Willkommen auf antiscam.de

 Wir haben dieses Forum eröffnet, um bestimmte Formen von Internetbetrug öffentlich zu machen und mögliche Opfer zu warnen.

 Es ist eines unserer Hobbys, Betrüger im Internet aufzufinden, ihnen den Betrug nachzuweisen und sie mit uns zu beschäftigen.

 Unsere Erkenntnisse möchten wir hier veröffentlichen, vielleicht erspart das dem ein oder anderen Geld und eine bittere Lehre.

Wenn dieses Dein erster Besuch des Forums ist, dann mußt Du dich registrieren und anmelden, um Beiträge schreiben zu können und um alle Mitgliederbereiche sehen zu können.

Um den Einstieg zu erleichtern, wäre ein Besuch der Forenhilfe von Vorteil!

Hilfe

Auch solltest Du dich mit den Forenregeln vertraut machen, um Dir und auch uns Unannehmlichkeiten zu ersparen!

Forenregeln



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Antwort schreiben 
Exchange AG Deutschland <post@gold-exchange.de>
17.02.2017, 17:40 (Dieser Beitrag wurde zuletzt bearbeitet: 18.02.2017 16:18 von Thor.)
Beitrag: #1
Offline
Exchange AG Deutschland <post@gold-exchange.de>
%name_recepient%
%delivery_street_address%
%delivery_city% %delivery_postcode%
Deutschland

Sehr geehrte/r %name_recepient%,

Leider, Ihre Bestellung wurde abgelehnt.

Um die Details anzusehen, öffnen Sie bitte angehängten an dieser E-Mail Dokument.

Stk. Produkt Artikel Nr. Einzelpreis inkl. MwSt. Preis
1 x 1/10 Unze Maple Leaf
Lieferzeit: 1-2 Tage 121_MP_1/10 129,00 EUR 0%
(Differenzbesteuert nach §25a UstG) 129,00 EUR
Zwischensumme: 129,00 EUR
Unsere Versandkosten in DE: 6,90 EUR
incl. 0% MwSt. Versand 0,00 EUR
Summe: 135,90 EUR
Zahlungsmethode: Vorkasse/Banküberweisung
Bestellung Nr: 5208
Bestelldatum: Freitag, 03. Februar 2017
Ihre E-Mail Adresse: %recepient%




Exchange AG Deutschland
Eisenacher Str. 85
10781 Berlin
Tel.: +49 0800 5890995
FAX: +49 (0)30 - 8819584
post@gold-exchange.de
HRB 64978
Amtsgericht Charlottenburg
USt-IdNr.: DE 197900401
Geschäftsführer: Andrea Ruhfus (Vorstand), Michael Diell (Vorstand)


Spoiler :
Return-Path: <bounces+4707665-ffb1-Xxx=xxx.xxx@sendgrid.net>
Received: from o1678918x14.outbound-mail.sendgrid.net ([167.89.18.14]) by mx-ha.gmx.net (mxgmx113 [212.227.17.5]) with ESMTPS (Nemesis) id 0Lm75x-1c1tIt3McD-00Zche for <xxxxxx@xxx.xxx>; Mon, 06 Feb 2017 10:47:19 +0100
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; d=sendgrid.net; h=content-type:from:mime-version:subject:to; s=smtpapi; bh=vvTiDsTMqnT/MSVBsr8+qbQw8g4=; b=wyD439JrT1gRNUhNpp7k4BfLiV3ZS RhHc5hn3pCjfuQQ7ZMSxyMqaWwwexzUhC71aAoOjDSQ/UyBZZRKV0ndUEhB6sRA8 C1bc3jsV5FFvxiUsqlG6k+dlCVNAGYQOCHkVMHVArQBDuGykpHHh2fgUZkjpKlbu 99U1LNLvmTQM7c=
Received: by filter0931p1mdw1.sendgrid.net with SMTP id filter0931p1mdw1-3697-589845E6-1D 2017-02-06 09:46:14.723373197 +0000 UTC
Received: from NDcwNzY2NQ (unknown [23.102.61.2]) by ismtpd0002p1lon1.sendgrid.net (SG) with HTTP id q_DSDdxRT3OXDG9y6x9Qkw for <xxxxxx@xxx.xxx>; Mon, 06 Feb 2017 09:46:14.669 +0000 (UTC)
Content-Type: multipart/mixed; boundary=b302a76b66ef9f79119a6f694605cd483339872f2737625b738f3c04538e
Date: Mon, 06 Feb 2017 09:46:21 +0000
From: "Bestellung gold-exchange.de" <post@gold-exchange.de>
Mime-Version: 1.0
Subject: Bestellung #5198 vom Freitag, 3. Februar 2017
To: Xxx@xxx.xxx
Message-ID: <q_DSDdxRT3OXDG9y6x9Qkw@ismtpd0002p1lon1.sendgrid.net>
X-SG-EID: XR2ySyrCutBTxNN9iCKOHTc+rIOIeUC6jKXnWB+zmGq2TipYrOVXrAPScQn2UjTApOYbybgPMs8dHe Wejc2jwgKRQKUkIHFKDiuwvekvuo3qfpeOotJ8XbfPF7RxwriNEqGJshpUp6/o+vF6A1G9b9af0w+g xMhmOyLRLl6hR+DliYpL2DMHChsODPUbiOvqVj9LJm/fkUlDze5jiJOaVg7DRFVC0ilwuz9jFFMhin A=
Envelope-To: <xxxxxx@xxx.xxx>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: notjunk:1;V01:K0:AcToAt7rtbw=:o01ahAZQ6eiKwdS2O3SraGli59 WPeJ9AGvTWRYRz931ziMap08xsrHurb3UnhIUptls773h7j1l6UpC6Sbgecm+nmsKZplNSP9D xCY+G8I0xby0ze81AgTKZyP89psOqRrXhUtUcXAhaYePzkZ5dxlQczDuLblkQNQq2+6NBtySJ b6JAmrBo+D5AAgwf98WfdbGCH0SMkGuDK4g3nw22USRIO3YiAZqgAd5Lm3riJeAARxpZJYaZB 0lN4m7zS/KBATEFURE8nSjN0CuZ4xRosQghfwdwippKdh9Iufh1tgcp3yil/TwPOu3bo38WFx 0c10+CAN+M5UVqBNs9m0jTqsfVkvaWazjUsbkP2GBy1Yicgo1+bq0kW7bHxs6mocPvvpEGYUr 0GPXsBCxEq4/ONMEGXHkiJYKj/e8/TLwd42XrS6YvwAdxI/kIQDllBBAlYb8gafBK60qmtI1u TRmzjJfRhzsDO8ll4N70nRMS0HkD2hKxxejIzNV7QiHP+P7atmmjUWmmfVgGE2ANWNzOlCrG8 LApPG7W8UKVRzHpfgfLW1gTWgDAxCyyAgsZez9n4I/7GQgUcxKemr2W7PgV8nk+oJosOoh1Mm lM+ZlLPsqUJtIFxNVzuY9OuEJgNQAgUe5dXjE3O0UnUPW9S4BOlVac7jgGKBD47K9PICWYltQ M0Vr8knBt2A5EydGm+tLM1z/BrovYT3bNks9YSXYdCcgITaZnZXx8SMTzAh3jvCafD8Fgb1Dh +Bx5/oOb22Xv36vCc2zeRYtgdLnzwEVt5ZU+SijYsRRGG1hgzde/K2rQGkHQGnKR67jjQ/ppy BdU0ZE5q6y0/sjZUC205Uz0CdGWhyStOx/X1rJ0OISLfgHF+sl2AisUeO121WC2WoUm+8Otbl G1BYDMMcsfDqCsz/OLHhZN6SWzVAynBnEbx05FL/Nq2NZjcA7pw7k26KkQ7ARTGW9i0KFcntx CgQPN1V0RM6E4aPd6Vvs6D/xMfy+Ol/jK3A9JipAIt9r1M7KxN3u0muTgFjAYxaI8mup4o27R tpoYa/oPnUKKJeJeMqpEnnsdxTD+49q+SRG86sLNVGw0i6LDVLON6CxgVAGYGnhMxSbQQmzrJ H7u3W0KkjaMZPsSTENuvQKdEqpYPtLZv0iyOfm8OYY+fAqD4iYcJK/Vt7B9aJPcFvq4fGUoDT jC0J6V87z8kHUoVyZdIta4njTlqMDuWnGqpU2m01ANn6NoBRy50qMDpu4DC4nVpbFsGCIwn4D abArHOg5SMkTvFRMLd3iMEilDFjQp6quhFmfDjepG0zCft37U+H1M3JVc8FZcvJ2BV2V/Wury PCzsZwQfJ308IqQ64sddvojPFhzh8oGXL84svUR0Dg/Ou/3XQgkPqmql5cqr6MI9366jVCdro y+74nYH9MtiL3d6D7jc/4DqvXAyfLmEHp0YmWDC7VCGDqEqyAzwq43zCMnY2iYk1+2y16h6mc 3Y/c6izGqXc+kVGZH+hDP1rAOasog+q20kkOsn1rMg2m9X1nnlWEw4qw3+l+h8jM/XRBmyzNF 4RGt5kvKxug2Nn3FmrkyKc0k+fok98QTcfoJhRz+b4Ybfky3XuuaybeSaHIi/2HQ7uqR07DjH DGLwlDkgBQKtLUocY/lmp6ItZ+raPNM0lP6bWwbRuC6s8e3oiSWDyVqMgLhhtM38BOM63Uun7 wD8ieM1DLgijlVuJ2s1L4FyLTgOmnEphEzSR6kcMLP3JgSTafJHzff6U4VJiDEPRBA=

Code:
General IP Information
IP:    23.102.61.2
Decimal:    392576258
Hostname:    23.102.61.2
ASN:    8075
ISP:    Microsoft Corporation
Organization:    Microsoft Azure
Services:    None detected
Type:    Corporate
Assignment:    Static IP
Blacklist:    
Geolocation Information
Continent:    Europe
Country:    Ireland ie flag
State/Region:    Leinster
City:    Dublin

Code:
General IP Information
IP:    167.89.18.14
Decimal:    2807632398
Hostname:    o1678918x14.outbound-mail.sendgrid.net
ASN:    11377
ISP:    SendGrid
Organization:    SendGrid
Services:    Likely mail server
Type:    Corporate
Assignment:    Static IP
Blacklist:    
Geolocation Information
Continent:    North America
Country:    United States us flag
State/Region:    Colorado
City:    Denver
Latitude:    39.7525  (39° 45′ 9.00″ N)
Longitude:    -104.9995  (104° 59′ 58.20″ W)
Postal Code:    80202

Die Nachrichten werden von einem internen Microsoft Server in Irland über einen Mail Server von Sendgrid in den USA aus versendet.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren to top
17.02.2017, 17:48 (Dieser Beitrag wurde zuletzt bearbeitet: 18.02.2017 16:18 von Thor.)
Beitrag: #2
Offline
RE: Exchange AG Deutschland <post@gold-exchange.de>
Im Moment werden viele Nachrichten mit identischen Text wie oben, aber unterschiedlichen Anhängen versendet, mit den Mail Adresse von Gold Exchange in Berlin als Absender.
Die Nachrichtren stammen jedoch nicht von Gold Exchange sondern werden von einem Microsoft Server in Irland aus über einen Mailserver in den USA versendet. Teile des Headers sind möglicherweise auch gefälscht.

Warnung!

Die Anhänge enthalten einen gefährlichen Trojaner.

Öffnen Sie die Anhänge nicht. Löschen Sie diese und informieren den Absender über die Nachrichten.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren to top
17.02.2017, 17:52 (Dieser Beitrag wurde zuletzt bearbeitet: 18.02.2017 16:18 von Thor.)
Beitrag: #3
Offline
RE: Exchange AG Deutschland <post@gold-exchange.de>
Analyse einer der Anhänge. Alle Anhänge enthalten den selben Trojaner.

Zitat:SHA256: eb7c9e9ef06ae1348b0357cf8131d73bacd2317cf9e38d77fe3cc6911dff314d
Dateiname: Bestellung_2017_02_03_163492
Erkennungsrate: 13 / 57
Analyse-Datum: 2017-02-17 15:35:23 UTC ( vor 0 Minuten )

Antivirus Ergebnis Aktualisierung
AegisLab Troj.Script.Agent!c 20170217
Avira (no cloud) HEUR/Suspar.Gen 20170217
Comodo Heur.Dual.Extensions 20170217
DrWeb JS.DownLoader.1225 20170217
ESET-NOD32 JS/TrojanDownloader.Agent.PSU 20170217
Fortinet JS/Nemucod.3AEA!tr.dldr 20170217
GData Archive.Malware.FakeExt.N@susp 20170217
Ikarus Trojan-Downloader.JS.Agent 20170217
K7AntiVirus Trojan ( 004dfe6d1 ) 20170217
K7GW Trojan ( 004dfe6d1 ) 20170217
Kaspersky HEUR:Trojan-Downloader.Script.Generic 20170217
Microsoft TrojanDownloader:JS/Nemucod 20170217
Sophos Mal/DrodZp-A 20170217
ALYac 20170217
AVG 20170217
AVware 20170217
Ad-Aware 20170217
AhnLab-V3 20170217
Alibaba 20170217
Antiy-AVL 20170217
Arcabit 20170217
Avast 20170217
Baidu 20170217
BitDefender 20170217
Bkav 20170217
CAT-QuickHeal 20170217
CMC 20170217
ClamAV 20170217
CrowdStrike Falcon (ML) 20170130
Cyren 20170217
Emsisoft 20170217
Endgame 20170217
F-Prot 20170217
F-Secure 20170217
Invincea 20170203
Jiangmin 20170217
Kingsoft 20170217
Malwarebytes 20170217
McAfee 20170217
McAfee-GW-Edition 20170216
eScan 20170217
NANO-Antivirus 20170217
Panda 20170217
Qihoo-360 20170217
Rising 20170217
SUPERAntiSpyware 20170217
Symantec 20170217
Tencent 20170217
TheHacker 20170217
TrendMicro 20170217
TrendMicro-HouseCall 20170217
Trustlook 20170217
VBA32 20170217
VIPRE 20170217
ViRobot 20170217
Webroot 20170217
WhiteArmor 20170215
Yandex 20170217
Zillya 20170216
Zoner 20170217
nProtect 20170217
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren to top
Antwort schreiben 


Gehe zu: