Warenkreditbetrug auf neuen Seiten

Warnung Betrug

Heute erhielt ich einen Hinweis auf neue Web-Seiten unter denen die Betrüger Ihre Angebot verbreiten. Dies sind die Seiten

  1. atreck-transport.com
  2. fusion-transport.com
  3. foll-transport.com
  4. bespost.com

Die IP-Adresse dieser Domain Namen lautet 103.31.186.45. RDNS ergibt den Namen lh21365.voxility.net. Dieser Server schein neu zu sein. Ich habe die IP Adresse bisher nicht auf meiner Liste.

Die Web-Seiten sind von der Firma Streck Tranpsport kopiert, die auf ihrer Seite bereits seit dem 5. Juli davor warnt.

Die Betrüger haben die Seiten kopiert und dabei die Namen und Logos ausgetauscht. Was die Betrüger vergessen haben, ist das favicon der Firma Streck zu ersetzen. Sämtliche Seiten wurden dahingehend angepasst, dass der Mitarbeiter sich auf jeder Seite im Kopfbereich mit Benutzername und Password einloggen kann. Als Online-Zugang dient wahrscheinlich auch die modifizierten Original Seite.

Gefälschte Kopfzeile
Gefälschte Kopfzeile

Sogar das Original Kontaktformular wird leicht modifiziert genutzt. Hier wurde die Telefonnummer aber nicht der Name der Mitarbeiterin ausgetauscht. Der Ausbildungsflyer der Firma Streck (als PDF-Dokument) steht im Original bereit. Womit klar wird, dass es sich bei den angeblichen Firmen um Fälschungen handelt. Leider scheinen die Domains nicht von Google indiziert zu werden, sonst könnte ich recht einfach prüfen, welche weiteren Domains existieren.

Das Prinzip ähnelt dem bekannten Vorgehen (Loy, MS Transporte Schwab, …). Ob jedoch die gleichen Betrüger dahinter stehen ist schwer abzuschätzen.

Spam Mails zu diesen Domains habe ich nicht im Eingang gefunden. Vielleicht haben die Betrüger mich aus ihren Adresslisten entfernt.

Gute Nacht

PS : Siehe auch die Warnung im Forum computerbetrug.de

Welche Tools nutzen amerikanische Geheimdienste?

Da Geheimdienste im Verborgenen arbeiten, sollte es nicht einfach sein, dies herauszufinden. Dennoch gibt es einen einfachen Weg über die Stellenanzeigen unter militaryonesource.mil und einer Googlesuche nach SIGINT für „Signals Intelligence“. Nicht nur die Geheimdienste suchen dort Personal, sondern auch Firmen. Da drei, fünf oder mehr Jahre Erfahrung und Sicherheitsprüfungen Top Secret oder höher gefordert werden, scheint Out-Socurcing und hire and fire in diesem sensiblen Bereich nicht unüblich zu sein. Das Personal wird für bestimmte Projekte oder Aufgaben gesucht und muss vorher in diesem Bereich tätig gewesen sein, sonst könnte es keine Erfahrung haben oder bestimmte Ausbildungen nachweisen. In den Stellenanzeigen stehen die Tools und Datenbanken, die der Bewerber kennen sollte oder mit denen er Erfahrung hat.

Hier nun eine Liste der 7674 Tools und Datenbanken, die ich in den Stellenanzeigen zum Thema SIGINT gefunden habe. Es finden sich ein paar aus der aktuellen Diskussion bekannte Namen in der Liste. PRISM ist jedoch nicht darunter.
„Welche Tools nutzen amerikanische Geheimdienste?“ weiterlesen

Das NSA Data Center und das Yottabyte Märchen

Die NSA baut in Bluffdale, Utah, das größte Datenspeicherzentrum der Vereinigten Staaten. James Bramford[1][2], ein Autor zahlreicher Bücher über die NSA, spekuliert, dass der Speicherplatz ein Yottabyte betragen soll. Ein Yottabyte sind 1024 Byte oder 1 Billionen Terabyte. Bei etwa zehn Milliarden Menschen würde dies bedeuten, dass 100 Terabyte pro Mensch gespeichert werden könnten. Diese Zahl stammt wahrscheinlich aus einer Architektur Vision des Department of Defence (DoD) – auch Pentagon genannt, von 2007. Schon früher wurde diese Zahl kritisch in Kommentaren hinterfragt, ohne die Quelle zu konsultieren. Am 26. Juni 2013 hat Mark Burnett[3] vorgerechnet, dass diese Zahl völlig utopisch ist. (Man beachte: In der Englischen Sprache gibt es keine Zahlen mit -iarden. Eine Milliarde sind im Englischen „one billion“, eine Billion sind „one trillion“.) Trotzdem taucht diese Zahl immer wieder in der „Fachpresse“, so jüngst im c’t Magazin[4] auf.
„Das NSA Data Center und das Yottabyte Märchen“ weiterlesen

  1. [1]wired.com: James Bamford – The NSA Is Building the Country’s Biggest Spy Center (Watch What You Say); 15. März 2012
  2. [2]heise.de: George Orwell wird von der Realität überholt; 19. März 2012
  3. [3]xato.net: Mark Burnett – Dear NSA, I Don’t Think You Meant Yottabytes vom 26. Juni 2013
  4. [4]heise.de: c’t Magazin – Holger Bleich – Globaler Abhörwahn -Wie digitale Kommunikation belauscht wird; 16/2013

Pishing: Sparkasse – vorbeugende Maßnahme – neuer Versuch

Screen Shot der E-Mail
Screen Shot der E-Mail

Gestern kam ein ganzer Schwung Pishing Mails mit dem Betreff „Grüße“ herein. Diese Mails sind Grotten schlecht im Vergleich zum Versuch vor ein paar Tagen. Absender und Empfänger sind gleich; weder ist der Absender von der Sparkasse, noch der Empfänger meine Adresse. Sprich: Ich bin in Blindkopie adressiert (bcc:). Ein Reply-To konntet ihr Jungs und Mädels allerdings auf confirm@sparkasse.de setzten; es geht doch – nutzt aber nichts. Der Betreff „Grüße“ ist eine ganz besonderer geistige Leistung. So etwas macht keine Sparkasse. Mal könnt ihr Umlaute und mal nicht; spielt aber keine Rolle, denn euer Deutsch ist schlechter als eine Übersetzung mit Google Translate.

Der Link auf die gefaked Seite (toomuchrawfish.com/misctravel/www.sparkasse-chemnitz.de/login.html) ist ziemlich schlecht getarnt und der Account zu der Seite toomuchrawfish.com (zu viel roher Fisch) ist bereits suspendiert worden. Roher Fisch ist ein Risiko und für exponierte Gruppen wie Schwangere, Kinder, Immunsupprimierte und ältere Menschen abzulehnen.[1] Also, nicht essen. Möglicherweise schlägt er aufs Hirn.

Klar, jeder kann sich Bot-Netze und alles nötige in diesem schmutzigen Geschäft kaufen. Aber ein wenig mehr Können um eine überzeugende Pishing Mail zu gestalten gehört schon dazu. Ich hoffe, dies war ein verzweifelter erster und letzter Versuch, auf den niemand hereingefallen ist.

Gute Nacht.


Subject: Grüße
To: Recipients <info@billionairesstore.com>
From: „SPARKASSE E-BANKING“ <info@billionairesstore.com>
Date: Mon, 08 Jul 2013 22:07:59 -0400
Reply-To: confirm@sparkasse.de
Sehr geehrter Kunde,

Als vorbeugende Maßnahme alle unsere Kunden sind erforderlich, um Bankkonto zu aktualisieren. Bitte durch diesen Link gehen, um die Aktualisierung selbst zu tun.

SparkasseBank sicherzustellen, dass System-Verifikation sorgen jeden Monat, um bessere Dienstleistungen für unsere Kunden valable bereitzustellen.

Nach dem Update wird sie einer unserer Mitarbeiter kontaktieren, um den gesamten Prozess zu vervollstandigen. Wenn der Vorgang abgeschlos
werden Sie wie gewohnt, ihr online-Banking mit der Sparkasse verwenden können.

Wir wollen Ihnen im Voraus für Ihre Mitarbeit danken.

SPARKASSECHEMNITZBANK
Mit freundlichen Grüßen,
Sparkasse.

  1. [1]Siehe derStandart.at: Roher Fisch ist ein Risiko vom 14. Juni 2010, 16:54