Hallo.

Heute bekam ich eine Mail. Normalerweise steht dort doch im Feld An der Empfänger also meine Mailadresse.

Hier steht aber auch meine Mail aber erst am Ende aber davor steht eine URL. Das ukr.net ist eine russische Seite. ukr.de dagegen ist Universitätsklinikum Regensburg.
Sehr merkwürdig.

"https://secureurl.ukr.net/linkfilter/Q9CAyue3wQF-FGVBk1Bkx0T6K-E/aHR0cDovL21heGlnb3IuZnJlZWRvbWFpbi50aGVob3N0LmNvbS51YS9kUVNiWkI/jMlsI-ccgufXJb0VU4bDcWa9TGcGYsevVZIsrYsGctRMmIM53j34lA3EZnNk7reYmkqJhgXYjLE2MpCgx9uRw9PRKtfyuiS4ryf-STS6gC24o-cc4tDQz3wd-KWAL1dJmqjgRMfMwEDHLzrjF74w:CPZgj0jhGp_67Yil?lang=" <joschaefer@onlinehome.de>


***
Wir begrüßen dich auf Babalooni.

Wir heißen dich herzlich willkommen. Du kannst nun an den verschiedenen Dienstleistungen teilnehmen, die wir anbieten. Einige dieser Dienstleistungen umfassen:

Permanenter Warenkorb - Alle Produkte, die deinem Warenkorb hinzugefügt wurden, bleiben dort, bis Sie sie entfernen oder auschecken.
Adressbuch - Wir können deine Produkte jetzt an eine andere Adresse als deine Adresse liefern! Dies ist perfekt, um Geburtstagsgeschenke direkt an die Geburtstagsperson selbst zu senden.
Bestellhistorie - Zeige dir deine Bestellhistorie an, die du bei uns getätigt haben.
Produktbewertungen - Teile uns deine Meinungen über Produkte mit.

Wenn du Hilfe benötigen, sende uns bitte eine E-Mail an den Ladenbesitzer: shop@babalooni.de.

Hinweis: Diese E-Mail-Adresse wurde auf unserer Seite angegeben. Wenn du die E-Mail besitzen und dich nicht auf unserer Website registriert hast, senden uns bitte eine E-Mail an shop@babalooni.de.

***

Die Firma gibt es wirklich. Sitzt in Karlsruhe.

Die Mail stammt tatsächlich von denen. Also kein Phishing Mail.
Ich rief dort an und die Frau sagte, dass sie 5000 Fake Anmeldungen bekamen. Allerdings waren bei denen, wo sie schaute keine Adressen eingetragen. Dann nützt das den Gangstern doch aber nichts.

Jemand hat bei denen mit meiner Mail ein Konto eröffnet.

Aber die Frau sagte, dass sie auch keine Bestätigungsmails rausschicken wo man auf einen Link klickt um die Anmeldung zu bestätigen.

Die wollen jetzt ihre Sicherheit erhöhen.

Aber jemand kann ja auch seine Handynummer angeben und meine Mailadresse.
Dann bestätigt er meine Mailadresse mit seinem Handy per SMS Code. So ist es ja bei Google zb. Da kann man sich ja SMS senden lassen. Oder war das nur für 2FA?
Geht die erste Kontoeröffnung immer nur per Mail und nicht per SMS Code?


Meine Frage ist nun, ob ich mir Sorgen machen muss dass da was bestellt wird auf meine Mailadresse und ob mein PC gehackt wurde oder ob die Mail "nur" aus einem der zahlreichen Datendiebstähle von diversen Firmenservern stammt. Bei 2 Datendiebstählen taucht meine Mail auf.


Dann ist die Frage ob die auch Bankdaten oder meine Adresse gestohlen haben und dort eingetragen haben. Aber meist werden zumindest die Bankdaten doch getrennt gespeichert oder?

Ich rief bei 1&1 an aber die konnten kein Hack feststellen.
Weiterleitung ist auch nicht eingetragen.

Das ist doch schon ein Identitätsdiebstahl oder?


Jemand könnte doch auf Rechnung bestellen (ok dieser Shop bietet auf Rechnung nicht an aber allgemein meine ich) und seine Lieferadresse angeben.
Und ich bekomme die Rechnung per Mail.
Aber da ich ja die Bestellbestätigung an meine Mail bekomme, würde das denen ja nichts nützen es sei denn die haben mein Konto beim Provider gehackt und diese Mail löschen bevor ich die sehe.


Sehe ich das so richtig?


Das ist auch so eine Sache wenn man die Domains in die Blacklist setzt.
Wenn es diese Firmendomains wirklich geben sollte, dann bekäme man keine evtl. Bestellbestätigung.

Wäre doch eine fiese Masche wenn die Spammer extra als Spam offensichtliche Mails verschicken in der Hoffnung, dass man diese Domains blockt und dafür fälschen die dann die Absenderdomains... und wenn es dann diese Domains wirklich gibt als reale Firmen.
Dann bestellen die und lassen an sich liefern und man selbst bekommt diese Bestellbestätigungsmails ja nicht weil Domain geblockt.

Wäre sowas möglich?

Übrigens für alle 1&1 Nutzer: Ich habe die Auskunft dass dort seit Wochen ein Bug im Spamfilter und Blacklist ist und dass viele Spams durchkommen und die Blacklist fehlerhaft ist.

Bei mir kommen sämtliche Spams der in der Blacklist stehenden Domains durch seit Wochen.



Ich hoffe jemand kann mich beruhigen.

Zitat:

Sehr merkwürdig.

Daran ist nichts merkwürdig. Das ist bei SPAM völlig normal.

Zitat:

Aber jemand kann ja auch seine Handynummer angeben und meine Mailadresse.
Dann bestätigt er meine Mailadresse mit seinem Handy per SMS Code. So ist es ja bei Google zb. Da kann man sich ja SMS senden lassen. Oder war das nur für 2FA?
Geht die erste Kontoeröffnung immer nur per Mail und nicht per SMS Code?

Und was soll das bringen? Er kann deine E-Mails doch garnicht abrufen!
Codes per SMS sind nur als 2FA gedacht und für irgendwelche Recoveryfälle.

Zitat:

Das ist doch schon ein Identitätsdiebstahl oder?

Weil er zufällig deine Mailadresse kennt und die irgendwo eintippt???

ukr.net ist ein ukrainischer Freemailprovider. Über den kann jeder x-beliebige Müll
mit x-beliebigem (gefakten) Absender geschickt werden

Es ist aber kein Spam denn die Mail die ich bekam (wo steht dass ich mich im Shop registriert habe) die ist echt. Hatte der Shop mir nach Anruf bestätigt.
Die haben mich wieder gelöscht.


Er kann ein Konto eröffnen und es durch eine SMS an sein Handy bestätigen.

Dachte ich jedenfalls.

Wenn der Shop Kauf auf Rechnung anbietet dann kann er Konto mit meiner Mail eröffnen und dann meine Adresse als Rechnungsadresse eingeben und seine als Lieferadresse und einfach nicht zahlen und ich bekomme die Rechnung und Mahnung.

Bei meiner Mutter und auch bei Stiefvater hat jemand auf deren Namen eingekauft.

Allerdings müsste der dann auch meine Adresse haben.
Hätte er aber meine Bankdaten und würde die dort eintragen wäre es schlecht.

Vielleicht aus einem Datendiebstahl von Firmen Servern.
Gab's ja in letzter Zeit genug.
In zwei Datendiebstâhlen taucht meine Mail-Adresse auf.

Ich hab mal an ukr.net geschrieben.
Mal sehen was die schreiben.

Zitat:

Zitat von jörg111

Bei meiner Mutter und auch bei Stiefvater hat jemand auf deren Namen eingekauft.

und?

Zitat:

Zitat von jörg111

Bei meiner Mutter und auch bei Stiefvater hat jemand auf deren Namen eingekauft.

Dann sind irgendwo eure Daten im Netz aufgetaucht.
Wenn man eine Rechnung bekommt, prüft man ja auch erstmal ob die Forderung korrekt ist und man die Ware oder Dienstleistung wirklich selbst bestellt und auch bekommen hat, bevor man Kohle überweist.
Und Girokonten prüft man auch regelmäßig auf unberechtigte Lastschriftabbuchungen.

Aber was hat das Ganze jetzt mit Trojanern zu tun und was glaubst du was wir dagegen machen sollen?

Zitat:

Zitat von cosinus

Und Girokonten prüft man auch regelmäßig auf unberechtigte Lastschriftabbuchungen.

Genehmigte Lastschriften Rückbuchung innerhalb 8 Wochen.
Eine nicht berechtigte illegale Abbuchung kann nach dem
SEPA-Basis-Lastschriftverfahren innerhalb von 13 Monaten
zurückgebucht werden, nachdem die Bank ihren Kunden von dieser
Kontobelastung informiert hat. Eine solche Information geschieht im
normalerweise über den Kontoauszug.
Die Kosten für die Rücklastschrift kriegt der Kontengrapscher aufs Auge gedrückt.

Genau, aber dazu muss man halt selbst seine Rechnungen und Konten halt eben prüfen oder eine Buchhaltungsdame einstellen

Der Shop babalooni existiert wirklich. Ich rief dort an in Karlsruhe. Die haben 5000 Fake Anmeldungen bekommen. Allerdings wurde in den Anmeldungen keine Wohnadresse eingegeben bei denen sie stichprobenartig nachschaute.

Ich wunderte mich nur, wie man eine URL in die Empfängeradresse schreiben kann mit hinten angehängter Mailadresse.

Das habe ich noch nie gesehen. Ich kenn nur Emailadresse im Empfängerfeld :-)

Aber wenn die Mail vom Onlineshop echt ist, wie kann sich denn im Empfängerfeld eine URL einschleichen???

Zitat:

Zitat von jörg111

Aber wenn die Mail vom Onlineshop echt ist, wie kann sich denn im Empfängerfeld eine URL einschleichen???

Uralter Hut. Das ist der sog. Anzeigenname in diesem Format

Code: Alles auswählenAufklappen

ATTFilter

"Anzeigename" <mailadresse@dom.tld>
         

Das macht man idr dann damit der Empfänger den kompletten Vor- und Nachnamen des Absenders sieht auch wenn deine Mailadresse nur aus einer Art Kürzel@irgendwas aussieht zB

Code: Alles auswählenAufklappen

ATTFilter

"Max Muster" <mm0815@gmx.de>
         

Das kann aber auch eben missbraucht werden, indem halt eine URL als Anzeigenamen reingespamt wird...vermutlich hat der legitime Shop Sicherheitslücken und schlechte Überprüfungen auf Konformität der Daten in den Eingabefeldern.

Zitat:

Zitat von cosinus

Das kann aber auch eben missbraucht werden, indem halt eine URL als Anzeigenamen reingespamt wird...vermutlich hat der legitime Shop Sicherheitslücken und schlechte Überprüfungen auf Konformität der Daten in den Eingabefeldern.

gecrackte Server sind der größte Pool für Spam
https://www.bsi.bund.de/SharedDocs/D...cationFile&v=2

Zitat:

Den meisten Spam verteilen heute Systeme, die einem Virus oder Wurm zum Opfer gefallen sind. Ein ungesicherter Rechner „überlebt” im Internet nur Minuten, bis er angegriffen und gecrackt wird

Also ist das Problem nicht mein PC sondern eher der Server von babalooni?
Dann ist wahrscheinlich vom babalooni System direkt die URL ins Empfänger Feld geschrieben wurden und direkt bei babalooni manipuliert worden weil bei denen Schadsoftware drauf ist?

Die verschicken noch nicht mal Verifizierung Mails bei Konto Anmeldung d.h. es kann sich jeder mit jeder Mail anmelden.

Dass es sowas noch gibt .

Ob es Zufall ist dass paar Stunden nach der Anmeldung bei babalooni jemand versucht hat sich in mein PayPal einzuloggen?
Ständig klingelte Telefon wegen Sicherheitscode von PayPal, zweistufige Verifizierung.

Ich glaube da versuchte jemand reinzukommen.

PayPal sagte dass die nicht unbedingt mein Passwort haben müssen sondern es reicht wenn die auf Passwort vergessen klicken denn auch dann wird der Sicherheitscode per Telefon geschickt.

Wie ist denn eure Vermutung?

Liegt es wahrscheinlich an babalooni oder wie hoch ist die Wahrscheinlichkeit dass auf meinem PC etwas drauf ist? Wurde die Mail auf dem babalooni Rechner infiziert wegen dem Empfängerfeld mit URL oder bei mir?

Bis jetzt hab ich nichts mehr gehört von denen.

Ich hab übrigens wieder was neues: eine Spammail wo im Feld Von: nichts drinnen steht. Ich nehme an, dass ist gefälschte Absenderadresse. Das kennt man ja. Ich seh nur zum ersten mal, dass das Feld leer ist.

Gruss

Wie stellst du dir das denn bitte vor? Du kriegst eine Fakemail von einem kompromittierten Server, die dann auf deinem ebenfalls kompromittierten PC mit einer URL versehen wird? Wie umständlich hättest du es denn gern?
Der Mailserver dieser von dir genannten Firma dürfte gehackt worden und dann mit geleakten Mailadressen für Spam oder zu Betrugszwecken missbraucht worden sein. That‘s it.
Die Firma wird wohl kaum mit allen Details an die Öffentlichkeit gehen und einen Hack an die große Glocke hängen.

Und Spam Mails wo das Absenderfeld "Von" leer ist?

Hatte das schon mal jemand?