Erschreckend echte Phishing-Mail

Ich habe innerhalb von fünf Minuten von unterschiedlichen Adressen vier E-Mails mit identischem Inhalt bekommen. Das allein ist kein Grund zur Beunruhigung. Überrascht war ich allerdings, weil die E-Mails zuerst sehr seriös erscheinen. Ich habe tatsächlich überlegt, ob ich in der vergangen Zeit bei TMS Logistik bestellt habe, bis mir der 14. Januar als Datum der Bestellung aufgefallen ist. Der Text enthält kaum Rechtschreibfehler, wenn man von den fehlenden Umlauten und Deppenleerzeichen absieht.

Zugegebenermaßen weiß ich nicht, ob es tatsächlich ein Phishing-Versuch sein soll, weil der Text zwar eine angehängte Auftragsbestätigung erwähnt, dieser Anhang aber nicht vorhanden ist. Eine simple Spam-Mail macht allerdings überhaupt keinen Sinn, wenn sie nicht gerade durch bloße Namensnennung für ein Logistikunternehmen werben soll. Selbst dann ist eine untergeschobene Bestellung sicherlich kein positiver Aufhänger.

Betreff: KD 12761 Webshop Bestellung 14.01.2007
Von: TMS Logistik <dev-null@71grad.de>
Datum: 12:14 Uhr
An: dev-null@71grad.de

Guten Tag,

Vielen Dank fur Ihre Bestellung!

Die von Ihnen bestellten Waren sind vollstandig am Lager und werden umgehend
durch die Logistikabteilung an Sie versandt.

Im Anhang finden Sie Ihr(en) Angebot/Auftrag im PDF-Format mit Beleg Nr.
1837118.

Offnen Sie angefugte PDF-Dateien mit Acrobat Reader. Diesen konnen Sie unter
http://www.adobe.de/products/acrobat/readstep2.html kostenlos herunterladen.

Um eine schnellstmogliche Bearbeitung Ihre Ruckfragen gewahrleisten zu
konnen,
bitten wir Sie bei Ruckfragen immer Ihre Kundennummer [12761] und
Belegnummer [3816712] anzugeben.

Vielen Dank

Mit freundlichem Grub

Eberhard Schmidt

TMS Logistik GmbH

Call Center:
tel (0180) 31 57 16 21 – 0,09 EUR/min aus dem dt. Festnetz/T-Com
fax (030) 90 16 – 29 19
web www.tms-logistik.de

Niederlassung Berlin
Albrechstrasse 117
D-01271 Berlin

—————————————————————————-
Auf den Punkt gebracht – Ihre Vorteile als TMS Logistik Kunde
—————————————————————————-

o 14 Tage Ruckgaberecht fur originalverpackte Neuware
o Beratung durch unsere Fachverkaufer
o Transparente Preisgestaltung und Verfugbarkeitsanzeige
o Rundumschutz durch optionales Servicepaket
o Kostenfreie Parkplatze
o Bequeme Zusendung durch uns oder DHL moglich
o Kostenfreier 80-seitiger Gesamtkatalog – auch per Post nach Hause

—————————————————————————-
TMS Logistik – seit 12 Jahren erfolgreich in Berlin
—————————————————————————-

Das Rätsel löst sich, wenn man die Website der TMS Logistik aufruft. Man gelangt zu PrivateOnly.com, nach eigener Aussage “die größte Amateurcommunity Europas”. Diese Behauptung zu überprüfen überlasse ich anderen, der Fall ist für mich gelöst.

16 Gedanken zu „Erschreckend echte Phishing-Mail

  1. Jens S.

    Hallo,

    ich befürchte, dass ich dieses Vieh ( Trojana TMS Spam )auf meinem Rechner habe. Kann denn schon jemand sagen was er anrichtet?

    Grüße

  2. Lennard Artikelautor

    Wenn du in einer Suchmaschine nach tms spam suchst, findest du einen Eintrag im CampusReporter.de- Forum. Dort wird erwähnt, dass ein vorhandener Anhang den Trojaner TrojanDownloader.Nurech.AB enthält, der noch andere Namen haben kann. Ich habe den Beitrag aufgrund der Länge nicht zu ende gelesen, würde mir aber einen Virenscanner und aktuelle Definitionen organisieren und die komplette Festplatte prüfen.

    Allerdings kann ich dir nicht genau sagen, was passiert, wenn du den Trojaner arbeiten lässt. Ich vermute, dein Rechner wird zu einer Spamschleuder umfunktioniert.

  3. subcess

    ich klick generell gar nix, was ich per e-mail bekomme, schon gar nicht, wenn ich gar nix bestellt habe :-D naja, ich frage mich immer, wer auf diese mail reinfällt und dann tatsächlich bei Europas Größter Amateur-Comm. mit macht… *lol*

  4. étoile filante

    hallo,

    ich hab letztens einen mp3player von tms logistik ersteigert, den player habe ich aber heute, 5 tage nach der ersteigerung, noch nicht per hdl erhalten,

    ich wollte fragen, ob ihr die produkte zugeschickt bekommen habt, oder nicht, sonst wäre das ja betrug!

    ist das wirklich nur eine erfundene firma?

  5. étoile filante

    hi,

    sorry wegen meinem eintrag, ich hab das verwechselt mit einem anderen ersteigerten produkt, dassaber von einer anderen firma kommt.
    ich will nur wissen, ob man direkt einen virus auf dem computer hat, wenn man die web-adresse von tms-logistik aufruft!

    Habe ich jetzt einen Virus auf dem Computer?

    Gruß,
    étoile dilante

  6. Lennard Artikelautor

    Es ist eher unwahrscheinlich (wenn auch möglich), dass nach einmaligem Besuch einer infizierten Seite im Internet ein Virus oder Trojaner auf deinen Rechner geladen wurde.

    Installiere wenn noch nicht geschehen einen Virenscanner, halte die Definitionen aktuell und führe regelmäßige Scans durch, dann kannst du dir relativ sicher sein, dass dein System virenfrei ist.

  7. Lennard Artikelautor

    Meinst du diese spezielle Mail oder das tatsächliche Virus oder der Trojaner in der infizierten Datei? Ausgehend vom Datum ist diese E-Mail vermutlich frühestens seit dem 14. Januar unterwegs. Bei den schon erwähnten CampusReportern taucht sie am 31. Januar auf; ich habe sie am 6. Februar bekommen.

    Damit der Preis für Anti-Viren-Software kein Argument mehr gegen den Schutz ist, habe ich zwei leckere Beiträge geschrieben:

    Google Pack: Software fürs Internet und Anti-Viren-Software gibt es auch kostenlos

  8. étoile filante

    ha, ja, ich hab die erste Mail vor ein paar Tagen bekommen, aber das Datum darauf war der 14.1.
    Ich lass mal vorsichtshalber gerade antivir die Festplatte durchsuchen…;-)

  9. Lennard Artikelautor

    Ich habe eben gerade zwei neue Spam-Mails der TMS Logistik bekommen, diesmal mit dem 14. Februar als Rechnungsdatum und mit angehängter Datei. Mehr dazu in einem separaten Beitrag.

  10. LiLaMieseLaune

    Habe von diesen TMS-Leuten auch gleich zwei Mails erhalten und der Spamfilter hat sie nicht erkannt.

    Allerdings ohne Anhang … was soll ich jetzt tun????

    Muss ich mir nun das neuste Antivir-programm kaufen um einen evtl. Trojaner loszuwerden … hat er sich schon bei mir eingenistet?

    Mich “kotzt” diese Geldschinderei an und am meisten die Leute, die anderen Schaden … könnte glatt zum Terr…..isten werden und …

    HILFE!!!!

    :(

  11. Lennard Artikelautor

    Wenn die E-Mail keinen Anhang enthält, kannst du sie einfach löschen. Nur wenn du den Anhang geöffnet hast, solltest du auf jeden Fall noch schädlicher Software, also Viren oder Trojanern suchen. Anti-Virus-Programme gibt es auch kostenlos, ich habe kurz nach der ersten Welle dieser Mails einen Beitrag darüber geschrieben — siehe Kommentar Nummer 9.

  12. Antispam

    Genau dieser Typ (lt. http://www.denic.de/whois – Abfrage):

    [Whois-Informationen nach Aufforderung entfernt.]

    Was umso frecher ist, daß er sich “Domain Treuhandservice” nennt.
    So könnte er behaupten, daß er die tms-logistik.de Domain lediglich
    verwaltet und somit nicht Schuld an den Phishingmail trägt. Unter
    “www.resisto-it.de” prangt sogar sein Name nebst – vielleicht angeblichen –
    Handelsregistereintrag.

    Dummchen müßte man also Anzeigen verklagen könne.

  13. Pingback: Virenguard - Weblog

  14. Echter Antispamer

    @Antispam

    Warum verbreiten Sie hier Lügen und hetzen gegen Leute, die die TMS-Mails bekämpfen.

    Die Inhaber der Domain tms-logistik.de haben nichts mit den Mails zu tun, sondern schützen User vor den Mails!

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>