Warnung: Internet-Betrüger versenden gefälschte E-Mails im Namen des BMF

Martin Pils
Autor: Martin Pils

Wie das Bundesministerium für Finanzen mitteilt, werden derzeit betrügerische Emails, mit dem Ziel der Erschleichung von Kreditkartendaten, im Stil des BMF versendet.

Infotech Securemailkunden sind durch die Filtersysteme vor diesem Email weitgehend geschützt.

Einige wenige solcher Emails sind in unseren Systemen eingelangt, wurden aber fast ausnahmslos als Spam klassifiziert und in Quarantäne verschoben. Bekannte Absendeadressen wurden nun zur Gänze blockiert.

Sollte Sie ein solches Mail erreichen, löschen sie es am besten sofort, klicken sie keinesfalls auf den angegebenen Link und geben sie keine Daten preis!

 

Originallink zur Presseaussendug des BMF

Wortlaut des Phishing-Mails
*******************************************
Betreff: HINWEIS DER STEUERERKLÄRUNG FÜR DAS JAHR 2016

Sehr geehrte Steuerzahler,
Nach den letzten Berechnungen des jährlichen steuerlichen Ihre Tätigkeit haben wir festgestellt, dass Sie Anspruch auf eine Steuererstattung von  645.21 Euro erhalten sollen

Um Ihre Rücksendung erhalten, füllen Sie bitte das Steuerformular im Anhang zu dieser E-Mail und ermöglichen es uns 3-5 Werktage, um es zu verarbeiten.

Referenz-Nummer: 45520-831-F852-C10

Mit freundlichen Grüßen
Copyright © 2017 Bundesministerium für Finanzen

*******************************************

Warnung vor zwei neuen Betrugsmails durch das Bundeskriminalamt

Michael Feldweber
Autor: Michael Feldweber

Seit 6. Februar ist sind zwei neue Betrugsschreiben im Umlauf. Via E-Mail werden Firmen angeschrieben und zur Zahlung von „Office365-Paketes“ aufgefordert. In einer weiteren kursierenden Mail wird die Bezahlung von Werbeeinträgen nach einer Kündigung verlangt. Die Polizei informiert.

Das Bundeskriminalamt verzeichnet seit dem 6. Februar zwei Wellen an betrügerischen Mails. Im einen werden die Adressaten aufgefordert eine Rechnung für das „Premium Office Package 365“ in der Höhe von 1.280 Euro zu begleichen. Die Rechnung tarnt sich mit dem kaum leserlichen Zusatz, dass es sich dabei um ein „Angebot“ handeln würde. Ein Vertrag ohne entsprechende Leistung würde somit erst nach Einzahlung des Rechnungsbetrages bestehen. Die Nachrichten werden von der Adresse info@365officedocs.com versendet.

Die zweite betrügerische Mail wird ebenfalls in Form einer Rechnung verschickt. Die Firma „Mega Medien“ mit der E-Mail-Adresse megamedienmarketing@gmail.com fordert dabei in zwei unterschiedlichen PDF´s den Zahlungsbetrag von 997 Euro. In einem PDF ist die schlicht gehaltene Rechnung enthalten, welche neben der Kostenaufstellung und dem Zahlungsbetrag dem Empfänger keinen Hinweis auf die erbrachten Leistungen zulässt. Im zweiten PDF wird die Auftragslöschung und Kündigung bestätigt, das firmenmäßig zu zeichnende Formular soll im Anschluss an eine FAX-Nummer weiter versendet werden.

Die Aussendung inkl. Abbildungen im nachstehenden Link:

C4_Newsletter_Neuerlich_personalisierte_Fake_Rechnungen_im_Umlauf

 

Quelle der Information: Originaltext des BKA Stand 07.02.2017 16:28

 

Infotech nimmt neuen Mailfilter in Betrieb

Martin Pils
Autor: Martin Pils

Mit dem CEO Fraud und den diversen Verschlüsselungstrojanern ist uns in den letzten Monaten die Gefährlichkeit von Email und den Email-Anhängen sowie anderen aktiven Inhalten, die mittels Email übermittelt werden, vor Augen geführt worden.

Erhebliche Schäden, teilweise in Millionenhöhe sind die direkte Folge daraus.

Ich bin als verantwortlicher Engineer für die Mailfiltersysteme, für den bestmöglichen Schutz der Email-Infrastruktur unserer Kunden zuständig. Im ersten Quartal 2017 werden wir die Erneuerung unserer Anti-Spam, Anti-Virus und Email-Filter Systeme abschliessen und damit, auf dem neuesten Stand der Technik, mögliche Gefahren bestmöglich filtern bevor sie die Mailserver unserer Kunden erreichen.

Für Fragen hinsichtlich Mailfilter, Mailsysteme oder Mailarchive, stehe ich gerne zur Verfügung.

 

Jetzt informieren!

http://www.infotech.at/fileadmin/Infotech/Datenblaetter/my.bizcloud.SecureMail_web.pdf

 

 

Viele Computer offline: Windows-Update legt Internetverbindung lahm

Markus Parzer
Autor: Markus Parzer

Nach einem Windows-Update können sich PCs weltweit nicht mehr mit dem Internet verbinden. Während Deutschland von der Störung bisher wohl nicht betroffen ist, treten in Österreich und der Schweiz jedoch Probleme bei der Internet-Verbindung auf. Ein Problem mit der automatischen Zuordnung von IP-Adressen über DHCP scheint die Ursache zu sein.

 

DHCP-Probleme nach Update

Das Update, welches Microsoft seit Freitag verteilt, ist ein so genanntes „kumulatives Update“, das in einem Rutsch eine Vielzahl an Komponenten des Systems auf den neuesten Stand bringt. Die Aktualisierung steht im Verdacht, ein Problem mit dem DHCP-Client des Systems zu verursachen. Über das „Dynamic Host Configuration Protocol“ werden Netzwerkkomponenten von einem Router automatisch IP-Adressen zugeteilt, was die Konfiguration des Netzwerks enorm vereinfacht. Die Voraussetzung ist jedoch, dass der Client das Protokoll korrekt beherrscht und sich dadurch mit dem Host, also dem Router, versteht. Die Ursache für dieses Verhalten ist weiterhin noch nicht eindeutig geklärt, wie auch Heise berichtet: Heise.de Bericht

Behebung des Problems

Informationen von Heise.de zufolge gibt es derzeit mehrere Wege das Problem zu lösen. Folgen Sie dazu den Anweisungen von   Heise.de oder unseren Kollegen der INEXT Privatkundenabteilung INEXT – Problemlösung

 

Rechnung von Austria Domainhosting (Betrug)

Hans Hörandner
Autor: Hans Hörandner

Immer wieder bekommen Kunden von uns eine Email inkl. Rechnung von Austria Domainhosting mit folgendem Inhalt bei welcher es sich um einen Betrugsversuch handelt:

Sehr geehrte Frau / Herr
Nachfolgend die Einzelheiten zu der Domainregistrierung für 2016 / 2017.
Wir hoffen, Sie ausreichend informiert zu haben. 

Mit freundlichen Grüssen, 
Nicole Steiner

Kundendienst
Austria Domain Hosting
info@austriadomainhosting.at

Zwei Links zum Thema:
https://www.watchlist-internet.at/gefaelschte-rechnungen/warnung-vor-rechnungen-der-austria-domain-hosting/
https://tirol.arbeiterkammer.at/beratung/konsumentenschutz/AchtungFalle/VorsichtvorgefaelschtenDomainRechnugnen.html

Link zur Rechnung welche als Attachement beigefügt wird:
rechnung-831002

 

Neue Cryptovirus Welle

Hans Hörandner
Autor: Hans Hörandner

Bewerbung – Bettina Koch

Mit diesem Betreff wird derzeit wieder eine neue E-Mail mit einem Cryptotrojaner versandt. In der Mail wird sich auf eine offene Stelle in Ihrem Unternehmen beworben. Doch Achtung: Wer im Anhang (Bettina Koch – unterlagen.zip) eine seriöse Bewerbung erhofft der täuscht. In dem Anhang befindet sich eine Datei welche alle Daten auf lokalen Festplatten und eingebundenen Netzlaufwerken verschlüsselt. Sind die Daten einmal verschlüsselt können diese nur mehr mit einer geringen Wahrscheinlichkeit wieder entschlüsselt werden.

Beispiel dieser Mail:

crypto

 

 

Exchange Postmasteradresse ändern

Johannes Nöbauer
Autor: Johannes Nöbauer

Standardmäßig wird bei Exchange 2007 als Postmasteradresse die des Administrators gesetzt. Verändert man nun den Usernamen des Administrators um eine höhere Sicherheit zu erlangen (sollte standardmäßig durchgeführt werden!), genügt eine Mail an eine im System nicht existente Mailadresse um die neuen Daten zu erlangen.

Der folgende NDR-Report wird mit dem „umbennannten-administrator@domain.com“ als Absender zugestellt. Dadurch ist der Username des Administrators wieder bekannt!

Es sollte daher immer ein neuer User als angelegt werden und dieser im Exchange als „Postmaster“ hinterlegt werden. Dies geschieht mit folgendem Powershell Befehl:
set-transportserver –identity „servername“ –externalpostmasteraddress postmaster@domain.com

Opsmgr Agent grau auf Domain Controller

Johannes Nöbauer
Autor: Johannes Nöbauer

Es kann bei Domain Controllern vorkommen, dass der Health Staus im SCOM grau angezeigt wird.

Dies passiert da auf Domain Controllern die erhöhte Sicherheit aktiv ist und somit  dem Lokalen System (NT AUTHORITYSYSTEM) der Zugriff auf die Management Gruppe verweigert wird.

Mit dem Programm „HSLockdown.exe“ welches sich im Programmverzeichniss des SCOM Agents befindet kann dies verändert werden.

Führen Sie „HSLockdown [ManagementGroupName] /L“ aus um zu sehen welche Accounts gesperrt sind.

hslockdown

Mit dem Befehl „HSLockdown [ManagementGroupName] /R „NT AUTHORITYSYSTEM““ kann der betroffene Account aus der Denied Liste entfernt werden.

Als lezter Schritt muss nur noch der Health Service neu gestartet werden.

Die Vorgehensweise wird im Microsoft KB Artikel 946428 noch genauer beschrieben.