Warnung vor emails von "Info@LieblMotorsport.de"

    • Wichtig: auf die Anrede achten! Thomas schreibt immer persönlich, hat dazu auch ne Nachricht im Caprihome hinterlassen. Ich kopiers mal hier rein:


      Es betrifft Mails aller 3 Hosts, vornehmlich von info@ lieblmotorsport.de, selterener auch liebl-kfz.com und fordv6.de

      Die derzeit im Umlauf befindlichen Mails geben meist vor daß unter einem Link z.B. eine Rechnung, eine Überweisung oder einfach nur "gewünschte Dokumente" von uns abrufbar wäre. Dies ist nicht der Fall, beim Klick auf den Link holt Ihr euch gefährliche Schadsoftware auf den Rechner !


      Es gab bisher 3 Schübe mit solchen Mails, am 24.08.17 , am 18.09.17 und zuletzt heute 25.09.17
      Immerhin, ab 21.08.17 war ich im Urlaub und die Rechner aus - also das am 24.08.17 kann mal wenigstens nicht von hier direkt raus sein. Dennoch war der Urlaub schon mal versaut....

      Ich habe dies inzwischen von meinem Computer-Fachmann prüfen lassen, weder unsere PC's hier noch der Mailserver sind hierfür die Ursache. Die Mails stammten in keinem Fall von uns. Hab ich schriftlich, aber damit ist das Problem noch lange nicht aus der Welt.

      Beim Betrachten des Absenders fällt in der Regel sofort auf, daß sich hinter dem Namen des Absenders eine völlig andere Mailadresse verbirgt, welche sich lediglich mit der meinen tarnt. Und der Downloadlink lautete bisher immer völlig anders, spätetstens da sollten die Alarmglocken läuten. Siehe Bild so einer Mail, unten.

      Meine echten Mails erkennt man unter anderem an folgenden Merkmalen:
      • Ich versende immer personalisierte Mails, bereits im Betreff findet Ihr immer die genaue Angabe des Themas ("Ihr Anfrage zum Motorumbau Typ Ford XY" oder ähnliches. Niemals z.B. nur "Ihre Anfrage", "Ihre Bestellung Nr.xyz..." , "Ihre Rechnung Nr.xyz..." oder "Ihre Dokumente..."
      • Eine eventuelle Rechnung oder Angebot kommt immer als Anlage, und es ist immer eine PDF-Datei. NIEMALS ein Download!
      • Ebenso werdet Ihr niemals irgendwelche Unterlagen ohne eingehende Erläuterung erhalten, und es ist immer der kpl. vorhandene Schriftverkehr von vorher mit in der Email vorhanden. Angefangen von eurer Anfrage bis über alle besprochenen Details, Info's zur Fertigstellung usw.
      • Solltet Ihr euch nicht sicher sein, klärt oft eine kurze Rückfrage den Sachverhalt.
      Eine gesunde Portion Misstrauen ist im Internet und Mail-Verkehr inzwischen leider unabkömmlich. Eigentlich sollte inzwischen jeder wissen, daß man nicht auf alles klickt was sich anbietet.... und angeblich schlagen auch einige Virenscanner Alarm.
    • Danke Steffen,

      wollte das eigentlich selber noch machen und hatte mich gestern deswegen hier angemeldet - aber nicht mehr geschafft.
      Eigentlich hätte ich mich ja lieber aus einem angenehmeren Grund hier eingefunden, aber jetzt isses halt anders.
      Und Danke an Judaskind, der gestern so nett war mich deswegen anzurufen .

      Also i bins der Thomas aus Schwandorf, ein dickes Hallo an alle (und hier fühl ich mich gleich mal sauwohl ---soeben Tittenthread gefunden ... 8o 8o 8o )

      Zum Thema Spam, Trojaner etc., das ist momentan ein großes Problem. Die ersten Hinweise bekam ich Ende August 17, als ich im Urlaub Infos erhielt. Meine Rechner waren zu der Zeit nicht aktiv, gut weil sonst hätte ich wohl den Urlaub abgebrochen. Nach wenigen tagen war dann wieder Ruhe, aber einmal pro Woche kam immer wieder ein Schub, derzeit jedoch schon fast täglich.
      Inzwischen hat auch der Capri-Club Deutschland das selbe Problem, einige andere Handwerker in der Umgebung, deren Großhändler wohl auch. Soweit ich das mit bekomme. Angeblich auch die Uni in Regensburg - die haben aber Leute, die das selber recht gut im Griff haben...

      Zum angeschnittenen Thema Word noch, das ging am Telefon gestern unter. Nach derzeitigem Stand lädt der Klick auf den Link in den Mails eine Word-datei herunter, welche dann erst geöffnet werden muß, in der Folge einige gefährliche Handlungen auffordert, und dann gehts erst ab. Allerdings scheint das Rechner zu betreffen bei denen ein wichtiges Sicherheitsupdate vom Frühjahr 2017 fehlte. Denn einige schlaue Leute berichteten daß da bei Klicken nix passiere....obwohl ich mir da mal nicht sicher wäre.
      Hier noch ein Link zu Onlinewarnungen.de, derzeit so ziemlich die Enzigen die sich damit beschäftigen: Onlinewarnungen.de (Der Link ist sicher !!)

      Zum derzeitigen Stand reagiert m.E. nach weder Avira noch Bitdefender noch ESET auf die Schadsoftware. Die zieht einfach derzeit noch in zu kleinen Kreisen rum.
      Übrigens wer glaubt am Text in den Schadmails solche gleich zu erkennen, hier ein Text von gestern:
      "Hallo [NAME RICHTIG],

      die Kontentrennung sowie die Änderung derRechnungsanschrift und des SEPA Mandats habe ich wie gewünscht ab sofortdurchgeführt.

      [dann folgt der Link]"
      Da sagt mir nochmal einer Spam Mails haben schlechtes Deutsch und zeugen von minderer Intelligenz....

      Bleibt noch die Überlegung wo die Mailadressen her kommen, die ja allesamt dem bekannten Umfeld zuzuordnen sind. Auffällig ist, daß vornehmlich Mailadressen betroffen sind, die schon seit ca. 2 Jahren und mehr existieren. So richtig aktuell erst zugefügte Adressen scheinen (noch) nicht betroffen zu sein.
      Also entweder hatte ich, CCD & Co wirklich mal einen Trojaner welcher das Adressbuch auslas, oder irgendwo anders wurden mal Mails etc. gehackt (wie damals die 3Mrd. gehackten Yahoo Accounts) Angeblich gibts solche Adressen mit Gruppenzugehörigkeit in gewissen Kreisen sogar zu kaufen...

      ...da hakts jetzt bei mir aus, da mach ich doch lieber ein paar Köpfe, davon hab ich wenigstens etwas Ahnung.

      Als letzte Bitte: Wenn Ihr solche Mails bekommt, einfach nur löschen. Eine Stunde am Tag reicht nicht mehr, wo ich diesbezügliche Anrufe oder Mails beantworten muß, was ich auch selbstverständlich tue. Aber es hält immer mehr von der Arbeit auf, vielleicht ist auch das ein weiterer Schaden den die Mails zufügen sollen...

      Liebe Grüße,

      Thomas
    • Neu

      Ahoi,

      habe letzte Woche (also nach dem 25.09.) auch eine solche Email bekommen, war aber ja a) dank hier vorgewarnt und hätte mich b) eh gewundert, weil ich nix bestellt, angefragt o.ä. hatte. Und sowas lösch ich dann immer gleich direkt.

      Agneta sagt, heute kam übrigens auch wieder so ne Mail an.

      Was mich allerdings in dem Zusammenhang wundert - ich wüsste nicht bzw. kann mich nicht erinnern, überhaupt mal in eurer Kartei gewesen zu sein... aber vielleicht ist es einfach auch nur ewig her.

      So oder so, toll, dass du dich hier deswegen angemeldet hast und extra ein Statement abgibst. :thumbsup: :spitze: :bonnie:
      Der weiße Taunus läuft inzwischen etwas weniger nussig, aber dafür noch genauso sackig.


      sebkom schrieb:

      apropos lösung, ich hab sie: der südafrika-v8 ist von natur aus hitzeunempfindlicher, weil er als junger reihen-vierzylinder und auch nachher als jugendlicher v6 mit solchen temperaturen aufwächst. so einfach isses


      Ehrenmitglied im Verein der Luftschutzsirenenfreunde

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Bonnie ()