Warnung vor Phishing

patrick

patrick

Staff member
B1G-Software-Kunde
Hallo,

derzeit berichten uns Kunden darüber, dass gefälschte E-Mails, die angeblich von uns stammen, im Umlauf sind.

In diesen E-Mails werden Sie aufgefordert, eine angehängte PHP-Datei in Ihre b1gMail-Installation zu kopieren, um eine angebliche Sperrung Ihrer Lizenz zu vermeiden. Die E-Mails tragen unsere E-Mail-Adresse als gefälschten Absender.

GEFÄLSCHTE E-Mail said:
Sehr geehrte Damen und Herren,

wegen einer hohen Anzahl Fälle von Softwarepiraterie müssen Sie bitte ein Patch einspielen, das uns auf den ersten Blick ermöglicht, den Status Ihrer Lizenz einzusehen. Dazu spielen Sie einfach die angehangene PHP-Datei in die Root Ihrer b1gMail Installation.

Dies sollte bis zum [Datum] erfolgen, da sonst Ihre Installation fälschlicherweise als nicht offiziell betrachtet wird und wir rechtliche Schritte einleiten.

Mit freundlichen Grüßen
Patrick Schlangen (b1g Software)
Click to expand...

Diese E-Mails stammen nicht von uns und enthalten einen bösartigen Anhang, der dem Angreifer nach Kopie in Ihr b1gMail-Verzeichnis Ihr Administrationspasswort und die MySQL-Daten offenbart.

Wir versenden niemals unaufgeforderte E-Mails mit der Bitte, PHP-Dateien in Ihre b1gMail-Installation zu kopieren oder sensible Daten herauszugeben! Kommen Sie den Anforderungen in diesen E-Mails unter keinen Umständen nach!

Falls Sie eine solche oder ähnliche E-Mail erhalten, leiten Sie uns diese bitte inklusive des Anhangs und ggf. mit E-Mail-Headern an info@b1g.de weiter.
 
Last edited:
Thank you for this info!

patrick said:
Hallo,

derzeit berichten uns Kunden darüber, dass gefälschte E-Mails, die angeblich von uns stammen, im Umlauf sind.

In diesen E-Mails werden Sie aufgefordert, eine angehängte PHP-Datei in Ihre b1gMail-Installation zu kopieren, um eine angebliche Sperrung Ihrer Lizenz zu vermeiden. Die E-Mails tragen unsere E-Mail-Adresse als gefälschten Absender.



Diese E-Mails stammen nicht von uns und enthalten einen bösartigen Anhang, der dem Angreifer nach Kopie in Ihr b1gMail-Verzeichnis Ihr Administrationspasswort und die MySQL-Daten offenbart.

Wir versenden niemals unaufgeforderte E-Mails mit der Bitte, PHP-Dateien in Ihre b1gMail-Installation zu kopieren oder sensible Daten herauszugeben! Kommen Sie den Anforderungen in diesen E-Mails unter keinen Umständen nach!

Falls Sie eine solche oder ähnliche E-Mail erhalten, leiten Sie uns diese bitte inklusive des Anhangs und ggf. mit E-Mail-Headern an info@b1g.de weiter.
Click to expand...
 
Warum bekomme ich sowas nicht mal in mein Postfach! Das liegt wohl daran, das mein Viren/Spam Verfahren zu gut ist! :D
 
Nach unseren Erkenntnissen handelt es sich nichtmal um wahllose Massen-E-Mails sondern um gezielte Aktionen, bei denen teilweise sogar Kunden angerufen wurden, um der E-Mail Nachdruck zu verleihen. Unglaublich dreist...
 
Hab ich auch bekommen, wollte die Datein heute hochladen, gut das ich nochmal online gekommen bin ;( sah ziemlich echt aus.
 
patrick said:
Nach unseren Erkenntnissen handelt es sich nichtmal um wahllose Massen-E-Mails sondern um gezielte Aktionen, bei denen teilweise sogar Kunden angerufen wurden, um der E-Mail Nachdruck zu verleihen. Unglaublich dreist...
Click to expand...

Frag sich woher die Leute wissen wer da Kunde bei euch ist?
Datenleck oder macht sich etwa jemand die Mühe und sucht nach den installationen diese Frage wäre noch zu klären? Auch soltte der Absender festzustellen sein per ip. netzwerk oder Land und wie er die Bilder einbindet?

Ich habe die Mail bisher nicht bekommen:))
 
carsten2908 said:
Frag sich woher die Leute wissen wer da Kunde bei euch ist?
Datenleck oder macht sich etwa jemand die Mühe und sucht nach den installationen diese Frage wäre noch zu klären?
Click to expand...

Die E-Mails wurden immer an die im Impressum der Webseite angegebene Kontaktadresse und nicht die bei uns hinterlegte Kundenadresse gesendet. Ich vermute, dass die Projektwebseiten per Google und/oder per Forenprofil herausgefunden wurden (viele User haben hier ihre Projektadresse in der Signatur). Für ein Datenleck gibt es also keinerlei Anzeichen.

Bis jetzt sind ca. 6 Fälle bekannt, also auch kein Massenmailing an eine große Kundenanzahl.
 
Also nach wie vor, ist bei mir nichts. :) Hab dafür seit Tagen nen Anrufer der Unbekannt anruft und wenn man ran geht keiner dran ist! :rolleyes:
 
cHAp said:
Also nach wie vor, ist bei mir nichts. :) Hab dafür seit Tagen nen Anrufer der Unbekannt anruft und wenn man ran geht keiner dran ist! :rolleyes:
Click to expand...

Mal ne frage kann es sein das du eine TV zeitschrift bekommst?

Das könnte Bauer Verlag sein... oder wie das heißt... gib mal die telefon nummer bei google ein... vllt findest du da etwas...


hatte das auch... habe dann mal eine anfrage gesendet... jetzt bekomme ich keine Anrufe mehr



von was für einer absender e-mail werden diese mails versendet?
 
Habe heute auch diese Email bekommen und ich Frage mich ob Ihr entsprechend gegen den Versender der Email vorgeht? Auch wenn der Versender der Email in Österreich sitzt und selbst B1gMail einsetzt solltet Ihr da vorgehen können.
 
chatdirwas said:
Mal ne frage kann es sein das du eine TV zeitschrift bekommst?

Das könnte Bauer Verlag sein... oder wie das heißt... gib mal die telefon nummer bei google ein... vllt findest du da etwas...
Click to expand...

Wer mir solche Kataloge sendet, bekommt ärger mit Fachanwälte... :rolleyes: Kann natürlich auch sein, das jemand sich auch angepisst fühlt, wegen eines neuen Bewertung bei Google Places! :-D :baby:
 
Lazybone said:
Habe heute auch diese Email bekommen und ich Frage mich ob Ihr entsprechend gegen den Versender der Email vorgeht? Auch wenn der Versender der Email in Österreich sitzt und selbst B1gMail einsetzt solltet Ihr da vorgehen können.
Click to expand...
Ja, wir sind dran. Wir raten aber allen Empfängern der Mail als direkt betroffene auch Strafanzeige zu stellen. Immerhin versucht da jemand sich Administrator-Zugriff zu verschaffen und somit indirekt theoreitschen Zugriff zu tausenden Mailboxen. Das erfüllt mindestens den Tatbestand der versuchten Computersabotage, wofür man auch mal bis zu 5 Jahre einsitzen kann...
 
Im Moment sind wieder ähnliche E-Mails im Umlauf.

Hier nochmal der eindringliche Hinweis, diese E-Mails sofort zu löschen und den Anhang nicht zu verwenden. Wir versenden niemals unaufgefordert PHP-Dateien oder Patches per E-Mail.
 
Solche Sachen sind wirklich kriminell und ziemlich dreist. Da hat wohl jemand Langeweile...

Doch Mal im Ernst, solche Sachen sind doch lange bekannt und sollte eigentlich nur unwissende Menschen wirklich gefährden. Jemand, welcher einen E-Mail-Dienst selbst betreibt, sollte doch soviel Verständnis haben, dass er keine E-Mail-Anhänge auf seine Webs lädt? Ist mir unerklärlich, wie man auf diese Maschen hereinfallen kann, zumal hier jeder Kunde die Art der Updateherausgabe kennt. Dennoch hoffe ich, dass man den Urheber dieser Mails findet und er bestraft wird, was sicher schwer wird, denn über deutsche Server wird er das sicher nicht versendet haben.

Ich habe übrigens keine solchen E-Mails bekommen, noch nicht :)

@Patrick Mal ganz am Rande, die neue Gestaltung von b1g.de ist wirklich gelungen. Habe ich gerade erst gesehen.

LG Danny
 
Wieder neue Phishing im Umlauf !!!!

Diesmal sogar ne fette Phishing Page dabei

Gestern rief einer bei meinem Hoster an uns wollte das Passwort zum Kundencenter ändern, ich hab gleich mal heute ne Strafanzeige erstellt. Hab ne frische IP von gestern, weiß aber nicht ob das der selbe ist.
-----------------------
PHP: 
Hallo Herr xxxxx,

Sie haben anscheinend bei einer Ihrer b1gMail-Lizenzen eine falsche Domain eingetragen. Das ist nicht weiter schlimm, jedoch wäre es schön wenn Sie das im Kundencenter unter xxxxxxxden.de korrigieren würde.

Viel Erfolg mit Ihren Diensten!

Mit freundlichen Grüßen
Patrick Schlangen

B1G Software
Inxxxxxlangen
Postfaxxxx02 35
D-760xxxuhe

E-Mail: infoxxxxx

Ladungsfxxxx
Umsatzsteuer-Nummer: DE xxxx70
 
Selbige Mail auch bekommen hab!!!
Gibt es hierzu noch mehr zu wissen?

Denny said:
Wieder neue Phishing im Umlauf !!!!

Diesmal sogar ne fette Phishing Page dabei

Gestern rief einer bei meinem Hoster an uns wollte das Passwort zum Kundencenter ändern, ich hab gleich mal heute ne Strafanzeige erstellt. Hab ne frische IP von gestern, weiß aber nicht ob das der selbe ist.
-----------------------
PHP: 
Hallo Herr xxxxx,

Sie haben anscheinend bei einer Ihrer b1gMail-Lizenzen eine falsche Domain eingetragen. Das ist nicht weiter schlimm, jedoch wäre es schön wenn Sie das im Kundencenter unter xxxxxxxden.de korrigieren würde.

Viel Erfolg mit Ihren Diensten!

Mit freundlichen Grüßen
Patrick Schlangen

B1G Software
Inxxxxxlangen
Postfaxxxx02 35
D-760xxxuhe

E-Mail: infoxxxxx

Ladungsfxxxx
Umsatzsteuer-Nummer: DE xxxx70
Click to expand...
 
You must log in or register to reply here.
Back
Top