Gefälschte Eset Mails im Umlauf

[ja&nein]

Gefälschte Eset Mails im Umlauf Vorsicht !
Sogar der Richtige Name wird genannt !

hier ein bsp :

Please verify your ESET Account
Dear Eset Customer

During our regularly scheduled account maintenance and verification
procedure we have detected aslight error in your ESET online account.

Please fill in all the details that are required to complete this verification
process or you ESET license will get suspended.

Please understand that this is a security measure intended to help protect
you and your account.

If you choose to ignore our request, you leave us no choice but to temporary
suspend your license. We apologize for any inconvenience.

Please click the following link to verify your account :

link entfernt


grüße ja&nein

 

[Wechhe]

Ich habe heute auch so eine Email bekommen - die landete direkt im Spamfilter. Als deutscher Kunde einer Firma, die Software in Deutsch bietet, bekommt man üblicherweise keine Mail auf Englisch, die dazu noch dezente Drohungen (Deaktivierung der Lizenz) enthält.

Ich kann nur jedem raten, dass er bei sämtlichen Emails, die von einem verlangen, dass man irgendwas tun soll (Daten eingeben, auf einen Link klicken, Geld überweisen, etc) - vorher zu überprüfen, was da los ist.
Am besten die angebliche Firma direkt kontaktieren, in diesem Fall ESET - jedoch nicht über die in der Email angegeben Kontaktdaten, sondern über die "richtigen" Kontaktdaten.

 

[Luxuspur]

und wie jede solche Mails ... mit gesundem Menschenverstand anstandslos zu entlarven ... wenn hier jeder solche Mails melden würde ... bestände das Forum aus nichts anderem mehr ...

wer auf sowas noch reinfällt hat es echt nicht anders verdient! Erst recht in nem Computer affinen Forum!

 

[Wechhe]

Es gibt genug Menschen, die nicht so intelligent oder computererfahren sind oder einfach mal einen schlechten Tag haben. Und da solche Emails immer besser werden, indem zum Beispiel der echte Name genannt wird usw, ist es nicht immer sofort auf den ersten Blick zu erkennen.

Ich finde es daher sehr wichtig, dass über solche Emails aufgeklärt und gewanrt wird. Indem hier jemand diese Warnung postet, kann diese mit einer Suchmaschine gefunden werden und es wird den unsicheren Leuten somit erleichtert, die Email als Spam zu identizieren.

 

[ja&nein]

so siehts aus

 

[AdoK]

@Wechhe

darf ich dann die ca. 40 Mails die heute bis jetzt mit ähnlichem Text (wo ich dies und jenes angeben möge wie z.B. meine KK-Daten verifizieren, Mails von irgendwelchen angeblichen Anwälten die mich bitten irgendwelche Rechnungen die sich im Anhang (als.zip) befinden zu begleichen, etc. pp.) versehen sind auch hier veröffentlichen?

Ich glaube, man kann es mehr oder minder als verpflichtend ansehen, dass sich ein Internetuser eingehend mit dem Thema Spam befasst.

 

[Wechhe]

Naja, jede Viagra/Flirt Mail hier zu posten, wäre wohl zuviel des Guten.

Aber die gut gefälschten vielleicht schon.

Vorschlag:

Man könnte einen Sammelthread eröffnen, indem einfach solche Mails, bei denen es (für einige) nicht ganz eindeutig ist, gepostet werden. In diesem Sammelthread können dann auch Fragen gestellt werden (echt oder nicht echt) und es bietet anderen Menschen die Möglichkeit, via Suchmaschine ihre Spammail zu finden. (was gleichzeitig neue Menschen in dieses Forum bringt = Werbeeinnahmen)

 

[AdoK]

Es geht nicht um irgendwelchen Viagra-/ Flirt-Mail- Krimskrams ... der landet eh gleich automatisch im digitalen Nirwana ...

sondern um Mails die von mir KK-Verifikationen haben möchten, Mails von angeblichen Anwälten die vorgeben, dass ich dies und jenes bei dem und dem Händler gekauft haben soll und ich irgendwelche angeblichen Rechnungen nicht bezahlt haben soll und die RE sich im Anhang als .zip getarnt befindet, Mails wo ich meine Kontodaten angeben möge, etc. pp..

So wie es Heise mit besonders perfide gemachten Mails macht, so etwas halte ich für OK. Alles andere muss der gesunde Menschenverstand eines Internetnutzers heutzutage beherrschen.

Selbst meine 76jährige Mutter, die vor gut einem Jahr sich mit dem Internet angefreundet hat, beherrscht das Erkennen und Aussortieren der Spam-Mails aus dem effeff - ohne das ich oder sonst jemand da besondere Hilfestellung geben musste.

 

[Wechhe]

Ja, das ist ja schön. Magst du mir verraten, ob du gerade gegen irgendetwas argumentierst? Nicht, dass wir aneinander vorbei reden

 

[smuper]

Dieser Fall ist allerdings interessanter als gedacht.

1. Wurden hier scheinbar wirklich ESET Kunden angeschrieben

2. Zumindestens in meinem Fall war weder mein Klarname, geschweige denn die E-Mail Adresse bisher bekannt bzw. bekam überhaupt Spam.


Daher ist hier eher interessant woher die Daten genommen wurden, brisant macht es dann noch die Tatsache, dass ein Sicherheitsunternehmen einen möglichen Leak hatte.

 

[tic.tac]

darf ich dann die ca. 40 Mails die heute bis jetzt mit ähnlichem Text versehen sind auch hier veröffentlichen?

Ich glaube, man kann es mehr oder minder als verpflichtend ansehen, dass sich ein Internetuser eingehend mit dem Thema Spam befasst.

Das es SPAM ist, wissen wir alle. Darum geht es auch nicht.
Es geht darum, dass ESET irgendwo ein Leck hat, da bei den Mails die richtigen Namen drin stehen. Irgendwas muss auf deren Servern passiert sein. Mein Name kann auch nicht aus der Mail entnommen werden, da ich meine Adresse nur für solche Lizenzgeschichten benutze und die Adresse aus nem Fantasie-WirrWarr besteht und dennoch steht er drin.

Habe vorhin auch mit dem ESET-Support telefoniert und die meinten auch nur, dass sie noch auf der Suche sind.

 

[smuper]

Heise Security:

http://www.heise.de/security/meldung/Gezielter-Phishing-Angriff-auf-Eset-Kunden-1897681.html

 

[Wechhe]

So sieht es aus. Und genau aus diesen Gründen unterscheidet sich diese Mail auch von "normalem" Spam. Wenn ich als Kunde einer Firma von eben dieser unter der richtigen Adresse angeschrieben werde und der richtige Name verwendet wird, dann ist das für einige vielleicht schon genug, um diese Mail nicht anzuzweifeln.

Und von daher finde ich meine Idee mit dem Sammelthread für eben diese Fälle auch angebracht. Wer das nicht möchte, muss da ja nicht reinschauen.

 

[smuper]

Ich freu mich schon auf den zukünftigen SPAM, den ich nun zu erwarten habe...

 

[Ohaa]

Ich vergebe für jeden Onlinehändler eine ganz individuelle E-Mail-Adresse. So auch im Falle ESET NOD32. Diese E-Mail-Adresse ist garantiert nur einmalig und damit ausschließlich an ESET vergeben worden. Und genau an diese Adresse habe ich zusammen mit meinem Klarnamen besagte Phishingmail bekommen. Unter normalen Umständen dürfte dieser Zusammenhang nur bei ESET und bei mir bekannt sein. Ich habe derzeit zwar noch eine gültige Lizenz, nutze diese aber seit mehr als einem Jahr nicht mehr.

Ich denke, dass man im Hause ESET einmal gut nachscheuen sollte, wie es dort mit der Sicherheit aussieht!? Anders kann ich mir im Augenblick nicht erklären, wie das alles sonst zusammengehören soll.

 

[Ring_of_Kerry]

es gibt eine erste (vage) Stellungnahme von Eset bei Computerguard:

http://www.computerguard.de/gefaelschte-eset-mails-im-umlauf-vp63085.html#p63089 (Beitrag #28)

 

[MagicAndre1981]

Habe diese echte Mail von Eset bekommen:

Sehr geehrter ESET-Anwender

Sie erhalten diese E-Mail, da Sie nach unseren Unterlagen ein aktiver Lizenznehmer einer Lizenz eines ESET-Produktes sind oder waren und möglicherweise eine gefälschte E-Mail wie nachstehend beschrieben erhalten haben.

Im Moment kursieren gefälschte E-Mails (Phishing-Mails) von Cyberkriminellen, die den Namen ESET für den Diebstahl von privaten Informationen missbrauchen. Von diesen sogenannten „Phishing-Mails“ sind vor allem Internet-Nutzer in Deutschland betroffen. Betreff und Anrede dieser E-Mails lauten meist wie folgt:

- Betreff: "Please verify your ESET Account"
- Anrede: "Dear Eset Customer,(Vorname Name)"

ESET ist NICHT Absender dieser E-Mails. Sollten Sie eine solche E-Mail erhalten (haben), so verfahren Sie wie folgt:
- Löschen Sie diese E-Mail.
- Klicken Sie auf keinen Fall auf den in der E-Mail angegebenen Link und füllen Sie keinesfalls das mit dem Link sich öffnende Formular aus.

Alle ESET-Produkte unterbinden mittlerweile diese Gefahr: Ist Ihre Software auf dem aktuellen Stand, haben Sie nichts zu befürchten.

Sollten Sie keine der vorgenannten Phishing-Mails erhalten haben, so bitte wir um Ihr Verständnis. Wir versenden diese Information um vor möglichen Gefahren zu warnen.

Weitere Informationen zum Sachverhalt veröffentlichen wir unter http://www.eset.com/de/about/press/news/article/eset-warnt-vor-gefaelschten-e-mails/

 

[tic.tac]

Da es ja noch keine Stellungnahme zur Ursache von ESET gibt hier mal meine eigene Theorie:

Da Hetzner ja vor einigen Wochen kompromittiert wurde (näheres kann ja jeder selbst nachlesen) und ich einfach mal recherchiert habe ist mir aufgefallen, dass beispielsweise die Seite https://portal.eset.de/ (Vertriebspartnerseite von eset für den deutschsprachigen Raum) bei - na ratet mal - Hetzner gehostet ist. Da Eset ja in diversen Foren meinte, sie wären nicht gehackt worden, muss es ja (logisch gesehen) an einem Hoster liegen. So meine Theorie.

Vorsicht, diese Gedanken basieren auf meinem Mist und eigener Recherche und das ist keine offizielle Aussage!

 

[empaty]

Ich hatte diese mails auch in meinem gmail postfach mehrfach,es ging ungeöffnet in den papierkorb.