Bestellung bei Kids Party World – OrderID 592773 – Virenmail

 

Wieder einmal wird eine Mail verschickt, an die ein Schadprogramm als Zipdatei angehängt ist. Dieses mal hat es die Firma Kids Party World aus Rodgau erwischt. Hier wird deren Namen missbraucht und eine angebliche Bestellung vorgetäuscht.

 

In der Mail wird darauf hingewiesen, das die Bestellung mit der OrderID 592773 heute (21.09.2016) verschickt wurde. dazu wird sogar der DHL Link mit angegeben, bei dem man sehen kann, wo das verschickte Paket gerade ist. Ruft man diesen auf, so sieht man nur den Hinweis …

Zur Sendung „50269011454996“ liegen uns derzeit keine Informationen vor.

Bitte beachten Sie, dass wir Sendungen erst beauskunften können, wenn der Versender die Sendung oder die Sendungsdaten an uns übermittelt hat.

 

Dann schauen wir uns mal die Mail etwas genauer an:

  • Hier wurde nichts bei Kids Party World aus Rodgau bestellt, bezahlt und auch keine Ware wird hier erwartet
  • Ihre Bestellung wurde am  21.09.2016 auf den Weg gebracht, bzw. von Ihnen bei uns im Lager abgeholt.

    Ja was denn nun! Wurde das Paket verschickt, oder habe ich es nun im Lager abgeholt?

  • Sollte Ihre Bestellung nicht in den nächsten 1-3 Werktagen (Mo – Sa) bei Ihnen eintreffen, dann wenden Sie sich bitte per eMail an uns.

    Warum soll man das machen, es wurde ja nichts bestellt. Dadurch wird Kids Party World nur mit unerwünschten Mails belästigt

  • Eine Rechnungskopie zu Ihrer Information haben wir dieser eMail beigefügt

    An die Mail ist eine Zipdatei mit dem Namen invoice_831890.zip angehängt. Darin befindet sich eine Datei mit dem Namen BZLVENX3104.wsf  Das ist keine Rechnung wie man sie kennt als PDF, sondern eine Windows Scriptdatei. Diese holt das Schadprogramm aus dem Netz und ….

 

Du erkennst den Schwindel eigentlich an folgenden Auffälligkeiten:

1. Die persönliche Anrede fehlt
2. Im Anhang ist eine zip-Datei und keine PDF Rechnung
3. Die Sendungsnummer existiert nicht oder geht an einen anderen Empfänger
4. Das Unternehmen ist dir unbekannt und es wurde nichts bestellt
5. ….

 

 

Fazit:

Löschen Sie diese Mail und öffnen Sie den Mailanhang nicht, sie laden sich dadurch nur ein Schadprogramm auf Ihren Rechner.

 

Die Mail kommt von Kids Party World – service@kids-party-world.de

Bestellung bei Kids Party World - OrderID 592773 - Virenmail
Text und Bilder in der Spammail:
Bestellung bei Kids Party World - OrderID 592773 - Virenmail

Sehr geehrter Kunde,

Ihre Bestellung wurde am  21.09.2016 auf den Weg gebracht, bzw. von Ihnen bei uns im Lager abgeholt.

Versanddienstleister für Standard Paketsendungen ist die Firma DHL – für die Express Lieferungen DHL-Express.

Sollte Ihre Bestellung nicht in den nächsten 1-3 Werktagen (Mo – Sa) bei Ihnen eintreffen, dann wenden Sie sich bitte per eMail an uns.
Auslandsendungen innerhalb der EU, bzw. europ. Nachbarländer benötigen 2-5 Werktage (Mo – Fr).

EXPRESS Sendungen werden grundsätzlich am nächsten Werktag bis 12.00 Uhr ausgeliefert. Express Samstags Sendungen am folgenden Samstag bis 12.00 Uhr!

Einzelheiten der Lieferung können Sie über den folgenden Link einsehen:

http://nolp.dhl.de/nextt-online-public/set_identcodes.do?lang=de&idc=50269011454996

Die DHL Tracking Nr. lautet:

50269011454996

Bitte beachten Sie bei der Paketannahme den Zustand des Pakets. Wenn eine Beschädigung des Pakets vorliegt, bitten wir Sie diese von dem Zusteller aufnehmen zu lassen. Nur dann kann die Versandversicherung im Falle einer Beschädigung der Waren in Anspruch genommen werden.

Eine Rechnungskopie zu Ihrer Information haben wir dieser eMail beigefügt.

Vielen Dank für Ihren Einkauf in unserem Online Shop

Wir freuen uns auf einen weiteren Besuch von Ihnen!

Mit freundlichen Grüßen,

Ihr Kids Party World Team

Kids Party World
Senefelder Str. 2
63110 Rodgau

Tel.: 06106/2669255
UstID: DE235212299

besuchen Sie uns auch auf Facebook:
https://www.facebook.com/kids.party.world.shopping

 

Bestellung bei Kids Party World - OrderID 592773 - Virenmail
Mailheader der Spammail:
Bestellung bei Kids Party World - OrderID 592773 - Virenmail
X-Apparently-To: nerv@mich.net; Wed, 21 Sep 2016 11:53:29 +0000
Return-Path: <service@kids-party-world.de>
X-YahooFilteredBulk: 58.136.6.69
Received-SPF: none (domain of kids-party-world.de does not designate permitted sender hosts)
X-YMailISG: 7kgfKvQWLDth1yurVVXpF_TAg0m9.0VkNLadWNxtIYRtiOjF
wyW1NsfUwvKOfQcLM1Fv4oSWG5cTx1W4066Us4aHJ4_rvM8ylBlxl7Ig9sci
OKut4ixqRewlBz5U_tIKWYomLLqqXZMkFIJWM9JDNydBsJD3Os.Kn4jxWT93
46PEqsmxhS2_e9rli_V0ddNq4CWfSR_EgU6gcjtmvKm1rSS1iorW7YimXvUO
eJ8BnL.FSx7aijH1PyIfe9UhV8iykhJkPTpiWcq4Qicvb6ZvsDspMgcuZ5LL
X3xdd2Y1VU_ZSS_m9m5_gZ01oZ4SWUmYrwpShCdrnemHQW4UWZhsQ5Oa47H9
2AKRRB_FVWXoa1.hQkO9RzYCudi5YFKmGs_0M_QeuEmFHmeZAX7mI3EvQY.V
kHG_sw.LFRpbLeNR0HYnkhjVCT4Zn44E0jrrnY7XJ8nrb7_nJDUtpH449ikw
vDQPeLCduQA3E7AAswOnJjIEQJFo0gPx.NDtaKpp4lcyqQRdsAg08YahjZ0N
NlURmT0TKin68JH_rEms2ZXebqsWWNFVEImDrSQZ6OfgyiqwCR.ZUOlq_i13
U3A6.ovJPG1gtHIlWTkAe0rYHdX7TfOFsWXLYmZ6VQWlui9dyOp7Blk3d8zt
1QHvN39ecJpBnWBPWwVmgnaIDE.1NMy__5fDDTMFRrEFapuUWjk6VAJB1362
LyRCzrkD2a1QNkL7RWSUVOe8kXWE6Oobr2izCNZhaQ79KehJTJlHITmxFdM2
anB3llEwGVJXih7dhGUTsGruHGSLbe_NoTvhYGXsOHa8davNH.iU.bhMW9Qk
7rlRwqXpZqs9D5qomvW8YZgnqRCY31R2l1eZQOG94dKF6aY8CNFI.hc7_AOw
HYH86cLrXJJKlZp_bgGn5RsGaECJL0drxoxExTKfp5_beJXonlxfplzqzxK4
VrwkL12GssexHC_KGNjRFfDL_hZUHMJXqXk7xEy8Le7upaVp9WS3Zx6x.0QR
R2FOGPU5SWxYMiaHlcCBk9p4rkZcofXg5UgI0l8GaccMkcPWEVDI7wZmc_Fq
1tfC.dbjel3YZqHyezZLJmhDmFds9Nof8VmJl9GbyieizbDH2D0b4gh0wLzU
XaWOeaexn1Z5yBvpo0D6qYcu53x2gHDL6RQcHViLVbEuogK_6Lc9uA3JdAh0
C7.EL6u5ute6T6fJo2ElNms5BPiBxKU.Pz1C5nLDLu0SSGOBkHRBKkay40D5
Iv6uqQX3cVs1Wn6Bkiw3UPQDfv3h7sLDgex4dbC7JkTzGqgH1oPsNEOIpBmf
Re4C.feE.WCflYfV9ptSrr4whYrs6bqBYw12Bnrr95DO49v9KZiLkM1MAVal
gZgGAMnAB3IdF_x7rS3WbojA.KVCWjH3w47TQQZdBLLsSGnN6ArtDcd9CXVa
ASO7gcceyVDHI4o.Ub3RG9siNO83V2Q7Lh6AdAbNwg1ZYIk9bpCtam7SNxas
X-Originating-IP: [58.136.6.69]
Authentication-Results: mta1163.mail.ir2.yahoo.com  from=kids-party-world.de; domainkeys=neutral (no sig);  from=kids-party-world.de; dkim=neutral (no sig)
Received: from 127.0.0.1  (EHLO adsl-dynamic-58-136-6-69.csloxinfo.net) (58.136.6.69)
by mta1163.mail.ir2.yahoo.com with SMTP; Wed, 21 Sep 2016 11:53:28 +0000
Subject: Ihre Bestellung ist auf dem Weg zu Ihnen!  OrderID 592773
From: Kids Party World <service@kids-party-world.de>
To: <nerv@mich.net>
X-MailGenerator: plentymarkets
X-MailSystem: www.kids-party-world.de
Date: Wed, 21 Sep 2016 18:53:26 +0700
Content-Type: multipart/mixed;
boundary=“=_cb2bx1b13c6e3929642abf10b341″
Content-Transfer-Encoding: 7bit
Content-Disposition: inline
MIME-Version: 1.0
Message-Id: <20x609x1185326.1EE3x0C0AFB@mail.yahoo.de>
Content-Length: 13814

 

Verlinken Sie diesen Beitrag:

<a href="https://www.phishingmails.de/bestellung-bei-kids-party-world-orderid-592773-virenmail/">Bestellung bei Kids Party World – OrderID 592773 – Virenmail</a>