Kategoriearchiv „Phishing“

Information zu Ihrem Kundenkonto

Montag, 19. November 2018

Abt.: Phishing mit Datenschutz

Sehr geehrter Herr tobias rodde

Der Name stimmt nicht. Bei anderen Menschen mag er stimmen. Die Spammer haben einen großen Datenbestand zur Verfügung, der es ihnen ermöglicht, Mailadressen zu Namen zuzuordnen.

aufgrund neuer Sicherheitsbestimmungen gemäß der DSGVO, können vereinzelt sicherheitsrelevante Probleme in Verbindung mit Sparkassen-Kundendaten auftreten.

Wieso, laufen die jetzt weg und…

Daher bitten wir Sie,Ihr Kundenportal auf den neusten Stand zu bringen und sich kurz einer Verifikation zu unterziehen.

…müssen deshalb die Kunden das „Kundenportal auf den neuesten Stand bringen“? Nicht, indem sie das Portal neu programmieren, sondern indem sie lauter Daten noch einmal eingeben, die der Sparkasse längst schon bekannt sind?

Klicken Sie dafür auf den unten stehenden Button und geben Sie die geforderten Daten korrekt an, andernfalls verzögert sich der Vorgang durch eine manuelle Validierung Ihrer Daten.

Fortfahren >>>

Der Link geht keineswegs zur Website der Sparkasse. Er ist über den bekannten URL-Kürzer Bitly maskiert. Es gibt keinen sachlichen Grund, einen Link in einer HTML-formatierten E-Mail zu kürzen, und die Sparkasse würde allein schon aus Datenschutzgründen darauf verzichten, einen Dritten Daten über ihre Kunden zu liefern. Der Link…

$ location-cascade http://bitly.com/2K97sWg
     1	https://shortxadd2.site/sparka/?LkhtdOfMsg
     2	https://sparkasse-de-4959384694497566.info/de/home/anmelden
$ _

…geht dann noch über eine andere Weiterleitung in eine etwas unhandliche Domain, die so aussehen soll, als hätte sie etwas mit der Sparkasse zu tun. Diese Domain…

$ whois sparkasse-de-4959384694497566.info | grep WHOIS | sed 1q
Registrar WHOIS Server: whois.reg.com
$ whois -h whois.reg.com sparkasse-de-4959384694497566.info | grep ^Registrant | sed 7q
Registrant ID:
Registrant Name: Protection of Private Person
Registrant Street: PO box 87, REG.RU Protection Service
Registrant City: Moscow
Registrant State/Province:
Registrant Postal Code: 123007
Registrant Country: RU
$ _

…wird über einen Dienstleister aus dem brummenden Moskau anonym betrieben. Alle Daten, die man auf einer solchen Website eingibt, gehen direkt an Verbrecher. Ich hätte mir gern angeschaut, wie die Website ausgesehen hat, aber zum Glück ist sie schon wieder verschwunden. Vermutlich wurde das Design der Sparkasse einfach nachgemacht, so dass es für Sparkassen-Kunden überzeugend aussieht und sie sich „wie zu Hause fühlen“.

Und das ist der Grund, weshalb man niemals in eine E-Mail klickt. 😉

Es gibt nämlich einen ganz einfachen Schutz vor Phishing: Wichtige Websites – vor allem solche, bei denen es um Geld geht – niemals durch einen Link in einer E-Mail aufrufen, sondern einfach ein Lesezeichen im Webbrowser anlegen, das man immer benutzt. Wenn man nicht in die Mail klickt, können einem derartige Verbrecher keine Links mehr unterjubeln und man kommt gar nicht erst in die Gefahr, in einem unaufmerksamen Moment (zum Beispiel unter persönlichem Stress) auf eine der ältesten Betrugsnummern des Internet hereinzufallen und irgendwelchen Banden den Vollzugriff auf sein Konto zu geben.

Mit freundlichen Grüßen,
Ihre Sparkasse

Freundlich wie eine Ohrfeige
Dein Phishing-Spammer

Diese Spam ist ein Zustecksel meines Lesers M.S.

Bitte synchronisieren Sie Ihre Telefonnummer mit dem Konto.

Freitag, 9. November 2018

Von: HypoVereinsbank <pgb5rreg@latzundpartner.de>

Genau, das ist die HypoVereinsbank! Ich mein ja nur, Spammer: Wenn du schon deinen Absender fälschst, kann du es auch überzeugend tun! Ach, du bist zu doof dazu? Na gut, da helfen leider keine Pillen.

Sehr geehrter Kunde,

Genau mein Name!

Konto vorübergehend gesperrt

Huch, welches Konto? Wo?

Eine Bank würde immer die Kontonummer anführen, da es viele Kunden gibt, die mehrere Konten haben. Und natürlich würde eine Bank ihre Kunden persönlich ansprechen. Angesichts des gegenwärtigen Datenschutzes sind das zwar bei weitem keine sicheren Kriterien mehr, aber viele schlechte Phishing-Spams lassen sich immer noch an ihrem unpersönlichen Stil erkennen.

wir haben festgestellt, dass Sie bisher Ihre Kontoangaben nicht bestätigt haben.

Wer seid ihr überhaupt? Und wieso habt ihr mir ein Konto gegeben, obwohl ich nicht einmal die erforderlichen Angaben gemacht habe?

Kommen Sie dieser Bestätigung innerhalb von 14 Werktagen nicht nach, müssen wir die Bestätigung manuell durchführen.
Dabei wird eine Bearbeitungsgebühr in Höhe von 79,95€ fällig, welche wir von Ihrem Hypovereinsbank Konto abbuchen werden.

Wie jetzt, ihr braucht mich gar nicht dafür? Warum mailt ihr mich dann an? Und warum wollt ihr mir so viel Geld für eine Banalität abknöpfen?

Innerhalb der Frist fallen keine Kosten für Sie an. Bitte geben Sie alle erforderlichen Daten vollständig an.

Ich dachte, ihr wolltet lt. Betreff nur eine Telefonnummer. Und jetzt wollt ihr „alle erforderlichen Daten“? Soll ich euch etwa alles noch einmal eingeben, was ihr schon lange wisst? Ja, das soll ich, denn dieser Link…

Jetzt entsperren

…führt natürlich nicht auf die Website der HypoVereinsbank, sondern auf eine Website von Verbrechern. Und alle Daten, die man dort eingibt, gehen direkt an Verbrecher.

Wer sich angewöhnt, niemals in eine E-Mail zu klicken, sondern die Websites von Banken, Händlern, Social-Media-Sites, Versandhäusern, Handelsplätzen etc. immer über ein Lesezeichen im Webbrowser aufzurufen, kann niemals mit Phishing übertölpelt werden, weil die Verbrecher keinen giftigen Link unterjubeln können. Generell sollte niemals in eine E-Mail geklickt werden, außer es ist jenseits jedes vernünftigen Zweifels klar, wer der Absender der E-Mail ist. Und diese Klarheit gibt es nur bei digital signierter E-Mail, deren Signatur überprüft wurde.

Nehmen Sie sich bitte ein paar Minuten Zeit und entschuldigen Sie für eventuelle Unannehmlichkeiten – wir handeln in Ihrem Interesse.

Oh, das ist mal ein Fortschritt. Mit einer Entschuldigung statt mit einem pseudohöflichen Dank dafür, dass mir etwas von meiner Lebenszeit geraubt wurde. Damit hat dieser asoziale, kriminelle Spammer mehr Stil als so manches Unternehmen in der BRD. 🙁

Mit freundlichen Grüße,
Ihr Hypovereinsbank Kundenservice

Freundlich wie ein Raubüberfall
Ihr phishender Spammer

Wichtig: Sie haben eine neue Nachricht

Donnerstag, 8. November 2018

Ach, deshalb liegt eine E-Mail im Postfach herum! 😀

Normale Menschen und Unternehmen, die etwas mitzuteilen haben, schreiben in den Betreff, um was es geht. Wer dies nicht tut, ist immer schon vor dem Lesen verdächtig.

Von: Deutsche Bank <srvice@dut.de>

Tja, Spammer! Wie man eine Mailadresse fälscht, weißt du. Wie man es halbwegs überzeugend tut, weißt du nicht. Schon ärgerlich, wenn man immer so viel Pech beim Denken hat.

Deutsc he Bank

Nahe dran. 😀

Sehr geehrte Kundin,,

Auch das ist nahe dran. Ich habe allerdings das andere Geschlecht. 😀

Wenn ich ein Kunde der richtigen Deutschen Bank wäre und eine E-Mail von meiner Bank bekäme, würde ich sicherlich mit Namen angesprochen. Wenn es dabei um mein Konto ginge, würde die Kontonummer mit angeführt – denn es haben recht viele Menschen mehrere Konten, um privaten und geschäftlichen Zahlungsverkehr sauber zu trennen. Angesichts der allgemeinen Datenschleuderei sind das leider keine sicheren Anhaltspunkte, um ausschließen zu können, dass es sich um eine Phishing-Spam handelt. Aber wenn diese beiden Angaben fehlen, ist es sicher, dass es sich um eine Phishing-Spam handelt.

Während einer Untersuchung haben wir ein Problem an Ihrem Konto entdeckt. Für Ihre Sicherheit wurde Ihr Konto inaktiv markiert. Auf dieser Seite haben Sie die Möglichkeit, Ihr Konto wieder freizugeben.

Ah ja, mein Konto hat Probleme. Ob das wohl an seinem Umfeld liegt? Oder ist es seine Kindheit?

Wer den Rest der Spam einfach ignoriert und sich wie gewohnt auf der Website der Deutschen Bank anmeldet, wird schnell feststellen, dass das behauptete „Problem“ nicht existiert und das Konto weiterhin zur Verfügung steht. Die Angewohnheit, niemals in eine E-Mail zu klicken, ist und bleibt der beste Schutz gegen Phishing. Denn wenn man nicht die Links der kriminellen Spammer klickt…

Login ausführen & Konto freizugebenn →

…kann man nicht auf betrügerische Websites gelockt werden, die ähnlich wie die Websites anderer Unternehmen aussehen. Die Webbrowser haben seit dem Mosaic Netscape 0.9 beta aus dem Herbst des Jahres 1994 eine überaus praktische und leicht zu benutzende Lesezeichenfunktion, die es gar nicht unbequem macht, häufig besuchte Websites ohne den Umweg über eine E-Mail aufzurufen. Wer diese praktische Funktion nutzt, kann nicht einfach von Kriminellen auf nachgemachte Websites geführt werden.

Der Link führt natürlich nicht zur Website der Deutschen Bank, sondern in eine von Kriminellen gecrackte Website einer irischen Unternehmung. Alle Daten, die man auf der verlinkten Seite eingibt, werden direkt an Verbrecher gesendet.

Die Phishing-Seite wurde inzwischen (und erfreulich schnell) entfernt. Danke!

Mit freundlichen Grüßen

Ihre Deutsche Bank

Mit phishigen Grüßen
Ein asozialer und krimineller Betrüger

Ӏhr Κоntο wird еingеschränkt, bis Sie wҽitҽre Angabҽn machҽn.

Donnerstag, 8. November 2018

Genau, irgendwelche Läden, die von „meinem Konto“ reden, dass angeblich „eingeschränkt“ ist, haben es nötig, irgendwelche ähnlich wie ein „e“ aussehende Unicode-Zeichen in den Betreff zu machen.

Von: PаyРal <mailer@8094956676-10.email>

Von diesem „PayPal“, das für den Absender seiner eigenen E-Mails nicht die Domain von PayPal verwendet. Komm schon, Spammer. Dein Absender ist sowieso gefälscht. Wer hat dir am Gehirnchen geknabbert, das du geglaubt hast, so ein Absender sei auch nur ein bisschen überzeugend?

Oh, ich sehe gerade: Wer immer dir knusper-knusper-knäuschen an der Schädelfüllmasse herumgeknabbert hat, Spammer, der hat dabei ein bisschen tiefer zugebissen. Und deshalb hast du geglaubt, dass eine HTML-formatierte E-Mail voller unbeholfenem Streben nach gestalterischer Exzellenz deine aus dem Spam-Neolithikum stammende Phishing-Betrugsstory mit dem „eingeschränkten PayPal-Konto“ vielleicht wieder überzeugend wirken lassen könnte. Und dann hast du dich mit deinem ganzen Können, deiner ganzen Kreativität und deinem ganzen guten Geschmack hingesetzt und eine HTML-Mail gestaltet, die nach etwas aussehen sollte. Das Ergebnis dieser deiner Mühen sieht so aus:

😯

Ich will es mal so sagen, Spammer: Wenn deine gnadenlos schlecht gemachte Schrottspam nicht so viele Buchstaben durch ähnlich aussehende Unicode-Zeichen ersetzt hätte, um mit solchen Tricksereien an den Spamfiltern vorbeizukommen, dann hättest du mit deinem mindergenialen Phishzug vielleicht noch bei blinden Menschen eine Chance. Aber so kommt nicht einmal ein Screenreader damit klar.

Diese Spam aus dem Beklopptenbrutschrank des Internet ist ein Zustecksel meines Lesers M.S.

update

Dienstag, 30. Oktober 2018

Von: tamagothi.de <test@shhema.local>
An: gammelfleisch@tamagothi.de

Ja, schon klar, von tamagothi.de. Meine Domain mailt mich an! 😀

Dear gammelfleisch

Und der Name stimmt auch!

activated within 24Hours if you do not verify account

Was meinen, Spammer?!

CLICK TO VERIFY NOW

Zu schade, dass der Webhoster diese kriminelle Dreckssite schon zugemacht hat und ich sie nicht mehr sehen konnte. Aber auf der anderen Seite ist das ganz gut so. Ich bin mir eh sicher, dass man sich dort mit seiner Mailadresse und seinem Passwort „anmelden“ sollte, und diese Daten gingen direkt zum Spammer. Möglicherweise wurden auch noch weitere Daten abgefragt, von der Anschrift über den Geburtstag bis hin zur Kreditkartennummer oder Bankverbindung. Die Mailadresse war als URI-Parameter im Link enthalten und wurde sicherlich auf der angeblichen „Anmeldeseite“ vorausgefüllt. Eventuell wurde für Nutzer von Mailadressen großer Freemailer sogar ein angepasstes Design ausgeliefert.

Thank you

Mit pseudohöflichem Dank bedankt sich der Spammer, dass er mir etwas beschränkte Lebenszeit geraubt hat. Möge er höflich in der Hölle empfangen werden! 👿

Einschränkung Ihres Kontos

Mittwoch, 18. Juli 2018

Vorab: Diese Mail hat mit PayPal nichts zu tun. Es handelt sich um Phishing. Nicht beklicken! Einfach löschen!

Von: Kundenservice <info@sserver1.com>

Der gefälschte Absender der Spam ist ziemlich dumm. Das richtige PayPal würde sicherlich seine eigene Domain für eine Absenderadresse verwenden. Oder sind PayPal-Kunden inzwischen so sehr an die phishingfördernde Dummheit gewisser PayPal-Mails gewöhnt, dass ein legitim aussehender Absender zu einem geringeren Erfolg des Phishings führte?

Sehr geehrter Kunde,

Genau mein Name! Natürlich würde mich das richtige PayPal namentlich ansprechen.

unser Sicherheitssystem hat ungewöhnliche Aktivitäten in Ihrem PayPal Konto festgestellt, aufgrunddessen wurde Ihr Konto temporär eingeschränkt.

Ah ja, „mein Konto“ ist „aktiv“, und zwar ungewöhnlich. Welches Konto? Es soll ja Menschen geben, die mehrere Konten haben, zum Beispiel ein geschäftliches und ein privates. Aber der Phisher weiß gar nichts über die PayPal-Konten der Empfänger, nicht einmal, ob sie welche haben, und muss deshalb erstmal darum bitten…

Es ist nun erforderlich, Ihre Daten zu verifizieren, um einen Missbrauch Ihres Kontos auszuschliessen und Ihnen somit ein sicheres Bezahlen zu garantieren.

Klicken Sie bitte auf den unten stehenden Link, um die Verifizierung zu starten.
Zur Verifizierung

…dass man ihm alles mitteilt.

Der Link ist über bit.ly gekürzt. Es gibt keinen sachlichen Grund, in einer HTML-formatierten E-Mail einen URL-Kürzer zu verwenden, es mangelt weder am Platz, noch führt eine überlange URL zu einer Aufteilung auf mehrere Zeilen. PayPal würde nicht so vorgehen. Allein schon wegen des Datenschutzes – denn der indirekt über einen Dritten gesetzte Link zeigt diesem Dritten ja, dass jemand PayPal-Kunde ist und ein Problem mit seinem Konto hat.

Aber natürlich handelt es sich hier um eine Spam, und da werden die Links niemals direkt gesetzt, weil die Spamfilter immer so schnell lernen. Und Spammer sind nun einmal darauf angewiesen, dass ihre Spams ankommen, denn sie leben davon. Nach der spamüblichen Kaskade von Weiterleitungen landet man auf einer von Cloudflare gehosteten Website in der Domain security (strich) advanced (strich) gbnghr345 (punkt) eu und soll dort irgendwelchen Verbrechern seine PayPal-Zugangsdaten und damit Zugriff auf das PayPal-Konto geben:

Angeblicher PayPal-Login auf einer Phishing-Website

Wer das macht, hat schon einmal einen erheblichen Schaden, weil sein PayPal-Konto von Betrügern genutzt werden wird.

Aber das reicht den Verbrechern natürlich nicht aus. In einem zweiten Schritt werden genügend persönliche Daten abgefragt, um für Betrugsgeschäfte aller Art einen kriminellen Identitätsmissbrauch machen zu können – die Daten anderer Menschen sind eine „ideale Ergänzung“ zu den Konten anderer Menschen:

Wenn diese Daten wegen akuten „Datenreichtums“ nicht direkt von den Phishern verwendet werden, werden sie einfach an andere Kriminelle verkauft. Niemand, der darauf hereingefallen ist, kommt ungeschoren davon. In Folge eines Identitätsmissbrauches hat man oft mehrere Jahre Lebenszeit, die mit allerlei Ärger verhagelt sind – und darf seine Geschichte immer wieder bei Polizeien, Untersuchungsrichtern, Banken, Inkassobüros und dergleichen erzählen. Die Kosten, die einem dabei entstehen, werden nirgends erstattet und läppern sich über die Zeit leicht zu vierstelligen Beträgen. Deshalb gibt man solche Daten nicht einfach auf einer Website ein, und schon gar nicht auf einer Website, die man sieht, nachdem man in eine E-Mail geklickt hat.

Aber das reicht den Verbrechern immer noch nicht aus. In einem dritten Schritt soll man entweder seine Kreditkartennummer oder sein Bankkonto mitteilen – das ist überhaupt keine gute Idee.

Nachdem ich probehalber für „Gernot Blöd“ eine ausgedachte (und ungültige) Kontonummer bei der Stadtsparkasse Hannover angegeben habe, wurde mir ein kurzer Hinweis präsentiert, dass das PayPal-Konto jetzt mit dem Bankkonto verbunden werde (das klingt ja wie Social Media!). Schade, dass ich lesen wollte und nicht geistesgegenwärtig genug war, den Screenshot zu machen, denn schon nach wenigen Sekunden wollten die Verbrecher auch noch, dass ich ihnen Zugriff auf mein Bankkonto gebe:

Vermutlich gibt es bei diesem groß angelegten Phishzug für jede größere Bank ein passendes Design. Wie das Phishing auf Bankdaten weitergeht, habe ich nicht mehr untersucht, aber wer die Prozedur vollständig durchlaufen hat, hat ein richtig großes Problem.

Mit freundlichen Grüßen,
Ihr PayPal Kundenservice

Wenn das die „Freundlichkeit“ ist, will man den Hass nicht mehr kennenlernen.

Zum Glück gibt es einen hervorragenden Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wenn man sich nach Empfang dieser Phishing-Mail direkt auf der PayPal-Website angemeldet hätte – die Webbrowser haben eine ausgesprochen praktische Lesezeichenfunktion – würde man gar nicht mit dem kriminellen Versuch konfrontiert. Stattdessen würde man bemerken, dass die in der Spam behauptete „temporäre Einschränkung des PayPal-Kontos“ oder ein anderes von Phishern postuliertes Problem gar nicht existiert. Und schon ist ein krimineller Angriff abgewehrt. Mit dieser sehr einfachen und völlig kostenlosen Vorsichtsmaßnahme läuft der gesamte Betrugsversuch ins Leere, und man spart sich eine Menge Geld und möglicherweise jahrelangen Ärger. Und das völlig ohne Komfortverlust. Ein Lesezeichen im Webbrowser ist schnell angelegt und einfach zu benutzen. Bitte niemals auf diesen Schutz verzichten! Es gibt bessere Verwendungen für die beschränkte Lebenszeit und für das Geld als so eine… sorry… kriminelle Scheiße.

Unberechtigte Anmeldung auf Ihrem Amazon Konto

Mittwoch, 11. Juli 2018

Was? 😀

Meine Bestellungen | Mein Konto | Amazon.de

Ich nehme mal an, diese Texte waren in der Vorlage des Spammers (vermutlich eine echte Amazon-Mail) auch verlinkt. Aber er hat dann eben nicht den HTML-Quelltext übernommen, sondern den angezeigten Text. Tja, schon doof, wenn man doof ist. 😉

Hinweis

Echt, diese Mail soll mich auf etwas hinweisen? Da wäre ich ja gar nicht drauf gekommen. Was ist es denn, worauf mich die Spam hinweisen will?

Aktenzeichen # 238-416140-896957

Ah ja, auf eine für mich bedeutungslose Folge von Ziffern werde ich hingewiesen. Und außerdem…

Sehr geehrter Kunde,

…auf die Tatsache, dass ich Kunde bei „Amazon“ bin, obwohl ich davon noch gar nichts weiß. Mein Name ist dort, wo ich Kunde sein soll, allerdings nicht so bekannt. Aber hey, dafür gibts Ziffern. Fünfzehn Stück an der Zahl. Das ist echt eine Menge! Die sind doch fast so gut wie eine persönliche Ansprache. Und vor allem: Fast so persönlich. 😀

es wurde probiert, auf Ihr Kundenkonto zuzugreifen.

😯

Unser Sicherheitscenter hat einen unberechtigten Login auf Ihr Nutzerkonto festgestellt.
Im nachfolgenden Abschnitt finden Sie alle weiteren Details:

Hinweis:
unberechtigter Login

Datum:
Tuesday, den 10. July 2018

Uhrzeit:
11:46 (GMT-3)

Standort:
Rozhdestvenskiy Maydan, Russland

IP-Adresse:
124.96.63.109

Browser:
Firefox 51.0

Betriebssystem:
Windows 10

Was, ich benutze Windows 10? Und eine russische IP-Adresse? Gleich mal gucken, ob die wirklich russisch ist:

$ whois 124.96.63.109 | grep -i ^country
country:        JP
country:        JP
country:        JP
$ _

Die ist in Wirklichkeit japanisch, diese vom Spammer angegebene „russische“ IP-Adresse. Aber die Zielgruppe sind ja auch nicht Leute, die so etwas schnell überprüfen, sondern Leute, die sich schnell erschrecken lassen und glauben, sie wären gerade von irgendwelchen pösen Russen gehackt worden. Diese Leute…

Wenn es sich bei diesem versuchten Login um Sie handelt, müssen Sie nichts weiter tun.

Sollte es sich bei diesem versuchten Login jedoch nicht um Sie gehandelt haben, dann ist es umgehend nötig, Ihre Daten zu überprüfen und Ihr Nutzerkonto wiederherzustellen. Um mit der Verifizierung zu beginnen, klicken Sie bitte auf den nachfolgenden Link:

Vielen Dank für Ihr Verständnis!
Amazon.de

…sollen dann auf einen Link klicken. In einer Spam, die auch bei Menschen wie mir ankommt – ich habe noch nie einen Account bei einem in meinen Augen verachtenswerten Unternehmen wie Amazon gehabt und werde auch niemals einen haben.

Leider hat der Spammer, der es schon weiter oben nicht so mit den Links hatte, auch hier den Link vergessen. Da hilft es wohl nur noch, in den Quelltext der Spam zu schauen, um mal zu gucken, ob es einen Anhaltspunkt dafür gibt, wo die Reise hingegangen wäre:

[...]
<td style=3D"padding: 11px 18px 18px; width: 50%; line-height: 18px; f=
ont-family: Arial , sans-serif; font-size: 14px; vertical-align: top; =
background-color: rgb(239, 239, 239);"> <p style=3D"font: 13px/18px Ar=
ial , sans-serif; margin: 2px 0px 9px; font-size-adjust: none; font-st=
retch: normal;"> <a name=3D"7cd146f12b3e766585599fbbf38fa83f" class=3D=
"f99a133bf01a6b0027df524a62efad89" id=3D"53574fcb89df0e5cdbb43b12848ec=
043" href=3D"https://amazon.de.datenverify51.com/login.php" target=3D"=
_blank"><img name=3D"1336a9588b58e3e165890cc52ded74ef" class=3D"26ac64=
18003031b6432357d44e3bca1a" id=3D"cb623c8d009c0cf705eee0c82d30a5e1" st=
yle=3D"border: 0px currentColor; border-image: none; width: 205px;" al=
t=3D"" src=3D"https://amazon.de.datenverify51.com/button.png"></a></p>=
 </td>=20
[...]

Oh, der Spammer hat ja doch einen Link gesetzt – mithilfe eines extern referenzierten Bildes, das von einer anständigen Mailsoftware natürlich nicht einfach so nachgeladen wird. Sowohl Link als auch Bild liegen in der Domain amazon (punkt) de (punkt) datenverify51 (punkt) com, die natürlich nichts mit Amazon zu tun hat, sondern eine Subdomain von datenverify51 (punkt) com ist. Wer diese tolle Domain registriert hat, kann man im Lande des Datenschutzes natürlich nicht mehr auf einfache Weise herausbekommen:

$ whois datenverify51.com | grep WHOIS
   Registrar WHOIS Server: whois.PublicDomainRegistry.com
$ whois -h whois.PublicDomainRegistry.com datenverify51.com | grep ^Registrant | sed 7q
Registrant Name: GDPR Masked
Registrant Organization: GDPR Masked
Registrant Street: GDPR Masked GDPR Masked GDPR Masked 
Registrant City: GDPR Masked
Registrant State/Province: GDPR Masked
Registrant Postal Code: 00000
Registrant Country: GDPR Masked
$ _

Ist doch schön, dass die Daten von Phishern jetzt so gut geschützt werden!

Immerhin lässt sich noch herausbekommen, dass der Server bei Domainfactory gehostet ist – und dort war die Administration offenbar schon über die Phishing-Spams unterrichtet und hat kurzerhand den Stecker gezogen. Gut so! Das spart mir meine übliche Mail… und ich hoffe mal, dass fürs Hosting Vorkasse genommen wurde. 😉

Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.

Nein, das ist eine Phishing-Spam mit gefälschtem Absender.

Der beste Schutz vor Phishing (und vor anderen Formen der Kriminalität, die mit E-Mail vorangetrieben werden) besteht darin, dass man sich angewöhnt, niemals in eine E-Mail zu klicken und Websites immer über ein Lesezeichen in seinem Browser aufzurufen. So kann man niemals auf irgendwelche von Verbrechern schnell aufgeschäumte Seiten gelangen, die „wie Amazon aussehen“ und bei denen man seine Login-Daten eingeben soll, nachdem einem ein kräftiger Schrecken eingejagt wurde. Wenn man dann nach dem Login auf der echten Amazon-Website kein Problem angezeigt bekommt, hat man einen kriminellen Angriff abgewehrt und sich möglicherweise einen Haufen Ärger erspart.

DSGVO: Cyberkriminelle nutzen Unsicherheit

Dienstag, 12. Juni 2018

Keine Spam, sondern ein Hinweis auf einen beachtenswerten Artikel der ARD-Tagesschau [dauerhaft archiverte Version] über Phishing-Mails zur DSGVO:

Die Datenschutzgrundverordnung spülte in den vergangenen Wochen eine wahre Flut immer gleicher E-Mails in die Postfächer: „Bitte bestätigen Sie, dass wir Ihnen auch weiterhin unsere Neuigkeiten zuschicken können“, hieß es da. Außer dieser gab es eine zweite Mail-Welle: Cyberkriminelle nutzten das Thema für sogenannte Phishing-Angriffe – das geschickte Abgreifen von Passwörtern

Bitte nicht darauf hereinfallen!

Generell niemals in eine E-Mail klicken und niemals einen Link aus einer E-Mail benutzen! Wer diese sehr einfach zu merkende Regel beherzigt, kann nicht von Kriminellen überrumpelt und „gephisht“ werden.

Der Absender einer E-Mail ist beliebig fälschbar, und leider benutzt praktisch niemand digitale Signaturen, die den Absender jenseits jedes vernünftigen Zweifels sicherstellen könnten, obwohl das kein Geld kosten würde und nur geringen Aufwand verursachte. Websites, bei denen man ein Benutzerkonto hat, bitte ausschließlich über die Lesezeichenfunktionen des Webbrowsers besuchen! Dies gilt insbesondere auf Websites, bei denen es direkt um Geld oder geldwerte Güter geht (Amazon, eBay, PayPal, Online-Banking etc.) und bei Websites, über deren Konten Logins auf anderen Websites möglich sind (Twitter, Facebook etc.). Diese einfache Vorsichtsmaßnahme kann eine Menge Ärger, Laufereien und Geld einsparen. Und es ist nicht schwierig, die Lesezeichen-Funktion (Freunde des Internet-Exploiters lesen hier: Favoriten) des Webbrowsers zu nutzen.

Ja, E-Mail ist ein praktisches Medium, aber es ermöglicht jedem Menschen im Internet, anderen Menschen irgendwelche beliebig formulierten und gestalteten Texte mit falschem Absender zuzustellen, voller giftiger Links oder Anhänge. Und das Internet ist leider auch voller Gestalten, die nur von ihrer Mutter vermisst würden, wenn es sie nicht gäbe. Also: Immer vorsichtig bleiben, und ganz besonders vorsichtig bei E-Mail!

Oder, um es mit der ARD-Tagesschau zu sagen, die in erfreulicher Klarheit ebenfalls das Wichtigste mitteilt:

Die gute Nachricht: Mit nur drei Schritten sind selbst gut gemachte Phishing-Mails keine Gefahr mehr: Bei unerwarteten Mails nie auf enthaltene Links klicken, keine angehängten Dateien öffnen und einfach nicht antworten

Ist doch gar nicht so schwierig. 😉

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.