Schlagwort-Archiv: phishing

Erschreckend echte Phishing-Mail

Ich habe innerhalb von fünf Minuten von unterschiedlichen Adressen vier E-Mails mit identischem Inhalt bekommen. Das allein ist kein Grund zur Beunruhigung. Überrascht war ich allerdings, weil die E-Mails zuerst sehr seriös erscheinen. Ich habe tatsächlich überlegt, ob ich in der vergangen Zeit bei TMS Logistik bestellt habe, bis mir der 14. Januar als Datum der Bestellung aufgefallen ist. Der Text enthält kaum Rechtschreibfehler, wenn man von den fehlenden Umlauten und Deppenleerzeichen absieht.

Zugegebenermaßen weiß ich nicht, ob es tatsächlich ein Phishing-Versuch sein soll, weil der Text zwar eine angehängte Auftragsbestätigung erwähnt, dieser Anhang aber nicht vorhanden ist. Eine simple Spam-Mail macht allerdings überhaupt keinen Sinn, wenn sie nicht gerade durch bloße Namensnennung für ein Logistikunternehmen werben soll. Selbst dann ist eine untergeschobene Bestellung sicherlich kein positiver Aufhänger.

Betreff: KD 12761 Webshop Bestellung 14.01.2007
Von: TMS Logistik <dev-null@71grad.de>
Datum: 12:14 Uhr
An: dev-null@71grad.de

Guten Tag,

Vielen Dank fur Ihre Bestellung!

Die von Ihnen bestellten Waren sind vollstandig am Lager und werden umgehend
durch die Logistikabteilung an Sie versandt.

Im Anhang finden Sie Ihr(en) Angebot/Auftrag im PDF-Format mit Beleg Nr.
1837118.

Offnen Sie angefugte PDF-Dateien mit Acrobat Reader. Diesen konnen Sie unter
http://www.adobe.de/products/acrobat/readstep2.html kostenlos herunterladen.

Um eine schnellstmogliche Bearbeitung Ihre Ruckfragen gewahrleisten zu
konnen,
bitten wir Sie bei Ruckfragen immer Ihre Kundennummer [12761] und
Belegnummer [3816712] anzugeben.

Vielen Dank

Mit freundlichem Grub

Eberhard Schmidt

TMS Logistik GmbH

Call Center:
tel (0180) 31 57 16 21 – 0,09 EUR/min aus dem dt. Festnetz/T-Com
fax (030) 90 16 – 29 19
web www.tms-logistik.de

Niederlassung Berlin
Albrechstrasse 117
D-01271 Berlin

—————————————————————————-
Auf den Punkt gebracht – Ihre Vorteile als TMS Logistik Kunde
—————————————————————————-

o 14 Tage Ruckgaberecht fur originalverpackte Neuware
o Beratung durch unsere Fachverkaufer
o Transparente Preisgestaltung und Verfugbarkeitsanzeige
o Rundumschutz durch optionales Servicepaket
o Kostenfreie Parkplatze
o Bequeme Zusendung durch uns oder DHL moglich
o Kostenfreier 80-seitiger Gesamtkatalog – auch per Post nach Hause

—————————————————————————-
TMS Logistik – seit 12 Jahren erfolgreich in Berlin
—————————————————————————-

Das Rätsel löst sich, wenn man die Website der TMS Logistik aufruft. Man gelangt zu PrivateOnly.com, nach eigener Aussage “die größte Amateurcommunity Europas”. Diese Behauptung zu überprüfen überlasse ich anderen, der Fall ist für mich gelöst.

Phishing mit Keyloggern

Bei Telepolis ist ein Artikel über den Einsatz von Keyloggern in Verbindung mit Phishing beim Online-Banking erschienen.

Diese Keylogger werden häufig per E-Mail als Trojanische Pferde verbreitet, die deshalb treffenderweise als Schläfer im System bezeichnet werden und erst beim Besuch der Anmeldeseite zum Online-Banking aktiv werden und die Tastatureingaben mitschneiden. Anschließend werden die Angaben an die Auftraggeber gesendet, die dann schon einmal Zugriff auf die Konten der Betroffenen haben. Bei deutschen Banken muss bei Überweisungen noch eine TAN angegeben werden, was die Arbeit zwar erst einmal erschwert. Allerdings sind neuere Keylogger in der Lage, nach Eingabe einer TAN die Verbindung zum Server der Bank zu unterbrechen, so dass die TAN nicht mehr übermittelt und für die weitere Verwendung durch die Phisher reserviert wird, weil der Kunde im nächsten Versuch eine neue TAN verwendet.

Zusätzlich können diese Keylogger auch Bildschirmschnappschüsse machen und Mausklicks speichern, um die Sicherheit virtueller PIN-Tastaturen, auf denen man über die Maus eine PIN oder TAN eingibt, zu nichte zu machen.

Ein interessanter und lesenswerter Artikel.

Blöde Phisher

Mal eben auf die Schnelle eine Phishing-Seite zusammengeschustert und beim Kopieren nicht auf den Seiteninhalt geachtet:

Phishing mit eBay-Anmeldung

Der Link “Account protection tips” verweist auf eine originale eBay-Seite.

Wenn man sich mit (hoffentlich ausgedachtem) Benutzernamen und Passwort anmeldet, wird lustigerweise script.php aufgerufen — aus Sicht des eBay-Mitglieds ist jetzt sowieso alles zu spät, so dass man sich nicht mehr mit einer eBayLogin.php oder ähnlichem tarnen muss…

Phishing war gestern

…jetzt geht es wieder darum, jemanden dazu zu bringen, eine teure Rufnummer zu wählen. Diese Aufforderung ist in einer E-Mail verpackt, die vom Enrollment Department kommt. Welche Uni diese E-Mail verschickt hat ist dem Text nicht zu entnehmen — das spielt auch gar keine Rolle.

Meine Recherche hat ergeben, dass die Telefonnummer 1-347-710-**** zum New Yorker Stadtteil Brooklyn (North) gehört. Da ich absolut keine Ahnung von amerikanischen Telefonnummern habe, kann ich noch nicht einmal beweisen, ob die Telefonnummer wirklich viel Geld kostet. Ich weiß lediglich, dass die in Filmen gezeigten Nummern mit 1-555 am Anfang überhaupt nicht existieren.

Date: Tue, 20 Sep 2005 03:32:22 +0500
From: "Enrollment Department" <Bernardo.Bryan.X@163.net>
To: dev-null@71grad.de
Subject: Requested Material

Just a Reminder;

Our University Enrollment department has been trying to contact you.
The date for enrolling in our 2 week degree program is ending on
Friday, September 23rd, 2005.

As of now we can only offer you a BA, BSc, or a MA.
If you enroll by the due date then your degree of choice and transcripts
can be sent to you within 2 weeks.

Enrollment Office:
1-347-710-1776

Bernardo Bryan
BSc Education
Administration Office

Telekom phisht im Trüben

“Ich schicke mal an alle Adressen, die ich habe, eine Phishing-Mail, vielleicht klappts ja”.

Phishing-Mail

Noch nicht einmal der Link zum Zip-Archiv funktioniert:

Your account has been suspended. We have sent you an email explaining why. This email should also contain information on how you can unsuspend your account.

Schlechte Arbeit. Aber ich bin auch gar kein Telekom-Kunde.