Hallo,

Am 14.11.2017 gegen ca. 09:00 Uhr habe ich eine Phishing-Mail bekommen, in der sich der Absender als "LEGOshop.com" getarnt hat. Es fehlt allerdings die Signatur und normalerweise verschickt LEGO auch keine Rechnungen im Anhang, sondern direkt in der Mail. Die Bestellnummer existiert auch nicht.
Wo die Absender, meine Mailadresse mit dem Bezug zu LEGO herhaben, konnte ich bisher noch nicht ausmachen.

Falls Ihr solch eine Mail erhaltet, sofort löschen. Solltet Ihr unsicher sein, ob eine offene Rechnung besteht, einfach in euren LEGO-Account reinschauen oder beim Kundenservice anrufen.

Hier ein Screenshot der Phishing-Mail:

---

---

Legotheker , MTM , Nelvra gefällt das

---

Hallo,

bist Du sicher, dass das ein Phishing-Versuch ist? Das würde ja bedeuten, dass irgendwie Bankdaten o.Ä. abgefischt werden sollen, aber in der Mail ist ja nicht mal ein Link.

Ich bekomme Mails dieser Art (exakt dieser Wortlaut, Betreff und Absender) immer, wenn ich im LEGOshop mit Bezahlung per Bankeinzug gekauft habe. Da gibt es die Rechnung nicht separat per Post, sondern eben im Anhang dieser Mail.

Gruß
Jonas

---

---

Turez hat geschrieben:

Was genau "gephisht" werden sollte kann ich nicht sagen, bzw. ob ein Trojaner installiert werden sollte. Der Absender hat sich als LEGOshop.com augegeben und eine Bestellnummer angegeben, die nicht existiert (hatte beim Kundenservice nachgefragt).
Turez hat geschrieben: Ich habe noch nie per Lastschriftverfahren etwas bestellt. Sonst steht auch in der Anrede immer mein Name und eine Signatur. Da ich den Anhang nicht geöffnet habe, kann ich es aber auch nicht genau sagen, was dringestanden hätte, wenn es ein Fehler war. Wie bereits erwähnt existiert die Bestellnummer auch nicht.
Wann wurde dir denn die Mail mit der Rechnung zur Bestellung normalerweise dann zugeschickt? Handelte es sich dann auch um eine andere Nummer, als die Bestellnummer?

---

---

Also ich bekomme diese Mail auch jedes mal wenn ich mit Kreditkarte bestelle...

---

Aggie0815

---

Hast Du den Anhang mal bei virustotal hochgeladen? Dort wird die Datei online gegen über 40 Virenscanner getestet. Die Firma gehört zu google.

Bei ganz frischen Pishing-Mails ist die Erkennungsrate häufig bescheiden. Nach ein paar Stunden schlagen die ersten an und nach einem Tag ist die Erkennungsrate schon ganz gut. Daher ist mein erster Tipp bei Anhängen, bei denen man sich nicht ganz sicher ist erst mal einen Tag zu warten. Hab das selbst mal mit einer Mail an "Personalabteilung" mit dem arg allgemeinen Text ähnlich "auf die ausgeschriebene Stelle in Ihrem Hause bewerbe ich mich hiermit" ausprobiert.

---

Gruß
Thomas

mein Blog
meine Eisenbahnräder - mit funktionierendem Download

---

Aggie0815 hat geschrieben:

Moin,
oder mit PayPal.
Gruß
Andi

---

www.steineland-harz-heide.de
www.facebook.com/steinelandharzheide
Instagram @steineland_harz_heide
www.steinhanse.eu
www.facebook.com/Steinhanse
*---------------------------------------------------------*
Events:
- Weltrekordversuch im LEGOLAND "Wir machen mit!" 27.08. - 10.09.2022
- BrickBits 21./22.01.2023
*---------------------------------------------------------*
Fantreffen 2022
- 3.09.2022 Königslutter
- 10.09.2022 Hamburg und Hannover
- 10.12.2022 Hamburg und Meine
*---------------------------------------------------------*

---

Hallo,
Die Aufmachung und der geschriebene Inhalt scheint ganz normal.
Die Nummer ist auch nicht die Bestell- sondern die Rechnungsnummer (Die Bestellnummer fängt immer mit "T" an)

So sieht bei mir eine echte LEGO-Rechnungsmail nach Bezahlung mit PayPal aus: (Das "ür" von "für" schluckt mein Outlook immer)

Absender: LEGOshop.com [no-reply@lego.com]

Ich würde mal sagen, Deine Mail ist echt.

Gruß
Frank

---

---

Hallo,

sylverdragon hat geschrieben:

Die Rechnung per Mail kommt meist ziemlich zeitgleich mit dem Paket. Wenn ein Set im Rückstand ist wird dafür eine separate Rechnung erstellt, d.h. auch dann bekomme ich etwa gleichzeitig mit dem Paket die jeweils dazu passende Rechnung per Mail.

Die Nummer hat Frank ja schon erklärt: T... ist die Bestellnummer im Onlinesystem, 120... ist die Rechnungsnummer. Vielleicht fragst Du mit diesem Hinweis noch einmal beim Service nach? Wenn Du selbst nichts bestellt hast, hast Du evtl. versehentlich die Rechnung eines anderen Kunden bekommen.

Gruß
Jonas

---

---

Ich zahle immer mit Kreditkarte und bekomme
dann auch so ein Mail.
Im Anhange ist dann der Beleg als PDF.

Kein Problem
Steinemann

---

---

Hmm, meine Bestellnummern hatten immer eine "3" oder "T" (vor einigen Jahren auch eine "1") an erster Stelle. Wenn es aber zusätzlich zu jeder Bestellung noch eine Rechnungsnummer gibt, ist das schon verwirrend. Mich verwundert dann aber auch, dass LEGO keine Signatur für seine eMails mit Anhängen verwendet, was ja eine Sicherheitslücke darstellen würde, da man sie dann nur schwer von Phishing/Trojanern unterscheiden könnte. Normalerweise bestelle ich immer auf Rechnung, die mir per Post zugestellt wird, selbst, wenn der Betrag "Null" ist. Allerdings hatte ich vor einiger Zeit eine Bestellung nur mit VIP-Punkten bezahlt, was vielleicht zu dieser für mich verdächtigen eMail geführt hat.

Sorry, dann hat sich das mit meinem Verdacht vielleicht schon erledigt. (Und nur diese Sicherheitslücke in Kombination mit der von mir sonst nicht genutzten Zahlungsart hat mich irritiert.)

---

---

Ich habe heute auch so eine Mail bekommen.
Das letzte Mal im Februar was bestellt, also warum sollte dann erst jetzt eine Bestätigung kommen?

Ist also wohl immer noch aktuell, 5 Jahre nach dieser Thread Erstellung...

---

---

Andi hat geschrieben:

Wahrscheinlich wurde ein Teil der Bestellung erst jetzt verschickt.

Andi hat geschrieben:Lego hat an der Art, wie sie Rechnungen bzw. Kaufbelege per E-mail verschicken, nichts geändert. Dass das kein Phishing ist, wurde ja im Laufe der Diskussion geklärt.

Grüße
Jonas

---

---