25.11.2013_043464.zip

Foto _ 15.07.2013_ ID-0568292308.zip
Foto _ 15.07.2013_ ID-6922817640.zip
Foto _ 15.07.2013_ ID-5754132393.zip
Foto _ 15.07.2013_ ID-1320999735.zip
Foto _ 15.07.2013_ ID-0582161004.zip
Foto _ 15.07.2013_ ID-2742500619.zip
Foto _ 15.07.2013_ ID-8122160320.zip
13a41d2d06fda4685273b5ea65ddcce4
Foto _ 15.07.2013_ ID-4580349277.zip
Foto _ 15.07.2013_ ID-3355462123.zip
Foto _ 15.07.2013_ ID-1868366586.zip
Foto _ 15.07.2013_ ID-2003286872.zip
Foto _ 15.07.2013_ ID-2158641168.zip
Foto___15.07.2013__ID-5823999180.zip
Foto _ 15.07.2013_ ID-0373588106.zip
Foto _ 15.07.2013_ ID-3609692487.zip
Foto _ 15.07.2013_ ID-8057963270.zip
Foto _ 15.07.2013_ ID-4791812696.zip
Foto _ 15.07.2013_ ID-6290358309.zip
Foto___15.07.2013__ID-8450999567.zip
Foto _ 15.07.2013_ ID-9360392672.zip
file-5731799_zip
Foto _ 15.07.2013_ ID-3345104274.zip
Foto _ 15.07.2013_ ID-2988197774.zip
Foto _ 15.07.2013_ ID-1594312363.zip

Die Signatur des Virus:

ExifTool file metadata
MIMEType
application/zip
ZipRequiredVersion
20
ZipCRC
0x8e4f2e7a
FileType
ZIP
ZipCompression
Deflated
ZipUncompressedSize
126976
ZipCompressedSize
44819
ZipFileName
Foto _ 15.07.2013_ ID-9867554923.jpg.exe – gallery_25.11.2013_043464.zip
ZipBitFlag
0
ZipModifyDate
2013:07:16 13:00:11
MD5 13a41d2d06fda4685273b5ea65ddcce4
SHA1 56a9f7f0ed9aa3f961c05d08014569a9d35ad998
SHA256 ecb2ea9f3baf4baf161bc4a152205b9a508924981e502cb7a4dec0b64f5b03ba
ssdeep
768:b+DhDJ+uvdNjeMfgONtI2DHRC7eGn8XP0NxhAXpudp5fbgk5NgIN8NUt7QMIWlzy:eYMReMzNtIQRCik8f0tAQ1Dgy3yNUVQt
File size 44.0 KB ( 45033 bytes )
File type ZIP
Magic literal
Zip archive data, at least v2.0 to extract

Mögliche Fakemail: kkp_heiner@t-online.de, darrellcvk89@t-online.de

Hilfe & Tipps

Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.