Hallo,
Am 14.11.2017 gegen ca. 09:00 Uhr habe ich eine Phishing-Mail bekommen, in der sich der Absender als "LEGOshop.com" getarnt hat. Es fehlt allerdings die Signatur und normalerweise verschickt LEGO auch keine Rechnungen im Anhang, sondern direkt in der Mail. Die Bestellnummer existiert auch nicht.
Wo die Absender, meine Mailadresse mit dem Bezug zu LEGO herhaben, konnte ich bisher noch nicht ausmachen.
Falls Ihr solch eine Mail erhaltet, sofort löschen. Solltet Ihr unsicher sein, ob eine offene Rechnung besteht, einfach in euren LEGO-Account reinschauen oder beim Kundenservice anrufen.
Hier ein Screenshot der Phishing-Mail:
Legotheker , MTM , Nelvra gefällt das
Hallo,
bist Du sicher, dass das ein Phishing-Versuch ist? Das würde ja bedeuten, dass irgendwie Bankdaten o.Ä. abgefischt werden sollen, aber in der Mail ist ja nicht mal ein Link.
Ich bekomme Mails dieser Art (exakt dieser Wortlaut, Betreff und Absender) immer, wenn ich im LEGOshop mit Bezahlung per Bankeinzug gekauft habe. Da gibt es die Rechnung nicht separat per Post, sondern eben im Anhang dieser Mail.
Gruß
Jonas
Turez hat geschrieben:
Also ich bekomme diese Mail auch jedes mal wenn ich mit Kreditkarte bestelle...
Aggie0815
Hast Du den Anhang mal bei virustotal hochgeladen? Dort wird die Datei online gegen über 40 Virenscanner getestet. Die Firma gehört zu google.
Bei ganz frischen Pishing-Mails ist die Erkennungsrate häufig bescheiden. Nach ein paar Stunden schlagen die ersten an und nach einem Tag ist die Erkennungsrate schon ganz gut. Daher ist mein erster Tipp bei Anhängen, bei denen man sich nicht ganz sicher ist erst mal einen Tag zu warten. Hab das selbst mal mit einer Mail an "Personalabteilung" mit dem arg allgemeinen Text ähnlich "auf die ausgeschriebene Stelle in Ihrem Hause bewerbe ich mich hiermit" ausprobiert.
Gruß
Thomas
mein Blog
meine Eisenbahnräder - mit funktionierendem Download
Aggie0815 hat geschrieben:
www.steineland-harz-heide.de
www.facebook.com/steinelandharzheide
Instagram @steineland_harz_heide
www.steinhanse.eu
www.facebook.com/Steinhanse
*---------------------------------------------------------*
Events:
- Weltrekordversuch im LEGOLAND "Wir machen mit!" 27.08. - 10.09.2022
- BrickBits 21./22.01.2023
*---------------------------------------------------------*
Fantreffen 2022
- 3.09.2022 Königslutter
- 10.09.2022 Hamburg und Hannover
- 10.12.2022 Hamburg und Meine
*---------------------------------------------------------*
Pudie®
17.11.2017, 09:03
Als Antwort auf den Beitrag von sylverdragon
Editiert von
Pudie®
17.11.2017, 09:04
Hallo,
Die Aufmachung und der geschriebene Inhalt scheint ganz normal.
Die Nummer ist auch nicht die Bestell- sondern die Rechnungsnummer (Die Bestellnummer fängt immer mit "T" an)
So sieht bei mir eine echte LEGO-Rechnungsmail nach Bezahlung mit PayPal aus: (Das "ür" von "für" schluckt mein Outlook immer)
Hallo,
sylverdragon hat geschrieben:
Ich zahle immer mit Kreditkarte und bekomme
dann auch so ein Mail.
Im Anhange ist dann der Beleg als PDF.
Kein Problem
Steinemann
Hmm, meine Bestellnummern hatten immer eine "3" oder "T" (vor einigen Jahren auch eine "1") an erster Stelle. Wenn es aber zusätzlich zu jeder Bestellung noch eine Rechnungsnummer gibt, ist das schon verwirrend. Mich verwundert dann aber auch, dass LEGO keine Signatur für seine eMails mit Anhängen verwendet, was ja eine Sicherheitslücke darstellen würde, da man sie dann nur schwer von Phishing/Trojanern unterscheiden könnte. Normalerweise bestelle ich immer auf Rechnung, die mir per Post zugestellt wird, selbst, wenn der Betrag "Null" ist. Allerdings hatte ich vor einiger Zeit eine Bestellung nur mit VIP-Punkten bezahlt, was vielleicht zu dieser für mich verdächtigen eMail geführt hat.
Sorry, dann hat sich das mit meinem Verdacht vielleicht schon erledigt. (Und nur diese Sicherheitslücke in Kombination mit der von mir sonst nicht genutzten Zahlungsart hat mich irritiert.)
Andi
12.07.2022, 09:56
Als Antwort auf den Beitrag von sylverdragon
Editiert von
Andi
12.07.2022, 09:58
Ich habe heute auch so eine Mail bekommen.
Das letzte Mal im Februar was bestellt, also warum sollte dann erst jetzt eine Bestätigung kommen?
Ist also wohl immer noch aktuell, 5 Jahre nach dieser Thread Erstellung...
Andi hat geschrieben: