www.hadley.de

Da sind sie wieder fleissig, die Virenversender und Trojanerverbreiter. Alleine in den letzten drei Tagen kamen hier fast 20 solcher eMails an. Hier mal drei Beispiele:

Order id 502423 | PurelyGadgets.com

Guten Tag,  

Wir danken Ihnen fur Ihre Bestellung und teilen Ihnen mit, dass Ihre Bestellung in Arbeit genommen ist und moglichst schnell abgeschickt wird. Die Nummer Ihrer Bestellung ist 950634-571144. Die Lieferzeit betragt ca. 2=427 Tage. Bitte merken Sie sich, dass wir in den meisten Fallen bestrebt sind, Ihnen Ihre Bestellung so schnell wie moglich zuzustellen.
Sie konnen sich auch jederzeit im Ihrem Account auf unserer Website einloggen und den Stand der Bestellung uberprufen.

Wenn Sie noch Fragen haben, schreiben Sie uns per E-Mail support@purelygadgets.com.
Sobald Ihre Bestellung abgeschickt ist,
werden wir Sie uber ihre Beforderung bis zum Lieferzeitpunkt informieren.

Wir mochten uns noch einmal fur Ihre Bestellung bedanken und werden froh sein,
Sie unter unseren Stammkunden zu sehen.
Informationen uber Zahlung und Zustellung sind in der zugefugten Datei zu sehen.


Mit freundschaftlichen Gruben   
Hastert Reinhard
Tel./Fax.: (+49) 511 093022628

Darin befindet sich ein DOC für MS-Office. Darin folgende Hinweise:

Für Microsoft Office 2013
Um den Inhalt des Dokuments anzuzeigen, klicken Sie auf "Inhalt aktivieren“

Für Microsoft Office 2010
Um den Inhalt des Dokuments anzuzeigen, klicken Sie auf "Inhalt aktivieren“

Für Microsoft Office 2007
1.Um den Inhalt des Dokuments anzuzeigen, klicken Sie die Optionen
2. Dann wählen Sie "Display des Inhalts" und klicken Sie auf  «OK»

Für Microsoft Office 2003
Im Menu „Tools“ klicken Sie auf " Makro " und klicken Sie dann auf "Sicherheit".
Wählen Sie  "Low" und klicken Sie auf "OK".

Wer das macht, dem kann ich echt nicht mehr helfen! Aber zum Glück sind diese Typen zu dämlich zum programmieren:

Ich kenn mich zwar nicht so aus, aber diese Makros sehen nicht sehr freundlich aus:

Wenn ich das richtig interpretiere, erzeugt das Makro einen Datei mit dem Namen gssfip.exe, was diese Datei allerdings macht, das kann ich nicht sagen. Ich bin in Visual Basic nicht so bewandert.

Konto-Status

Lieber PayPal Kunde,

Aufgrund der jüngsten betr?gerischen Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten unserer Kunden gestartet.
Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung.
Bitte laden Sie das Formular aus, rufen Sie ?ber Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.

Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox) Nach Abschluss dieser Phase wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.

Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit.
Für weitere Informationen kontaktieren Sie bitte den Kundenservice.

Mit freundlichen Grüßen,
PayPal-Team.

Jeder sollte inzwischen wissen, das Paypal niemals solche eMails verschickt, schon gar nicht mit einer HTML-Webseite im Anhang. Diese Webseite wird inzwischen immer mitgeschickt, weil eine eigens dafür erstellte Internetseite meistens in Stundenfrist gesperrt wird. Die mitgeschickte Webseite sieht natürlich täuschend echt aus, nur die Registerreiter sind in englischer Sprache, was wieder ein Indiz für einen Fake ist:

Warum steht da Ausloggen? Ich hab mich doch noch gar nicht eingeloggt. Paypal fragt niemals nach dem Passwort und auch die Kreditkartendaten werden niemals außerhalb der Paypal-Webseite abgefragt. Schon gar nicht das Passwort der Karte und die Kartenprüfnummernummer. Die kann man nicht mal in Paypal hinterlegen, die muss man immer von Hand eingeben.

Aber irgendwo müssen die Daten ja hingehen:

Da sehen Sie aber nur einen Pixel. Und die Seite wird bei WOT als nicht vertrauenswürdig eingestuft. Wen wunderts?

Purchase Order

Hello Sir / Madam,

We are interested in buying the attached products and want to inquiry more on the avalability in your country. The photos of the designs has been attached to this massage. Please open the attached file to view products samples and confirm to us if you have and can supply us the exactly products.

Please kindly give us your best quote and send some catalog if possible, to able us give you a trial order to supply us, And also we would like to inquire more about the following:
Delivery Time of the Products; Product Warranty; Minimum Order Quantity; and Payment Terms Available.

NB: The photos of the designs has been uploaded with a Winrar program because of the size of the image, so you may need to have a Winrar program on your computer to enable you open and view the file. please go to http://www.rarlab.com/download.htm  to install WinRAR x86 (32 bit) or WinRAR x64 (64 bit) on your computer if do not have it.

Step 1: Download with Winrar Program
Step 2: Right click to extract file
Step 3: Go to your Downloads folder and open the Purchasing Order

Looking forward to your response.

Regards,

Mrs. Alshammari Reem
EMSTARB CRUISE LLC
P.O Box 47869
14th Street, ABU DHABI
UNITED ARAB EMIRATES
Tel : 009712 645 9297
Fax : 009712 645 9298

Ja, was hab ich denn da bestellt? Schauen wir uns doch mal den Anhang an, darin befindet sich eine RAR-Datei. Diese Datei ist deswegen gepackt, damit der Virenscanner nicht sofort Alarm schlägt:

Achnee! Wer hätte das gedacht?