Sign in to follow this  
Johannes T

Virenverseuchte PDF von [email protected]

Recommended Posts

Vorsicht!

Trittbrettfahrer versenden "Im Namen der Landesregierung Nordrhein-Westfalen und der ISB Bank Mails mit folgendem Inhalt

-Zitat-

Sehr geehrter Johannes T,

die Bezirksregierung hat Ihnen im Auftrag des Landes Nordrhein-Westfalen und der Bundesrepublik Deutschland, Corona Soforthilfen in Form eines Zuschusses zur Überwindung der existenzbedrohlichen Lage und eines Liquiditätsengpasses im Zusammenhang mit dem Ausbruch von COVID-19 ausgezahlt. Mit diesem Schreiben möchten wir Ihnen folgendes übermitteln:

Eine Bescheinigung zur Vorlage beim Finanzamt

Unabhängig von Kontrollmitteilungen an die Finanzämter von Amts wegen sind Sie verpflichtet, Ihrem Finanzamt die Soforthilfe als zu versteuerndes Einkommen anzugeben. Hierzu dient die anliegende Bescheinigung "Bescheinigung_Finanzamt".

Eine Rechtsbelehrung über ihre Pflichten, die Sie bei der Antragsstellung eingegangen sind:

Sollten Sie im Nachgang feststellen, dass einige Angaben nicht zutreffend waren, sind Sie gehalten, den Zuschuss bzw. auch Anteile des Zuschusses an die Bezirksregierung teilweise oder komplett zurückzuüberweisen. Sie werden hiermit nochmals belehrt, dass entscheidungserhebliche Falschangaben im Rahmen Ihres Antrags auf den Corona-Zuschuss mehrere Straftatbestände erfüllen, die mit Geld- oder Freiheitsstrafe bis zu 5 Jahren geahndet werden können.

Wir wünschen Ihnen alles Gute für die Fortführung Ihrer unternehmerischen Tätigkeit und verbinden dies mit den besten Wünschen für Ihre persönliche Gesundheit.

Im Anhang 2 PDF´s die "es in sich haben"

Ebenfalls zeitgleich bei mir eingegangen dieses mal von [email protected]

Sehr geehrter Johannes T,

die Wirtschafts- und Investitions- und Strukturbank Rheinland-Pfalz (ISB) hat Ihnen im Auftrag des Landes Rheinland-Pfalz und der Bundesrepublik Deutschland, Corona Soforthilfen in Form eines Zuschusses zur Überwindung der existenzbedrohlichen Lage und eines Liquiditätsengpasses im Zusammenhang mit dem Ausbruch von COVID-19 ausgezahlt. Mit diesem Schreiben möchten wir Ihnen folgendes übermitteln:

Eine Bescheinigung zur Vorlage beim Finanzamt

Unabhängig von Kontrollmitteilungen an die Finanzämter von Amts wegen sind Sie verpflichtet, Ihrem Finanzamt die Soforthilfe als zu versteuerndes Einkommen anzugeben. Hierzu dient die anliegende Bescheinigung "Bescheinigung_Finanzamt".

Eine Rechtsbelehrung über ihre Pflichten, die Sie bei der Antragsstellung eingegangen sind:

Sollten Sie im Nachgang feststellen, dass einige Angaben nicht zutreffend waren, sind Sie gehalten, den Zuschuss bzw. auch Anteile des Zuschusses an die Investitions- und Strukturbank Rheinland-Pfalz teilweise oder komplett zurückzuüberweisen. Sie werden hiermit nochmals belehrt, dass entscheidungserhebliche Falschangaben im Rahmen Ihres Antrags auf den Corona-Zuschuss mehrere Straftatbestände erfüllen, die mit Geld- oder Freiheitsstrafe bis zu 5 Jahren geahndet werden können.

Wir wünschen Ihnen alles Gute für die Fortführung Ihrer unternehmerischen Tätigkeit und verbinden dies mit den besten Wünschen für Ihre persönliche Gesundheit.

Bitte senden Sie die Antwort, sowie die ausgefüllte Bescheinigung an : [email protected]

Mit vollem Vor- und Zunamen (offensichtlich aus einem alten Ebay Datendiebstahl) da diese Mailadresse nur dort eingesetzt wurde.

Share this post


Link to post
Share on other sites

Ja, hab ich auch gesehen, tricky gemacht.

Eine wirklich profimäßig aufgezogene Lumperei.

Auf der Webseite von land.nrw wird inzwischen auch schon vor der Mail gewarnt:

land nrw.JPG

Edited by Johannes T

Share this post


Link to post
Share on other sites

Tja nur im Spurenverwischen sind sie nicht so gut.

185.61.153.111 ist die IP der Seite, shared Server oder VPS  mit IP von namescheap. Ein Anruf der Behörde und die Seite ist weg.

Share this post


Link to post
Share on other sites

zum Titel: handelt es sich technisch gesehen wirklich um einen Virus (ich wusste nicht, dass PDFs ebenfalls verseucht sein können), oder ist es einfach die übliche Nigeria-Masche (also Daten absaugen, grosse Versprechungen machen, und am Schluss absahnen) ?

Share this post


Link to post
Share on other sites

Hallo -CH- dass mit den Viren in PDF´s ist "alter Kram":

https://www.heise.de/security/meldung/Erpressungstrojaner-Jaff-Vorsicht-vor-Mails-mit-PDF-Anhang-3728073.html

Artikel ist 3 Jahre alt...

Ich bin da inzwischen sehr vorsichtig geworden, bei mir kommen recht häufig auch "Bewerbungen" herein, die darauf setzen dass ich mir den Virus einfange.

Habe diese Warnung auch auf Xing veröffentlicht. Es scheint mindestens 3 Versionen der Mail zu geben. Mit und (sofern Virensoftware wirklich alle Viren erkennt) ohne Virus aber mit Zahlungsaufforderung bestimmte Beträge zurückzuerstatten oder Kontodaten abzufischen.

Hier in D hat es ja bereits eine umfangreiche Betrugsmasche mit "covid-Beantragungsseiten" gegeben, die Firmeninhaber aufgefordert hatten die Beantragungsdaten für Unterstützung einzugeben. Die Betrüger hatten die Daten genutzt um diese in Anträgen (dann aber mit der eigenen Kontonummer versehen) bei den Behörden einzureichen. 

Da auch zig Domains mit anderen Bundesländer-Kürzeln registriert wurden, ist dieses ein besonders konsequenter Versuch zu betrügen. Auch der textliche Inhalt (s.o.) hat eine neue sprachliche und konzeptionelle Qualität. 

 

 

Edited by Johannes T
  • Like 1

Share this post


Link to post
Share on other sites

 

On 4.5.2020 at 14:26, arnego2 said:

Die rlp.de.com leitet auf  rlp.de/de/startseite um. 

Diese Umleitung ist korrekt, Startseite vom Land Rheinland-Pfalz.

On 4.5.2020 at 10:32, Johannes T said:

Ebenfalls zeitgleich bei mir eingegangen dieses mal von [email protected]rpl.de.com

Die Seite rpl.de.com lässt sich nicht aufrufen, ich gehe mal davon aus, dass nur die Mailadresse "[email protected]rpl.de.com" aktiv ist.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this