Arcadewelten.eu

Das Viren per Mail versendet werden ist nicht wirklich neu, jetzt aber versucht man es ueber Mail Provider wo man wirklich das Mailfach kostenpflichtig Erweitern kann, und das ist schon Fatal, denn so etwas Suggeriert ja schon eine Art Richtigkeit wo dann Sicher viele direkt nachschauen wollen und dann den Virus starten.

In der Mail steht Folgendes :

Sehr geehrte(r) xxxx,

Sie haben sich für unseren Mail Upgrade angemeldet und wir sind stolz drauf Sie als unseren neuen Member zu begrüssen
Sie können jetzt bis zu 600 Mitteilungen pro Monat gebührenfrei versenden und Ihr Speicherplatz erweitert sich um 15 Gigabyte.
322,19 Euro für Mitgliedsbeitrag werden Ihnen ein Mal in 12 Monate im Voraus von Ihrem Bankkonto entzogen.

xxxxx Entnehmen Sie die Zahlungsdetails bitte dem Anhang, dort finden Sie auch die Erläuterung für Ihre 2 Wochen Kündigungsfrist.

Mit freundlichen Grüßen
Ihr Support

 

Im Anhang befindet sich die Datei Rechnung.zip wo dann die Datei Rechung.exe liegt, diese sollte man auf keinen fall ausfuehren oder versuchen zu Starten !

Die Email ist angeblich von einem bertram@janeinteriors.com, der Trojaner nennt sich bei Kaspersky "Trojan.win32.inject.eavr"

Eine Frau ruft an, am liebsten bei Älteren, und weist auf Spielschulden hin. Diese nicht näher konkretisierten Schulden sollen angeblich durch die Staatsanwaltschaft eingetrieben werden. Die Unbekannte offeriert dann ein Ablösungsangebot, das per Nachnahme geschickt und gegen Zahlung von 119 Euro bei der Post abgeholt werden soll. Falls die Angerufenen dies dann tun, fallen sie auf einen Abo-Betrug mit weiteren Kosten herein, denn durch die Auslösung der Nachnahme haben sie einen Gewinnspielvertrag abgeschlossen.

Quelle: wormser-zeitung.de /Zum Artikel

Allen Warnungen zum Trotz waren Betrüger am Dienstag gegen 13.30 Uhr in Hohenstücken mit einer Variante des „Enkeltricks“ erfolgreich. Sie erbeuteten 1900 Euro. Ein Unbekannter hatte die 78 Jahre alte Brandenburgerin angerufen, berichtete die Polizei gestern. Er erzählte, dass ihr Sohn einen Unfall gehabt habe.

Quelle: maerkischeallgemeine.de /Zum Artikel

BETRUG Polizei warnt ältere Bürger / Anrufwelle in Rhein-Neckar

Eine Frau ruft an, am liebsten bei Älteren, und weist auf Spielschulden hin. Diese nicht näher konkretisierten Schulden sollen angeblich durch die Staatsanwaltschaft eingetrieben werden. Die Unbekannte offeriert dann ein Ablösungsangebot, das per Nachnahme geschickt und gegen Zahlung von 119 Euro bei der Post abgeholt werden soll. Falls die Angerufenen dies dann tun, fallen sie auf einen Abo-Betrug mit weiteren Kosten herein, denn durch die Auslösung der Nachnahme haben sie einen Gewinnspielvertrag abgeschlossen.

Quelle: lampertheimer-zeitung.de /Zum Artikel

Auf die SMS einer unbekannten Handynummer zu antworten, kann mitunter teuer werden. Hinter den meist freundschaftlich anmutenden Inhalten verbergen sich oft versteckte Mehrwertnummern, die rasch ins Geld gehen können.

Quelle: kaernten.orf.at / Zum Artikel

Alle Jahre wieder kommt dieser Wahn moechte man sagen, hier ist eine alte Bekannte Seite die sich die ganze zeit noch nie geandert hat bis auf die domain wieder in Erscheinung getreten und zwar unter dem Namen bzw. der Adresse "sommergirl-2012.net, zu vor wurden die Seiten unter den Adressen wie : www.meine-geilen-teeniebilder.de oder bikini-girl.net
bist-du-ein-star.net
deutscher-superstar.net
feuchte-spiele.net
geile-spiele.net
mein-modeltraum.net
modeltraum.org
vz-sucht-den-superstar.net

So sah die Seite am 20.03.2011 unter der Domain meine-geilen-teeniebilder.de aus :

Diese wurde angeblich von einer Firma namens Koc Ofis Hizmetleri Holding betrieben was man im Impressum entnehmen konnte.

So sieht es heute am 25.03.2012 unter der Domain sommergirl-2012.net aus :

Unbekannte haben die Datenbank von gamigo Angegriffen uns hier (Alias)-Usernamen und Passwoerter von gamigo-Nutzern entwendet.

Gamigo bietet kostenlose Spiele wie Last Chaos oder Fiesta Online und vieles mehr an.

Nun werden alle Kunden des Portals informiert das man die Passwoerter zurueckgesetzt habe aus sicherheitsgruenden und noch ein Backup der Accounts inkl. Items angefertigt habe, ob Personenbezogene Daten im Besitz der Angreifer ist, weiss Gamigo leider nicht, koennen dieses aber auch nicht ausschliessen, man arbeitet aber mit hochdruck an der Behebung und an der Aufklaerung des Problemes.

Damit man wieder zugriff auf seinen Account bekommt hat Gamigo folgende Anleitung angeben :

Schritt 1:
Gehe auf die gamigo Accountseite und richte ein neues Passwort für das gamigo Accountsystem ein. Bitte achte unbedingt darauf, dass das neue Passwort nicht dem Alten entspricht!

Schritt 2:
Logge dich mit dem neuen Passwort ins gamigo Accountsystem ein und gehe auf „meine Spiele.“ Bitte suche dir für jedes deiner Spiele ein neues und sicheres Passwort aus.

Das Landgericht (LG) Osnabrück hat am heutigen Freitagvormittag eine Haftstrafe auf Bewährung gegen den für seine Abofallen bekannten Michael Burat verhängt (Az. 15 KLs 35/09). Burat und drei weitere Angeklagte wurden in einer anderen Sache des gewerbsmäßigen Betrugs für schuldig befunden. Bei einem der Angeklagten handelt es sich um den Münchener Rechtsanwalt Bernhard S., der bereits wegen Beihilfe zu gewerblichen Urheberrechtsverletzungen vorbestraft ist.

Die Täter haben nach Überzeugung des Gerichts zwischen März 2004 bis August 2005 in mehreren Fällen gegenüber Firmen, Kommunen und Parteien beklagt, dass sie unerwünscht per E-Mail elektronische Grußkarten erhalten hätten. Die E-Cards haben sich die Täter jedoch selbst zugeschickt, um die Betroffenen danach abzumahnen. Sie forderten die Opfer zur Abgabe einer wettbewerbsrechtlichen Unterlassungserklärung auf, wonach für jeden Wiederholungsfall eine Vertragsstrafe von 5000 Euro Strafe fällig sein sollte. Diese Vertragsstrafen haben sie in einigen Fällen tatsächlich erfolgreich provoziert.

Nach der 50 EUR Media Markt Geschenkkarte (wir berichteten), haben sich die Internetbetrueger was neues ueber FAcebook ueberlegt, neu ? nun nicht wirklich neu aber man ist nun nach Saturn ueber gegangen und verspricht nun : "Saturn Gutscheine" Natuerlich zum Saturn Jubilaeum ;)

So sehen z.b. die Postings aus :

Verwiesen wird auf die Domain "spurenvid.info" Interessant daran ist das auf der IP Des Servers wo der die Seite liegt : "95.0.239.146" noch einige doch von frueher Sehr bekannte Seiten liegen wie z.b. :

In bekannte Manier haben sich die Entwickler von 'Microsoft' auch in diesem Monat wieder eine Woche vor dem Patch-Day zu den bevorstehenden Updates geäußert. Am Dienstag will man 20 Sicherheitslücken schließen.

Zu diesem Zweck wird Microsoft im Rahmen des monatlichen Patch-Days, der immer am zweiten Dienstag im Monat stattfindet, 14 Patches zum Download freigegeben. Die Installation der Updates wird allen Windows-Nutzern empfohlen. Die angesprochenen Patches betreffen in diesem Monat die Windows-Betriebssysteme, den Internet Explorer und Office.

Aus den offiziellen Angaben geht hervor, dass drei Sicherheitslücken als kritisch eingestuft werden, da hierbei eine akute Gefahr für die Benutzer besteht. Ein Angreifer könnte die Schwachstellen unter Umständen ausnutzen, um Schadcode aus der Ferne auf die Systeme der Opfer einzuschleusen.

Die restlichen 11 Updates stuft Microsoft in die Kategorie „wichtig“ ein. Diese betreffen neben Windows-Systemen wie bereits angesprochen auch Microsoft Office und den Internet Explorer. Teilweise könnte ein Angreifer auch diese Schwachstellen zur Ausführung von Schadcode nutzen. Allerdings besteht hierbei keine größere Gefahr, so Microsoft.

Der bekannte Sicherheitsexperte Charlie Miller, der schon manche Lücke in iOS und Mac OS X entdeckt hat, zeigt in einem Video eine Möglichkeit, das in Apples Mobilbetriebssystem obligatorische Codesigning auszuhebeln. Dazu erstellte Miller eine unschuldig wirkende Börsenticker-App, die Apple auch durch den App-Store-Review-Prozess ließ. Das Programm telefoniert beim Start nach Hause und fragt Millers Server nach einer Payload. Aktiviert er das Nachladen, wird die (unsignierte) Payload ausgeführt. Als Demonstration rief Miller ein YouTube-Video auf, in einer weiteren Variante öffnete er eine Shell für einen Fernzugriff unter anderem auf das Adressbuch des iPhone.

Quelle : heise.de / Zum Artikel

Ein Recht interessantes Telefonat ging heute in unsere Redaktion ein und zwar zu der Geschichte : Facebook : [ZDDK-Info] Es gibt keine kostenlosen 200 Facebook Credits!

Dort sollte man mehre "gefaellt mir" sachen druecken und verschiedene Firmen auftauchten somit sollte man sich die Kostenlosen Credits verdienen, nun meldet sich die Firma "my GbR Grates & Grates" bei uns da ihre Domain lederspektakulum.de dort missbraucht wurde ohne das wissen der Firma, auch hatte uns die Firma erklaert das sie auf keinsterweise dort mit solcher Abzocke etwas zu tuen hat oder haben moechte und nun Rechtlich gegen die Betreiber dieser Fake Seite vorgehen moechte.

Es ist aber erstaunlich das Facebook auf das mehrfache Schreiben der Firma immer noch nicht Reagiert hat weder in Aktion noch schriftlich, das ist ehrlich gesagt ein Armutszeugnis fuer Facebook, das Firmen oder Personen bei solchen Fake Missbrauch hilflos ausgeliefert sind.

Eine Facebook-Nutzerin hat uns auf eine Seite aufmerksam gemacht welche angeblich "200 kostenlose Facebook Credits" verschenkt. Was sich dahinter genau verbirgt können wir im Moment auch nicht sagen, denn der "Mechanismus" bzw. der "Aufwand" ist enorm und wir konnten leider nicht alles aufdecken. Klar ist aber, dass es ein Fake ist und das man wieder einige "Schritte" absolvieren muss bis man am angeblichen Ziel angelangt ist! Mehr dazu in unserem Beitrag:

So sieht das Posting aus:

Ein Klick auf den Link und man wird auf eine externe Webseite weiter geleitet!

Facebook Nutzer tappen hier bereits in die erste Falle, da die Webseite sehr jener von Facebook ähnlich schaut!

Zuerst muss man diese "Teilen"

und danach muss man einen Satz auf seiner Pinnwand UND auf 5 anderen Facebook "Gaming Seiten" veröffentlichen: (So kommen massenhaft diese Postings zustande)

Fast jede Wochen ist eine neue Domain betroffen! Vorige Woche was es die "s t u di o m a go s .ru/" und nun ist es die "klbtech.com/" Über diese wird, mittels Chat, der "JPG.scr" Virus versendet. Der Virus verbreitet sich wieder sehr rasant über den Facebook-Chat und kann dadurch auch in den "persönlichen Nachrichten" auftauchen. Der Virus geht folgendermaßen vor:" Freunde erhalten einen Link mit der Dateiendung "JPG" über den Facebook-Chat bzw. über die persönlichen Nachrichten.

Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren (Ausführen).

Viele Nutzer tappen hier in die Falle da sie denken es sein "Screen Saver" (Bildschirmschoner)

Diese Aktion hat zur Folge, dass der Virus "aktiviert" wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet .

Bereits Anfang November 2011 waren sehr viele Domänen betroffen, über welche der Virus versendet wurde.

“Die peinlichsten Fotos aus verlorenen Kameras” werden derzeit bei Facebook angeboten. Doch Vorsicht: Wer den Versprechen glaubt, lädt sich offenbar gefährliche Schadprogramme auf den Rechner.

Neue Woche, neue Masche, altes Spiel: Mit inzwischen schöner Regelmäßigkeit starten Kriminelle und Abzocker Facebook-Gruppen, um arglose Opfer in die Falle zu locken. Mal werden scheinbar spektakuläre Videos angeboten, mal geht es um Bilder mit sexuellem Inhalt, die Facebook-Nutzer ködern sollen. Das Ziel: Entweder landen die Betroffenen in teuren Abofallen – oder sie verseuchen sich den Computer mit Würmern und Trojanern.

Um Letzteres, nämlich das Unterjubeln von Schadprogrammen, geht es wohl auch in einem aktuellen Fall von Facebook-Spam. “Die peinlichsten Fotos aus verlorenen Kameras” werden da von unbekannten Tätern in einer Facebook-Gruppe angeboten. Versehen ist das Ganze mit dem Foto eines leichtbekleideten Mädchens, das sich offenbar selbst fotografiert hat. Wer weitere Bilder sehen will, soll Fan der Gruppe werden und “Gefällt mir” klicken.