Schlagartig hunderte Spam-Mails pro Minute

[Bolanger]

Hallo,

 

ich bin gerade etwas überfordert mit meinem E-Mail-Postfach. seit ein paar Minuten erhalte ich minütlich hunderte E-Mails von angeblichen Newsletter-Anmeldungen, bei denen ich meine E-Maildadresse bestätigen soll. Vielleicht gibt es auch noch andere Inhalte, die ich aufgrund der verschiedensten Sprachen nicht deuten kann.

Eigentlich scheint es klar, dass meine E-Mail-Adresse dazu genutzt wurde, um diese automatisiert bei Newslettern einzutragen. Nur was kann ich tun, um diese E-Mail-Adresse zu retten? Aktuell tendiere ich dazu, einfach alle E-Mails für 1-2 Tage in den Spam zu schieben, auch wenn ein paar gewollte E-Mails darunter sein könnten. Irgendwann muss dem Rechner, der diese Anmeldungen vornimmt, ja mal die Liste ausgehen ;-) Und was mache ich, wenn die Newsletter-Anmeldungen weitergehen? Meine haupt-E-mail-Adresse möchte ich schon funktionierend behalten, wenn irgendwie möglich.      

[odensee]

Achtung schau mal ob da eine Bestätigung über eine Bestellung dabei ist. Und eventuell auch eine Mail von Paypal.

[CorMaguire]

Das ist schlecht. Entweder bist Du da einfach ein Kollateralschaden .... oder es ist ein gezielter Angriff um Dich abzulenken/ zu beschäftigen.

Schaue nach Stammdatenänderungen von Shop-accounts, Bestellbestätigungen hat @odenseeja schon erwähnt.

Sei auch misstrauisch wenn jetzt ungefragt ein Supportmitarbeiter anruft.

 

[satgar]

Interesant: heute morgen wurde mein Kleinanzeigen account infiltriert, ein Produkt eingestellt, mit Nutzern geschrieben um diese zur Überweisung zu bewegen. Selbst ein gefakter Perso wurde vorgelegt. War schon bei der polizei heute früh, ein richtiger schock. Konnte das dann stoppen, und hab erstmal überall Passwörter gewechselt. Es hat mich einiges an Zeit gekostet, ich hoffe kein kleinanzeigen user ist geschädigt worden. Habe es nach 15 minuten bereits erkannt und gehandelt.

 

Aber trotzdem echt furchtbar gewesen.

[odensee]

Bei mir war die Spamwelle in unmittelbarem zeitlichen Zusammenhang (innerhalb Minuten!) mit einem Paypal-Gastkonto-Betrug. Die Masche wurde auch im Paypal-Community-Forum diskutiert und das Nichteingreifen von Paypal kritisiert. Paypal hat inzwischen das Forum geschlossen.

 

@Bolanger wenn du beim Durchsehen der Mails irgendwas findest, was eine Erklärung sein könnte (Betrugsversuch o.ä.) berichte doch bitte mal.

[k.lear]

Vermute einen Zusammenhang mit der Microsoft-Sharepoint-Sicherheitslücke, über die persönliche Daten z.B. bei Online-Shops abgegriffen worden sein könnten:

https://www.heise.de/news/Schwere-Sharepoint-Luecke-Schon-am-Wochenende-100-Organisationen-kompomittiert-10495463.html?nid=9abZsWCN

[Bolanger]

Hallo,

 

innerhalb der ersten Stunde habe ich ca. 6000 Spam-Mails bekommen. Seitdem ebbt das ganze dramatisch ab und ist nun bei 3-4 pro 15 min angekommen. 

Ich kann mir eigentlich nur erklären, dass meine E-Mail auf irgendwelchen Listen aufgetaucht ist und irgendjemand irgendwen überfordern wollte. Ob das ganze dann nur bei meinem Provider auflief? Dessen Internetseite ist schon ziemlich langsam und die Seite zum Einloggen ist auch in eine Schleife zur homepage eingebunden - im Browser einloggen klappt also nicht mehr. 

Wenn dieser jemand nun tausende von Mail-Adressen dieses Providers genutzt hat, damit jede davon von tausenden Absendern angeschirben wird, dann kann das schon einen Server zum Zusammenbruch bringen - nur warum?

Ich werde morgen berichten, was in den nächsten Stunden geschehen ist 

[stagflation]

vor einer Stunde von odensee:

Bei mir war die Spamwelle in unmittelbarem zeitlichen Zusammenhang (innerhalb Minuten!) mit einem Paypal-Gastkonto-Betrug. Die Masche wurde auch im Paypal-Community-Forum diskutiert und das Nichteingreifen von Paypal kritisiert.

Ist es das Problem, über das wir vor ein paar Monaten schon mal diskutiert haben? In diesem Thread, wenn ich mich richtig erinnere: Merkwürdige eingehende Überweisung

 

vor einer Stunde von odensee:

Paypal hat inzwischen das Forum geschlossen.

Ich habe damals meine Paypal-Accounts gekündigt.

[Physics]

Bei mir waren es auch so vielleicht 200 Mails, dann am Ende der Newletter-Anmeldungen eine Paypal-Einzugsmail (Paypal Gastkonto). Bei Paypal angerufen, die haben die Zahlung stroniert/gesperrt und dann war wieder ruhe im Postfach. Seitdem nichts mehr.

[stagflation]

vor 31 Minuten von Bolanger:

nur warum?

 

Die Frage sollte man sich nicht stellen. Es ist das Internet! Alles ist möglich!

 

Nimm das nicht persönlich. Es hat wahrscheinlich gar nichts mit Dir zu tun.

 

Ich bekomme seit Jahren jeden Tag 2-3 Bewerbungen, obwohl ich keine Stelle ausgeschrieben habe. Die sind alle gleich: ein ausländisch klingender Name, ein kurzes Anschreiben, und eine PDF-Datei mit einer Bewerbung.

 

Ich bin nicht der Einzige, der diese Bewerbungen erhält: Hier ein Artikel dazu: Merkwürdige Bewerbungsmails aus dem Ausland ohne weitere Reaktion – was steckt dahinter? Keiner weiß, wo die herkommen und was das soll. Irgendeine KI, die durchgedreht ist? Oder eine ausländische Hackergruppe, die Spam-Filter testet oder einen massiven Angriff vorbereitet? Oder soll ich demnächst nach dem AGG verklagt werden, weil ich die Bewerbungen weder lese noch beantworte?

[odensee]

vor 22 Minuten von stagflation:

Ist es das Problem, über das wir vor ein paar Monaten schon mal diskutiert haben? In diesem Thread, wenn ich mich richtig erinnere: Merkwürdige eingehende Überweisung

Ja. Da hätte ich, wenn ich wie Bolanger es plant(e):

 

vor 2 Stunden von Bolanger:

Aktuell tendiere ich dazu, einfach alle E-Mails für 1-2 Tage in den Spam zu schieben, auch wenn ein paar gewollte E-Mails darunter sein könnten.

ein Problem gehabt.

[Bolanger]

Zumindest bisher kann ich keine ungewöhnlichen Konto- oder Paypal-Buchungen erkennen. Vielen Dank dennoch für den Hinweis zum Bankkonto und Paypalkonto. In der Hitze des Gefechtes bin ich noch gar nicht so weit gekommen, darüber nachzudenken.

 

Die Frequenz der Spam-Mails ist übrigens weiter zurück gegangen und ich erwarte für heute nacht vielleicht noch 20-30 Spam-Mails.

[satgar]

vor 2 Stunden von Bolanger:

Paypal-Buchungen

Wenn ich es richtig im Kopf habe, tauchen diese Paypal Gast Konto Bestellungen nicht im Account bei Paypal auf. Dort soll man die, glaube ich, nicht sehen. Man kriegt das wohl nur mit, weil man mails von denen und nem Bestellshop bekommen. GLAUBE ICH.

[Maciej]

Zu dieser Art von Angriff hatte Borncity vor einigen Monaten einen Post, der auch einen Hack des Paypal-Kontos nahelegt:

Zitat

Und am Ende des Tages stellte sich das Ganze als Hack des PayPal-Kontos des betroffenen Nutzers heraus. Der Nutzer sollte durch die Flut der SPAM-Meldungen davon abgehalten werden, die Warnmeldungen zum Fremdzugriff auf das PayPal-Kontos zu sehen – diese steckten ja zwischen den vielen SPAM-Meldungen.

 

[odensee]

vor 8 Stunden von satgar:

Wenn ich es richtig im Kopf habe, tauchen diese Paypal Gast Konto Bestellungen nicht im Account bei Paypal auf. Dort soll man die, glaube ich, nicht sehen. Man kriegt das wohl nur mit, weil man mails von denen und nem Bestellshop bekommen. GLAUBE ICH.

So war es in meinem Fall.
1. Mail von Paypal an meine Hauptemail-Adresse, die ich NICHT für Paypal nutze.

2. Mail von einem seriösen Shop, dass ich was bestellt habe.

3. Abbuchung von meinem Girokonto durch Paypal

4. Im Paypal-Account ist nichts zu sehen

[Flowmaster]

vor 14 Stunden von stagflation:

 

Die Frage sollte man sich nicht stellen. Es ist das Internet! Alles ist möglich!

 

Nimm das nicht persönlich. Es hat wahrscheinlich gar nichts mit Dir zu tun.

 

Ich bekomme seit Jahren jeden Tag 2-3 Bewerbungen, obwohl ich keine Stelle ausgeschrieben habe. Die sind alle gleich: ein ausländisch klingender Name, ein kurzes Anschreiben, und eine PDF-Datei mit einer Bewerbung.

 

Ich bin nicht der Einzige, der diese Bewerbungen erhält: Hier ein Artikel dazu: Merkwürdige Bewerbungsmails aus dem Ausland ohne weitere Reaktion – was steckt dahinter? Keiner weiß, wo die herkommen und was das soll. Irgendeine KI, die durchgedreht ist? Oder eine ausländische Hackergruppe, die Spam-Filter testet oder einen massiven Angriff vorbereitet? Oder soll ich demnächst nach dem AGG verklagt werden, weil ich die Bewerbungen weder lese noch beantworte?

Bezüglich der Bewerbungen kann noch was anderes dahinter stecken: 

es gibt mittlerweile eine Vielzahl an Tools die automatisiert Bewerbungen „blind“ verschicken und quasi gecrawlt an alles taugliche Bewerbungen raus haut. 
quasi nach dem Gieskannenprinzip und stellenweise mehrere hundert am Tag. 
 

Anschreiben, Lebenslaufvorlagen werden munter in der Community verteilt und zack hast du plötzlich x Kandidaten die sich gleich anfühlen. 
 

Mit steigender KI Verbreitung ist das nochmal mehr geworden.

 

Nach 15 Jahren im Recruiting kann ich mittlerweile wunderbar sehen rein an den Unterlagen wo die Person herkommt und oder ihre Infos her hat oder welche Tools genutzt werden.

 

Diese Spam Bewerbungen löschen wir einfach DSGVO konform versehen mit einem Standardmailing. 
 

[Schlumich]

Da man die Gastkonto-Funktion nicht deaktiveren kann, meine Frage: Hilft es denn dann, wenn man seinen regulären paypal-Account löscht oder kann es einen dann auch noch erwischen?

[rotten.demin]

Es ist unerheblich, ob du einen PayPal Account hast oder nicht. Eigentlich ist es ein Betrug mit deiner IBAN.

[odensee]

@rotten.demin +1

Hab‘s ja so erlebt.

[Schlumich]

vor 2 Stunden von rotten.demin:

Es ist unerheblich, ob du einen PayPal Account hast oder nicht. Eigentlich ist es ein Betrug mit deiner IBAN.

Danke. Das Böse ist immer und überall...

[Neverdo]

vor 4 Stunden von rotten.demin:

Es ist unerheblich, ob du einen PayPal Account hast oder nicht. Eigentlich ist es ein Betrug mit deiner IBAN.

Das ist ein ganz wichtiger Hinweis,denn nur darum geht es, die IBAN wird genutzt und der Name des Nutzers passt nicht dazu, ztrotzdem buchen die Banken ! Allerdings als Gast wohl auch nur dreimal.

Vor wenigen Wochen erst kam die Meldung, dass die Banken verpflichtet werden sollen Name und IBAN abzugleichen.

 

Riesensauerei von Pay Pal zu Lasten der Kontoinhaber, die aber auch überhaupt nichts mit Pay Pal zu tun haben müssen.

 

 

[odensee]

vor 43 Minuten von Neverdo:

Das ist ein ganz wichtiger Hinweis,denn nur darum geht es, die IBAN wird genutzt und der Name des Nutzers passt nicht dazu

In meinem Fall passten Name, PLZ, Ort und Straße. Lediglich die Hausnummer war geändert.

[Bolanger]

Was ist denn mit der Prüfung von IBAN und Kontoinhaber bei Bankeinzügen, wenn die Sofortüberweisungen im Herbst überall kommen? Dabei wird mWn kein Abgleich mehr durchgeführt. Könnte aber auch nur für ausgehende Überweisungen angewendet sein.

 

Heute nact kamen übrigens wie erwartet irgendwas um die 45 Spam-Mails. Seit 10 Uhr nochmal 27. Das ist immernoch viel zu viel, aber zumindest in einem Rahmen, bei dem man sich jede E-Mail noch kurz anschauen kann und die nicht-Spams herausfiltern kann. Nun muss der Spamfilter noch kräftig lernen.

... ich muss mir noch überlegen, ob ich bei den verbleibenden Mails ggf. doch auf den "abmelden"-Knopf klicke. Ich glaube nicht so recht, dass das alles phishing emails sind, sonder gehe eher davon aus, dass es alles "seriöse" Newsletter sind, zu denen meine E-Mail-Adresse jemand angemeldet hat.  

[stagflation]

vor 40 Minuten von Bolanger:

ich muss mir noch überlegen, ob ich bei den verbleibenden Mails ggf. doch auf den "abmelden"-Knopf klicke.

 

Wenn Du auf den "Abmelden"-Knopf klickst, bestätigst Du denen, dass die E-Mail-Adresse zu einem "realen" Account gehört und dass jemand die E-Mails liest. Damit steigt der Preis für Deine E-Mail-Adresse, den E-Mail-Listen-Verkäufer auf dem Markt erzielen können.

 

Anders ausgedrückt: jemand anderes bekommt Geld - und Du wirst in Zukunft noch mehr solche E-Mails bekommen.

[Schlumich]

Hat schon mal jemand Erfahrungen mit incogni oder ähnlichen Firmen gemacht, die angelblich Deine Daten bei den Datensammlern löschen lassen und dafür sorgen sollen, dass Du nicht erneut in einem schwarzen Datenpool landest?