Für viele von euch mag das kalter Kaffee sein, aber für mich war das in dieser Form eine Premiere, und deshalb möchte ich gerne eine Warnung aussprechen:
Heute um 23:22 Uhr erhielt ich eine eMail mit dem Absender "DEWEIN <info@de-wein.de>" an meine für Internetkäufe, vorwiegend Wein, reservierte eMail-Adresse. Es handelt sich um eine optisch ansprechende HTML-Mail. Beworben werden 4 Weinpakete und eine Einzelflasche mit einem Rabatt von 10 oder 20% gegenüber einem Referenzpreis. Im Fuß steht dieser Text (mit meiner tatsächlichen eMail-Adresse):
DEWEIN
Kurfürstendamm 193A, 10707, Berlin
Diese E-Mail wurde an xxxxxxxx@yyyyyy.zz gesendet.
Sie haben die E-Mail erhalten, weil Sie sich für den Newsletter angemeldet haben.
Hinter den Links [Zum Angebot] verbergen sich diese URLs:
-https://bpg21.r.ag.d.sendibm3.com/mk/cl ... 6rWj1vvR3G
-https://bpg21.r.ag.d.sendibm3.com/mk/cl ... zdfSLuYxnc
-https://bpg21.r.ag.d.sendibm3.com/mk/cl ... _2W59-nhGf
-https://bpg21.r.ag.d.sendibm3.com/mk/cl ... c4jB01VS1N
-https://bpg21.r.ag.d.sendibm3.com/mk/cl ... i8aUnqnL1e
Hinter den Links [Im Browser öffnen] und [Abbestellen] im Fuß der Mail verbergen sich diese URLs:
-https://bpg21.r.ag.d.sendibm3.com/mk/mr ... E6yrsjCimt
-https://bpg21.r.ag.d.sendibm3.com/mk/un ... 8yDrcqj9cG
(Habe die Links durch das vorangestellte '-' entschärft, damit die keiner aus Versehen aufruft.)
Ich habe niemals bei einem Laden "DEWEIN" etwas bestellt. Ich habe dort keinen Newsletter abonniert. Es fehlen jegliche Hinweise auf ein tatsächliches Gewerbe, z.B. Impressum oder UStNr. Die Links erscheinen nicht vertrauenserweckend.
Ich weiß nicht, ob es einen solchen Laden gibt. Es besteht eine kleine Restchance, daß es sich nur um Spam handelt. Für sehr viel wahrscheinlicher halte ich aber, daß es sich um Malware handelt. Ich habe allerdings keinen Antrieb, das weiter zu recherchieren. (Und ja, ich weiß, daß eMail-Absender trivial zu spoofen sind.)
Also aufgepaßt und nicht vorschnell vermeintlichen Schnäppchen hinterherklicken!
...und sorry an alle, die ich mit diesem Post gelangweilt oder genervt haben sollte.
Achtung Malware!
-
Online
- Beiträge: 4379
- Registriert: Sa 10. Mär 2012, 22:47
- Wohnort: Berlin
Achtung Malware!
Zuletzt geändert von amateur des vins am Do 23. Nov 2023, 01:17, insgesamt 5-mal geändert.
Besten Gruß, Karsten
-
Online
- Beiträge: 4379
- Registriert: Sa 10. Mär 2012, 22:47
- Wohnort: Berlin
Re: Achtung Malware!
Nachtrag:
Ich habe eine Seite gefunden, nach der DEWEIN angeblich unter der angegebenen Adresse mit der HRB 242897 in Berlin (Charlottenburg) registriert ist. Diese Seite erscheint allerdings selber etwas dubios. Suche ich selber auf https://www.handelsregister.de nach dieser Nummer, erhalte ich keine Treffer. Allerdings mache ich das nur selten und könnte die Suche falsch gefüttert haben.
Das war's jetzt aber; mehr Zeit verwende ich darauf nicht.
Ich habe eine Seite gefunden, nach der DEWEIN angeblich unter der angegebenen Adresse mit der HRB 242897 in Berlin (Charlottenburg) registriert ist. Diese Seite erscheint allerdings selber etwas dubios. Suche ich selber auf https://www.handelsregister.de nach dieser Nummer, erhalte ich keine Treffer. Allerdings mache ich das nur selten und könnte die Suche falsch gefüttert haben.
Das war's jetzt aber; mehr Zeit verwende ich darauf nicht.
Besten Gruß, Karsten
Re: Achtung Malware!
Danke für die Warnung.
Bei mir kam heute eine Spam Mail an, angeblich konnte ein Paket nicht zugestellt werden, ich soll über einen Link Kontakt aufnehmen, ja genau, weil in der Adresszeile auch DPB-Info stand , blöder geht`s nicht.
Bei mir kam heute eine Spam Mail an, angeblich konnte ein Paket nicht zugestellt werden, ich soll über einen Link Kontakt aufnehmen, ja genau, weil in der Adresszeile auch DPB-Info stand , blöder geht`s nicht.
-
Online
- Beiträge: 4379
- Registriert: Sa 10. Mär 2012, 22:47
- Wohnort: Berlin
Re: Achtung Malware!
Ja, mit ein paar IT-Kenntnissen sind die meisten dieser Versuche trivial zu erkennen, aber eben nicht alle und nicht von jedem.
Nebenbei bemerkt hat mich das daran erinnert, daß ich meinen Client per Default HTML-Mails nicht rendern lassen sollte. Im ganz blöden Fall reicht das nämlich schon aus, um sich 'was einzufangen.
Nebenbei bemerkt hat mich das daran erinnert, daß ich meinen Client per Default HTML-Mails nicht rendern lassen sollte. Im ganz blöden Fall reicht das nämlich schon aus, um sich 'was einzufangen.
Besten Gruß, Karsten
- EThC
- Beiträge: 8398
- Registriert: Fr 27. Feb 2015, 17:17
- Wohnort: ...mal hier, mal dort...
- Kontaktdaten:
Re: Achtung Malware!
...zum Glück ist ein Sohn der besten Frau von allen IT-Sicherheitsfanatiker vor dem Herrn. Ich dachte immer, ich hätte das schon ganz gut im Griff (mir ist bis dato auch noch nie was passiert), aber was er mir als Angriffsstrategien schon im Detail dargelegt hat...
Schaumama, wie widerstandsfähig wir in der Zukunft sind...
Schaumama, wie widerstandsfähig wir in der Zukunft sind...
Viele Grüße
Erich
Nicht was lebendig, kraftvoll, sich verkündigt, ist das gefährlich Furchtbare. Das ganz Gemeine ist's
DAS EWIG GESTRIGE
was immer war und immer wiederkehrt und morgen gilt, weil's heute hat gegolten.
https://ec1962.wordpress.com/
Erich
Nicht was lebendig, kraftvoll, sich verkündigt, ist das gefährlich Furchtbare. Das ganz Gemeine ist's
DAS EWIG GESTRIGE
was immer war und immer wiederkehrt und morgen gilt, weil's heute hat gegolten.
https://ec1962.wordpress.com/
-
- Beiträge: 128
- Registriert: Mi 1. Okt 2014, 09:21
Re: Achtung Malware!
Das Unternehmen ist im HR (Nachnamen und Geburtsdaten raus genommen) :amateur des vins hat geschrieben:Nachtrag:
Ich habe eine Seite gefunden, nach der DEWEIN angeblich unter der angegebenen Adresse mit der HRB 242897 in Berlin (Charlottenburg) registriert ist. Diese Seite erscheint allerdings selber etwas dubios. Suche ich selber auf https://www.handelsregister.de nach dieser Nummer, erhalte ich keine Treffer. Allerdings mache ich das nur selten und könnte die Suche falsch gefüttert haben.
Das war's jetzt aber; mehr Zeit verwende ich darauf nicht.
Handelsregister Abteilung B Amtsgericht Charlottenburg 1. Anzahl der bisherigen Eintragungen 1 Eintragung(en) 2.a) Firma DEWEIN UG (haftungsbeschränkt) HRB 242897 B b) Sitz, Niederlassung, inländische Geschäftsanschrift, empfangsberechtigte Person, Zweigniederlassungen Berlin Kurfürstendamm 193 A, 10707 Berlin c) Gegenstand des Unternehmens Der Handel mit Getränken, insbesondere Wein und Spirituosen sowie mit Accessoires und Geschenkartikeln. 3. Grund- oder Stammkapital 1.000,00 EUR 4.a) Allgemeine Vertretungsregelung Ist ein Geschäftsführer bestellt, so vertritt er die Gesellschaft allein. Sind mehrere Geschäftsführer bestellt, wird die Gesellschaft gemeinschaftlich durch zwei Geschäftsführer vertreten. b) Vorstand, Leitungsorgan, geschäftsführende Direktoren, persönlich haftende Gesellschafter, Geschäftsführer, Vertretungsberechtigte und besondere Vertretungsbefugnis Geschäftsführer: mit der Befugnis die Gesellschaft allein zu vertreten mit der Befugnis Rechtsgeschäfte mit sich selbst oder als Vertreter Dritter abzuschließen M., Jörg, , Berlin S., Mohammad Sadegh, Berlin 6.a) Rechtsform, Beginn, Satzung oder Gesellschaftsvertrag Gesellschaft mit beschränkter Haftung Gesellschaftsvertrag vom: 28.03.2022 7. Tag der letzten Eintragung 08.06.2022
Sendibm3 . Com gehört einem Unternehmen, das Tools für email-Marketing anbietet (brevo.com), ich schätze, dass ne Menge Shops solche Dienstleister nutzen, um Kampagnenerfolge zu messen.
Hat jetzt keine 5 Minuten gebraucht, das herauszufinden. Die einzige Frage die bleibt ist, woher die Deine Email haben...
_______________
Mein Blog: https://wegezumwein.de
Mein Blog: https://wegezumwein.de
Re: Achtung Malware!
Danke für die Warmung, egal ob was Schlimmes dahintersteckt oder nicht.
Auch ich habe eine solche Mail von DEWEIN (22.11., 23.19 Uhr) bekommen, unten steht:
"Sie haben diese E-Mail erhalten, weil Sie sich für den Newsletter angemeldet haben"
Hab ich natürlich nicht .....
Auch ich habe eine solche Mail von DEWEIN (22.11., 23.19 Uhr) bekommen, unten steht:
"Sie haben diese E-Mail erhalten, weil Sie sich für den Newsletter angemeldet haben"
Hab ich natürlich nicht .....
-
Online
- Beiträge: 4379
- Registriert: Sa 10. Mär 2012, 22:47
- Wohnort: Berlin
Re: Achtung Malware!
Für mich interessanter als die Dauer wäre das Wie, denn dann könnte ich 'was lernen. Magst Du es uns verraten?Kleiner_Pirat hat geschrieben:Hat jetzt keine 5 Minuten gebraucht, das herauszufinden....
Besten Gruß, Karsten
-
- Beiträge: 128
- Registriert: Mi 1. Okt 2014, 09:21
Re: Achtung Malware!
Ganz einfach auf handelsregister.de über den Namen und nicht über die Nummer suchen, dann gelangt man zum zitierten HR-Auszug.amateur des vins hat geschrieben:Für mich interessanter als die Dauer wäre das Wie, denn dann könnte ich 'was lernen. Magst Du es uns verraten?
Dann per Google mal den Servernamen suchen. Da kommt seltsames aber irgendwo auf Rang 20 oder so ein Help-Artikel der Firma Brevo. Wenn man den Server direkt als sendibm3.com aufruft wird man dann auch auf die Brevo Homepage umgeleitet.
Das wars.
_______________
Mein Blog: https://wegezumwein.de
Mein Blog: https://wegezumwein.de
Re: Achtung Malware!
Nachdem inzwischen geklärt sein dürfte, wie man eine
Handelsregisterabfrage macht und daß Google beim
Servernamen behilflich ist:
was haltet ihr davon, mal über Malware zu schreiben?
Handelsregisterabfrage macht und daß Google beim
Servernamen behilflich ist:
was haltet ihr davon, mal über Malware zu schreiben?
Parfois, quand c'est trop minéral, on s'emmerde.
"Souvent, l'élégance, c'est le refuge des faibles." (Florence Cathiard, copropriétaire de Château Smith Haut Lafitte)
"Souvent, l'élégance, c'est le refuge des faibles." (Florence Cathiard, copropriétaire de Château Smith Haut Lafitte)