Warnung vor neuer Internet Betrugsmasche (e-mails zum Sendungsstatus von DHL-Paketen)

23.03.2015 17:00
avatar  Kalubke
#1
avatar

Das Internetbetrügerpack hat sich anscheinend wieder eine neue Masche ausgedacht.
Von einem e-mail Absender, der sich logistik@dhl.com nennt, werden Informationen zum Sendungsstatus von DHL-Paketen verschickt (siehe screenshot). Darin befindet sich der harmlos aussehende Link: „Aktuellen Sendungsstatus abfragen“
Wenn man aber die URL dieses Links überprüft, sieht man, dass der Link zu einer zip-Datei auf der Seite „tommybranin.com“ führt.
Das hört sich stark nach osteuropäischer Web-Mafia an und wird es sicher auch sein, so dass man sich denken kann, was passiert, wenn man die zip-Datei runterläd und öffnet.

Also Vorsicht allerseits beim Empfang solcher gefakten DHL-mails!!!!!!!


Gruß Kalubke


 Antworten

 Beitrag melden
23.03.2015 17:16
avatar  ( gelöscht )
#2
avatar
( gelöscht )

Wenn Einer dieser Betrüger enttarnt wird, erstehen 50 Neue auf.


 Antworten

 Beitrag melden
23.03.2015 17:19
avatar  ( gelöscht )
#3
avatar
( gelöscht )

Das Internet könnte so schön sein, wenn nicht laufend irgendwelche Idioten das Netz für kriminelle Machenschaften missbrauchen würden. Mir reicht es schon, wenn ich irgend eine Seite gezielt zur Information öffne und ich von massiger Mistwerbung belästigt werde. Es gibt zwar für Vieles kleine Programme um da etwas Ruhe reinzubringen, was aber den PC noch mehr zumüllt und ausbremst. Leider müssen wir damit leben.
rasselbock


 Antworten

 Beitrag melden
23.03.2015 17:22
avatar  Kalubke
#4
avatar

Zitat von Grenzverletzerin im Beitrag #2
Wenn Einer dieser Betrüger enttarnt wird, erstehen 50 Neue auf.


Da hilft nur das möglichst schnell öffentlich zu machen, damit der Schaden so gering wie möglich bleibt. Eigentlich eine lohnenwerte Aufgabe für die cybercrime-Spezis vom BfV, NSA etc. Da könnten se mal dem Bürger was Gutes tun mit dem Aufspüren und Trockenlegen dieser Sackgesichter.

Gruß Kalubke


 Antworten

 Beitrag melden
23.03.2015 19:21
avatar  Kalubke
#5
avatar

Also mit Osteuropa lag ich etwas falsch. Schaut mal hier:


Registrant Org Sanjay Mittal is associated with ~15 other domains

Registrar GODADDY.COM, LLC
Registrar Status clientDeleteProhibited, clientRenewProhibited, clientTransferProhibited, clientUpdateProhibited
Dates Created on 2012-06-04 - Expires on 2016-06-04 - Updated on 2014-06-05

Name Server(s) NS07.DOMAINCONTROL.COM (has 38,497,860 domains)
NS08.DOMAINCONTROL.COM (has 38,497,860 domains)


IP Address 184.168.47.225 - 229,492 other sites hosted on this server

IP Location United States - Arizona - Scottsdale - Godaddy.com Llc
ASN United States AS26496 AS-26496-GO-DADDY-COM-LLC - GoDaddy.com, LLC (registered Oct 01, 2002)
Domain Status Registered And Active Website
Whois History 16 records have been archived since 2012-06-05

IP History 3 changes on 4 unique IP addresses over 3 years

Registrar History 1 registrar

Hosting History 1 change on 2 unique name servers over 3 years

Whois Server whois.godaddy.com
Website
Website Title Tommy Brannin

Response Code 200
SEO Score 66%
Terms 16 (Unique: 15, Linked: 5)
Images 1 (Alt tags missing: 0)
Links 4 (Internal: 4, Outbound: 0)
Whois Record ( last updated on 2015-03-23 )
Domain Name: TOMMYBRANIN.COM
Registrar URL: http://www.godaddy.com
Registrant Name: Sanjay Mittal
Registrant Organization:
Name Server: NS07.DOMAINCONTROL.COM
Name Server: NS08.DOMAINCONTROL.COM
DNSSEC: unsigned


Der liebe Tommy Brannin alias Sanjay Mittal betreibt seine IP über einen Server in Scottsdale (Arizona)!

Gruß Kalubke


 Antworten

 Beitrag melden
Bereits Mitglied?
Jetzt anmelden!
Mitglied werden?
Jetzt registrieren!