Automatische Kontoabbuchung konnte nicht vorgenommen werden 14.03.2019

 

Nach einiger Zeit der Pause kommen nun wieder solche Mails ins Postfach, die vorgeben man habe irgendetwas nicht bezahlt oder eine Abbuchung vom Konto konnte nicht erfolgreich erledigt werden.

 

Im Mailtext selber ist an keiner Stelle zu erkennen für was es Zahlungsschwierigkeiten geben sollte. Glücklicherweise haben die Versender aber alle notwendigen Infos hinter einem Link in der Mail zur Verfügung gestellt.

Klickt man nun auf den Link, so wird man zu bravopinatas.com/wp-includes/D98***504195-54M885***0142755539.zip geschickt. Komischerweise springt da gleich das Schutzprogramm an und meldet…

Von Web-Anti-Virus blockiert.

Grund: gefährliche Webadresse

… aber wie soll man denn nun wissen, wem man Geld schuldet. Nun, da schaut man sich die Zahlungsmail noch mal an und findet dort dann diese Adresse.

Novalnet Co. KG
86150 Augsburg
USt-IdNr.: DE 706099505
Sitz der Gesellschaft: Augsburg

 

Diese Firma kenne ich nicht, mit denen habe ich keine Geschäfte gemacht und ich wüsste auch nicht warum ich denen angeblich Geld schulten sollte. Einen schriftlichen Verkehr mit vorherigen Infos, Mahnungen, … hat es ja auch nicht gegeben. Also alles nur beschiss und eine Lüge!

 

Hinter dem Link in der Mail versteckt sich natürlich keine Infos zu den Daten und Infos, sondern einfach nur ein Virus / Schadprogram welches in der Zip Datei enthalten ist und durch diese Spam verbreitet werden soll. Öffnet man diese Zip Datei und die darin enthaltenen Datein, so wird das Schadprogramm auf dem eigenen Rechner installiert und kann nun von fremden Kriminellen zu deren Betrügerein, …. missbraucht werden.

 

Was kann man dagegen tun?

Ganz einfach keine dieser Mails öffnen, keine unbekannten Datein öffnen und vor allem das Betriebssystem, Virenschutz usw. immer aktuell halten, denn dann macht man kriminellen Personen das Leben schon mal schwerer

 

-> Löschen Sie diese Mail, reagieren Sie nicht darauf und öffnen Sie NIEMALS zugeschickte Datein von unbekannten Personen.

 

bravopinatas.com

Domain: bravopinatas.com
IP-Adresse: 23.229.188.36
Region: Scottsdale (US)

 

Registrant Contact
Organization: Sagui Internacional S. A. de C. V.
State: Nuevo Leon
Country: MX
Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=BRAVOPINATAS.COM

 

Die Mail kommt von [email protected] und beworben wird die Url bravopinatas.com
Die IP-Adresse lautet 23.229.188.36 und der ISP ist in Scottsdale (US) zu finden

Trennlinie
Text und Bilder in der Spammail:
Trennlinie

Sehr geehrte(r) Mein Name,

wie vereinbart haben wir versucht den Betrag für Ihre letzte Bestellung von Ihrem Konto abzubuchen. Die Abrechnung Ihrer Bestellung konnte damit nicht abgeschlossen werden.

Wir fordern Sie hiermit auf, den nicht beglichenen Betrag in Höhe von EUR 76,53 bis spätestens 20.03.2019 unter Angabe des Verwertungszwecks Nr. 81480741 auf unser Konto zu überweisen.

Mein Name und Adresse

Tel. 03**123456789

Ihre persönliche Rechnung finden Sie unter folgender Adresse

Nach Ablauf Ihrer Frist wird ein Inkasso Unternehmen ein gerichtliches Mahnverfahren gegen Sie xxxxxx einreichen.

Mit freundlichen Grüßen

Novalnet Co. KG
86150 Augsburg
USt-IdNr.: DE 706099505
Sitz der Gesellschaft: Augsburg

 

Trennlinie
Mailheader der Spammail:
Trennlinie
Return-path: <[email protected]>
Delivery-date: Thu, 14 Mar 2019 06:19:50 +0100
Received: from [195.4.92.114] (helo=smtp4.freenet.de)
by mbox19.freenet.de with esmtpa (ID exim) (Exim 4.90_1 #2)
id 1h4ImU-0004SQ-5b
for [email protected]; Thu, 14 Mar 2019 06:19:50 +0100
Received: from mail.blokktv.hu ([79.172.197.53]:44330)
by smtp4.freenet.de with esmtps (TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256:128) (port 25) (Exim 4.90_1 #2)
id 1h4ImU-00067F-2v
for [email protected]; Thu, 14 Mar 2019 06:19:50 +0100
Received: by mail.blokktv.hu (Postfix, from userid 2099)
id 853FB4047B9; Thu, 14 Mar 2019 06:19:47 +0100 (CET)
To: *** ****** <[email protected]>
Subject: ***** ****** automatische Kontoabbuchung konnte nicht vorgenommen werden 14.03.2019
X-PHP-Originating-Script: 2099:dZ6PAcMnA
Date: Thu, 14 Mar 2019 06:19:47 +0100
From: “Novalnet Co. KG Mail Service” <[email protected]></[email protected]>
Message-ID: <[email protected]>
X-Priority: 3
MIME-Version: 1.0
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Spam-Status: No, score=1.7 required=5.0 tests=ALL_TRUSTED,HTML_MESSAGE,
MIME_HTML_ONLY,URIBL_BLOCKED,URI_WP_HACKED_2 autolearn=disabled
version=3.4.2
X-Spam-Level: *
X-Spam-Checker-Version: SpamAssassin 3.4.2 (2018-09-13) on mail.blokktv.hu
X-Virus-Scanned: clamav-milter 0.100.2 at mail
X-Virus-Status: Clean
X-Spamscore: 2.8 (++)
X-FN-Spambar:
Delivered-To: [email protected]
Envelope-to: [email protected]

 

Linkcode für Webseiten, Gästebücher usw.:

<a href="https://www.phishingmails.de/automatische-kontoabbuchung-konnte-nicht-vorgenommen-werden-14-03-2019/">Automatische Kontoabbuchung konnte nicht vorgenommen werden 14.03.2019</a>

Ein Kommentar

  1. Hallo,
    ich bin auf diese Webseite gestoßen, nachdem ich in meinem Spamordner eine Mail von [email protected] hatte. Ich soll angeblich drei Porno-DVDs für insgesamt 129 Euro bestellt haben. Was mich zuerst verunsicherte, in der Mail stand meine vollständige ehemalige Adresse. Ich dachte, da hat jemand auf meinen Namen sowas bestellt. Jedoch zeigte ein Verweis zu weiteren Details zur Bestellung auf eine zip-Datei. Da war ich mir dann sicher, dass es Phishing sein musste. Und als ich diesen Beitrag gefunden hatte war ich endgültig sicher.
    Da hat eine unseriöse Firma meine, wenn auch veralteten, Adressdaten von irgendeinem Unternehmen erworben.

    Vielen Dank für diese Webseite.

    Antwort
    Vielen Dank, aber erworben muss nicht sein. Hier landen vermerht Mails auf die Adressdaten von Ebay nutzen und von einem unserer damaligen Verkaufspartner stammt. Das kann ich so sagen, da diese Lieferadresse etwas von der normalen Hausadresse abweicht und dadurch identifizierbar ist. Das kann durch ein Datenleck, Hack, … passiert sein, das die Daten wie Anschrift, Name, Telefonnummer usw. in fremde Hände geraten und dann zu bestimmten Mails zusammengefügt werden.

    Noch einmal der Hinweis: Niemals Datein öffnen, die von einem unbekannten zugeschickt wurden, oder verlinkt wurden, denn darin kann sich immer ein Schadprogramm befinden. Achja, Windows, Antivirenprogramm, … sollte immer aktuell sein

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

3 + 2 =

auxmoney - Geld leihen von Mensch zu Mensch
auxmoney - Geldanlage mit hoher Rendite