Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Wir warnen vor eine E-Mail mit dem Absender Manager <[email protected]> und einer Information zu einer vermeintlichen Paketzustellung. Als Betreff ist beispielsweise „Zustellung auf … fehlgeschlagen.“, „Besttellung auf … Lieferzeiten“ oder „Lieferung auf … Lieferzeiten“ angegeben Im Anhang der E-Mails befindet sich eine ZIP-Datei mit einem Virus.
Cyberkriminelle versenden im Namen des Onlineportals printplanet.de fingierte Bestellbestätigungen mit einer schädlichen Datei. Dabei ist bisher unklar, ob die Kundendaten des Portals gehackt wurden oder ob es sich um Datenmissbrauch handelt.
Nichtsdestotrotz ist es wichtig, dass Sie die Finger von der invoice.doc-Datei lassen. Denn diese enthält vermutlich Ransomware, welche unter Umständen Ihren Computer verschlüsselt und unbrauchbar macht. Die gefälschte Nachricht stammt von Kriminellen. Das Unternehmen printplanet hat mit dem Versand der Nachrichten nichts zu tun. Im Gegenteil: Die Firma ist selbst geschädigt, da der Name missbraucht wird.
04.07.2017: Neue E-Mails im Namen von printplanet.de im Umlauf
Erst Ende Juni haben Kriminelle massenhaft E-Mails an Kunden im Namen der Internetdruckerei printplanet.de versendet. Jetzt wird der Absender [email protected] erneut von Kriminellen verwendet, um ahnungslose Nutzer in eine Falle zu locken. Unklar ist, ob Hacker Zugang zu den Printplanet-Servern haben oder ob es sich um eine Fälschung des Absenders handelt.
In den E-Mails mit unterschiedlichem Betreff wird eine Paketlieferung angekündigt, die nicht zustellbar ist. Die Nachrichten enthalten den vollständigen Namen des Empfängers sowie dessen Anschrift und teilweise die Telefonnummer. Im Anhang befindet sich eine ZIP-Datei mit dem Namen Paket.zip oder Versand.zip, die einen Virus enthält.
Nach unseren bisherigen Informationen werden für die aktuellen E-Mails folgende Betreffzeilen verwendet:
- Zustellung auf Max Mustermann fehlgeschlagen. von Manager <[email protected]>
- Zustellung auf … wir konnten Sie nicht erwischen
- Besttellung auf Max Mustermann Lieferzeiten von Manager <[email protected]>
- Lieferung auf Max Mustermann Lieferzeiten von Manager <[email protected]>
Falls Sie die E-Mails mit anderen Daten erhalten haben, bitten wir um Weiterleitung an [email protected].
Im Text der Nachricht ist beispielsweise zu lesen:
Guten Tag, Max Mustermann,
Ihr Packet wurde auf folgende Adresse Musterstraße 1, 01234 zugestellt, da aber es keiner bei der angegebener Adresse gefunden werden konnte, probierten wir Sie per das von Ihnen angegebene Handynummer: erfolglos zu erreichen. Zurzeit befindet sich Ihre Zustellung in dem nächst zu Ihnen liegendem Paketzentrum.
Im Anhang finden Sie Zustellungzettel, mit den Lieferinformationen. Sie können die Post alleine abholen, oder melden Sie sich mit den Postzettel Daten an um die Zustellungzeiten zu ändern.
Viele Grüße,
UPS Mitarbeiter.
Inhaltlich sind diese E-Mails schon länger im Umlauf. Wir haben vor der DHL / UPS / DPD: Lieferungsnachricht bereits gewarnt. Neu ist, dass die Nachricht so massiv im Namen von printplanet.de versendet wird.
So sieht die Spam-Nachricht aus
Da wir mittlerweile bereits mehrere gefälschte Nachrichten im Namen von Printplanet.de vorliegen haben, können wir sagen, dass der Absender bisher immer „printplanet.de“ ([email protected]) ist.
Allerdings variieren die Betreffzeilen und werden wahrscheinlich fast immer neu angepasst. Folgende Betreffs sind uns bereits bekannt:
- Herr Max Mustermann,Neuanschaffung!
- Wg: Frau,Kauf!
- Fwd: Max Mustermann Gmbh,Kauf!
- Wg: Frau Maxi Mustermann-neue Ordnung!
- Max Muster-Ihre Bestellung!
- Frau Maxi Muster,Kauf!
- Frau Maxi Muster,bestellen!
Die Nachricht selber enthält nur Text und keine Logos. Folgendes ist zu lesen:
Hallo
Danke dass Sie eine Bestellung auf Printplanet gemacht haben!
Wir haben erfolgreich die Zahlung für den Auftrag bearbeitet und wir sind
gewärtig, die Bestellung zu Ihnen in in kurzer Frist zu schicken.
Um Ihre Bestellung zu schicken, benötigen wir Ihren Adressnachweis, dadurch die
Verschickung mit der Bestellung geschickt wird.
In der Beilage zu diesem Brief finden Sie einen Datei-Bericht über die
Bestellung. Er enthält die Zusammensetzung und das komplette Kosten der
Bestellung, Lieferzeit und die Adresse des Empfängers. Bitte sehr, öffnen Sie
das anschließende Dokument und prüfen Sie die Lieferadresse.
Sie müssen Ihre Adresse innerhalb von 1 Tag nachweisen, sonst werden wir den
Auftrag ausfallen lassen.Mit besten Grüßen,
Die Mannschaft von Printplanet
printplanet.de
Download Invoice!
Teilweise werden Sie auch mit Ihrer E-Mail-Adresse, Ihrem Namen oder Ihrer Firmierung in der E-Mail angesprochen.
Sollten Sie die E-Mail mit anderen Daten erhalten, leiten Sie uns diese an [email protected] weiter. Wir werden diese Warnung dann aktualisieren.
Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
Auffällig bei dieser Nachricht ist, dass noch einmal eine Adressbestätigung angefordert wird. Diese soll innerhalb eines Tages erfolgen, da sonst die Bestellung verfallen würde. So wird auf die Verbraucher ordentlich Zeitdruck ausgeübt. Die Neugier und der Zeitdruck führen dazu, dass vermehrt schnell der Anhang beziehungsweise der Link angeklickt wird. Tun Sie das nicht.
Printplanet.de mit Hinweis auf der Webseite
Auch Printplanet.de hat sich mittlerweile auf seiner Webseite zu den Spam-Nachrichten geäußert:
Was ist das Gefährliche bei der E-Mail?
Die E-Mail selber ist nicht so gefährlich. Gefährlich ist die angehängte Doc-Datei beziehungsweise der eingefügte Link zu der Doc-Datei. Klicken Sie auf den Link oder öffnen den Anhang in der E-Mail, wird sofort eine DOC-Datei auf Ihren Rechner geladen. In dieser Word-Datei befindet sich ein Makro. Öffnen Sie das Dokument, wird das Makro aktiviert und nutzt eine Sicherheitslücke im Word aus, um einen Virus auf den PC einzuschleusen.
Zusammengefasst heißt das: Öffnen Sie den Link oder den Anhang, setzen Sie einen Trojaner frei. Dieser kann Ihren Computer verschlüsseln und Ihre Daten unbrauchbar machen oder Ihrer persönlichen Daten ausspähen.
Was sollten Sie mit der Nachricht tun?
Unser Tipp lautet hier ganz klar: Löschen Sie diese E-Mail und klicken Sie auf gar keinen Fall den Anhang oder den Link zu der doc-Datei an.
Kommt diese Warnung zu spät?
Sie lesen diese Warnung zu spät und haben den Anhang beziehungsweise Link geöffnet, dann sollten Sie sehr schnell reagieren:
- Trennen Sie Ihren Computer vom Internet und vom Netzwerk.
- Ändern Sie Ihre Passwörter für Ihre Onlinekonten von einem anderen Gerät aus.
- Lassen Sie den Virus von einem Spezialisten entfernen.
Wie können Sie sich schützen?
Generell sollten Sie keine Anhänge und Links in E-Mails anklicken, die überraschend kommen. Wenn Sie also bei printplanet.de nichts bestellt haben, ist die Wahrscheinlichkeit sehr groß, dass es sich bei der Nachricht um eine Fälschung von Betrügern handelt. Zusätzlich sollten Sie sich unsere Spam-Ratgeber einmal durchlesen.
Außerdem empfehlen wir Ihnen, Betriebssystem und genutzt Software immer auf dem aktuellsten Stand zu halten. Zusätzlich kann ein aktueller Virenscanner nicht schaden.
Die besten Virenscanner für Windows (Bestenliste)
Ein Virenscanner ist auf jedem Windows-Computer absolute Pflicht. Doch was nützt der beste Virenscanner, wenn dieser schädliche E-Mails nicht erkennt oder das Windows-System drastisch verlangsamt. Wir stellen Ihnen in diesem Artikel die Testsieger vor, die
Der Virenschutz für Ihr Android-Handy ist genauso wichtig wie der Virenscanner für Ihren PC. Doch welche Security-App ist am besten und schützt Sie ausreichend vor den Gefahren? Das unabhängige Institut AV-TEST hat sich 27 Apps angeschaut
Zu dem Hinweis: „Wichtiger Sicherheitshinweis 22. Juni 2017 & 04. Juli 2017
..Wir arbeiten bereits mit den zuständigen Strafverfolgungsbehörden …. zusammen, um … zu prüfen, ob und in welchem Umfang u.U. unrechtmäßig auf Nutzerinformationen zugegriffen wurde.“ :
Das Prüfen dauert ja ziemlich lange! Das ist echt enttäuschend. „Unter Umständen????“ Ich bin mir ganz sicher, dass nicht nur die E-Mail-Adressen, sondern alle Kundendaten gestohlen wurden, da ich Mails mit meinem Namen und dem einer einmaligen Lieferadresse erhalten habe. Das habe ich Printplanet auch am 22.06.2017 geschrieben. Und um Löschung meiner Daten gebeten. Aber leider gab es außer diesem allgemeinen Text keine Antwort. Unglaublich!
Grundsätzlich dauern solche Prüfungen immer einige Zeit und haben für Sie als Nutzer oft kein befriedigendes Ergebnis. Wenn die Daten wirklich gestohlen wurden, dann können sie leider nicht zurückgeholt werden und befinden sich oft längere Zeit im Umlauf.
Unabhängig davon können Sie natürlich Ihre Daten bei dem Anbieter selbst löschen lassen, was jedoch oft nichts daran ändert, dass Ihre Daten bei Kriminellen im Umlauf bleiben.
Viele Grüße
Anscheinend ist auch Photofancy betroffen, da die Mail die ich bekommen habe zwar von [email protected] kam, aber an [email protected] gerichtet war. Offensichtlich verwenden beide den gleichen, nicht ausreichend geschützten Datenbestand. Die Tipps bezüglich der BSI-Sicherheitshinweise auf der Internetseite von printplanet.de sind bestimmt gut gemeint, würde sich aber printplanet/photophancy ebenfalls an die Empfehlungen des BSI halten, wäre es wohl nicht möglich gewesen, die Kundendaten abzuziehen. Da ich in der Mail mit vollem Namen angesprochen wurde, ist anscheinend nicht nur die E-Mail-Adresse in falsche Hände geraten. Glücklicherweise habe ich (bei photofancy) auf Rechnung bestellt und keine Konto-/Kreditkartennummer angegeben.
Im Betreff wurde der Kundenname angegeben, den ich bei meiner Bestellung bei Printplanet verwendet habe. Also hat Printplanet meine Daten nicht ausreichend geschützt.
Nach unseren bisherigen Informationen ist der Makrovirus nur für den PC gefährlich. Für Smartphones mit dem Betriebssystem Android und iOS dürfte keine Gefahr bestehen. Allerdings besteht immer ein Restrisiko, da unterschiedliche Dateien ausgeliefert werden könnten.
Viele Grüße
Ich hab natürlich dummerweise den Anhang am Handy (Android) geöffnet. Hab bitdefender drüber laufen lassen, da wurde nix gefunden. Hab die Datei ausm download gelöscht und bitdfender nochmal laufen lassen, nix erkannt. Betrifft das Handy und PC oder nur PC. Ich kenn mich damit nicht aus…muss ich nochwas machen oder bin ich safe?
Ich habe die Datei herunterladen, allerdings nicht den Bearbeitungsmodus im Word aktiviert. Stattdessen bin ich zur Besinnung gekommen und habe alles gelöscht.(Der gleiche Fall bei mir )
Habe die Datei auf dem Handy geöffnet und anschließend alles auf die werkseinstellung zurückgesetzt. Virenscan durchgeführt und es wurde nichts gefunden.
Muss ich mir noch Gedanken machen ?
Mit freundlichen Grüßen
Danke für die Info. Leider habe ich auf den Anhang geklickt, auf meinem iPhone. Gehen Sie davon aus, dass der Trojaner sich auch auf den iOS Geräten einnistet?
Vielen Dank.
Hallo, ich habe den Anhang ebenfalls über mein iPhone geöffnet. Soweit ich mich erinnern kann, konnte dieser aber nicht wirklich geöffnet werden..
Die Beantwortung der obigen Frage würde somit auch sehr interessieren. Vor allem da das iPhone DOC-Dateien in der Regel gar nicht öffnen kann..?
Ich habe die Datei herunterladen, allerdings nicht den Bearbeitungsmodus im Word aktiviert. Stattdessen bin ich zur Besinnung gekommen und habe alles gelöscht. Muss ich mir trotzdem Sorgen machen? Woran erkenne ich, dass ich infiziert bin?
LG Julia
An dieser Stelle sehe ich zumindest eine Mitschuld von printplanet.de: deren SPF-Record erlaub eine IP-Adresse aus Russland, die die Spams versendet hatte. Man sollte den SPF-Record dringend ändern:
ALT:
printplanet.de. TXT „v=spf1 a mx ip4:85.25.18.136 a:ma20737.plusserver.de -all“
NEU:
printplanet.de. TXT „v=spf1 mx -all“
Vier E-Mails erhalten, zwei davon unterschiedlich.
1. Download Link in der Mail von einem anderen Server – nicht erreichbar
2. Datei direkt in der Mail
Ich habe die Dateien von G DATA sofort prüfen lassen und bekam eine Rückmeldung.
Die betroffen Server, wo die Daten lagen wurde informiert und bereits gelöscht.
Macro.Trojan-Downloader.Agent.LLEZNH
Es ist unsere Pflicht, einem Anbieter für Anti Viren Lösungen zu helfen, indem wir denen zumindest den Link senden!
So schützen wir uns alle vor doofen Ideen die Mail zu öffnen.
Ich habe 4 solcher Nachrichten bekommen. 3 auf meinen Namen und eine auf den Namen meiner Oma, auf den ich letztens bestellt habe.
Habe die E-Mail mit dem Handy geöffnet auch den Anhang, danach aber sofort gelöscht.
Greifen diese Viren auch auf Handys zu ( iPhone) oder nur auf PCs ?
Danke
Nach bisherigen Informationen ist der Virus nur für Windows-PCs gefährlich. Wenn Sie die Datei im Anhang nicht geöffnet haben, ist allerdings ohnehin nichts passiert.
Viele Grüße
Hallo, auch ich habe diese e-Mail bekommen und mit meiner Telekom App am handy den Anhang geöffnet. Daraufhin kam „Seite kann nicht geöffnet werden „. Was muss ich jetzt tun? Kann es sein das jetzt auf meinem handy ein Virus ist? Ich kenn mich damit leider überhaupt nicht aus. Vielen Dank im Voraus für eure Antworten!!
Wenn die Seite nicht geöffnet werden konnte, ist nichts passiert und sie müssen sich keine Sorgen machen.
Viele Grüße
Danke ?
Viele Grüße
Die E-Mail die ich bekam wurde mit einem Empfängernamen verschickt den ich nur in einer Printplanet-Lieferadresse angegeben habe. Und die E-Mail kommt vom Printplanet-Mailserver (selbe IP im E-Mail-Header)! Printplanet wurde also definitiv gehackt.
Ich habe diese Fake-eMail an eine eMail-Adresse zugestellt bekommen, die nur Printplanet bekannt sein darf, da diese extra für eine Bestellung bei Printplanet angelegt wurde. Wie kann es sein, das diese Kriminellen diese eMail-Adresse kennen? Das kann doch nur aus der Datenbank von Printplanet kommen.
Ich tippe mal darauf das die Daten gehackt wurden, denn ich wurde mit dem vollen Vor und Nachnamen angeschrieben.