Betrug: dhl-paketmarken.com (2)

Nachdem ich mich gestern bei dhl-paketmarken.com registriert habe (natürlich ohne etwas zu bestellen), erhielt ich – neben anderern – heute folgende kurze E-Mail, die im Vergleich zur gefälschten Web-Seite dürftig ist.

Guten Tag, Sie wurden in unserem Geschäft registriert. Kann ich Ihnen etwas helfen?
Auf unsere Webseite war der Angriff vollkommen. Wir haben es auf die neue Adresse verlegt, und Sie können jetzt hier kommen – http://dhl-packetmarken.com
Dank.

Dhl paketmarken

Diese E-Mail wurde nicht von dem Server unter dhl-paketmarken.com sondern von einem Rechner mit einer dynamischen IP-Adresse verschickt.

Betrug: dhl-paketmarken.com

Startseite der DHL Paketmarken
Startseite der DHL Paketmarken
Bei der Seite dhl-paketmarken.com (IP: 91.220.131.32) handelt es sich um ein sehr gut gemachte Betrugsseite, die auf einem russischen Server liegt. Die Domain wurde vor etwa drei Monaten wie üblich anonym registriert.

Auf der Seite dhl-paketmarken.com kann das Opfer Paketmarken von DHL zusammenstelln, bestellen und bezahlen, über die DHL sich sicher sehr wundern wird. Dazu haben die Betrüger einen Warenkorb im Stil der DHL Seiten geschaffen. Ich habe mir nicht die Mühe gemacht, den kompletten Bestellvorgang nachzuvollziehen. Aber die Eingabe einer beliebigen Adresse und eines Paswortes reicht, um sich zu registrieren.

Ein aufwändigerer Versuch die Leute zu betrügen, ist mir bisher nicht begegnet.

„Betrug: dhl-paketmarken.com“ weiterlesen

Phishing: Sparkasse

Derzeit sind vermehrt Pishing Mails mit einer angeblicch notwendigen Bestätiung der Kontodaten unterwegs. Gemeinsames Kennzeichen der E-Mails ist, das der Linkt zur Pishinge -Site in einer angehängten HTML-Datei versteckt ist. Diese Links haben nun als gemeinsames Kennzeichen, dass die auf eine in der Filestruktur von WordPress versteckte Seite mit dem Namen /wp-includes/images/wlw/ok/mail.php zeigen.

Phishing: Paypal

Paypal Pishing Seite
Paypal Pishing Seite
Es sind neue Pishing Versuche bei Paypal unterwegs. Um Grunde nichts neues, aber dies,mal versteckt sich der Link hinter einem Linkverkürzer.

Für die Umstellung auf SEPA muss kein Kunde einen Finger krümmen. Dennoch versuchen die Betrüger ständig mit dieser Masche neue Opfer zu finden. Nein, Ihre Konten werden und sind nicht gesperrt! Also auf keinen Fall auf diesen Seiten die E-Mail-Adresse und das Password für das Paypal Konto eingeben.

Die Seite paypal.webapps-einkauf.com (IP 185.11.145.61) ist eine Betrugsseite!

Gute Nacht

Pishing: Sparkasse Online-Banking – Kundendienstes-Sicherheits-update

Unter der Adresse spkass.worldnet.us/update/ (IP: 94.249.139.6) ist zur Zeit wieder eine Sparkassen Online Banking Pishing Seite aktiv. Leider erkennen dies zur Zeit nur 3 von 53 Virenscannern. Über diese Mails habe ich bereits vor gut einem Jahr berichtet, deshalb erspare ich mir weitere Ausführungen zur Mail. Es hat sich im Prinzip nichts geändert.

Glücklicherweise hat jemand diesen Versuch schon erkannt und die Seite entfernt / umgelenkt.

Update: 27. Juni 2014
Für die ausgefallene Seite gibt es nun einen Ersatz unter: skk-54278bf4a28221d672.yolasite.com, aber auch diese ist nicht mehr verfügbar.

skk-54278bf4a28221d672.yolasite.com is an alias for ddos-1476621086.us-east-1.elb.amazonaws.com.
ddos-1476621086.us-east-1.elb.amazonaws.com has address 54.243.34.189
ddos-1476621086.us-east-1.elb.amazonaws.com has address 54.235.94.176

Pishing: Sparkasse – vorbeugende Maßnahme – neuer Versuch

Screen Shot der E-Mail
Screen Shot der E-Mail

Gestern kam ein ganzer Schwung Pishing Mails mit dem Betreff „Grüße“ herein. Diese Mails sind Grotten schlecht im Vergleich zum Versuch vor ein paar Tagen. Absender und Empfänger sind gleich; weder ist der Absender von der Sparkasse, noch der Empfänger meine Adresse. Sprich: Ich bin in Blindkopie adressiert (bcc:). Ein Reply-To konntet ihr Jungs und Mädels allerdings auf confirm@sparkasse.de setzten; es geht doch – nutzt aber nichts. Der Betreff „Grüße“ ist eine ganz besonderer geistige Leistung. So etwas macht keine Sparkasse. Mal könnt ihr Umlaute und mal nicht; spielt aber keine Rolle, denn euer Deutsch ist schlechter als eine Übersetzung mit Google Translate.

Der Link auf die gefaked Seite (toomuchrawfish.com/misctravel/www.sparkasse-chemnitz.de/login.html) ist ziemlich schlecht getarnt und der Account zu der Seite toomuchrawfish.com (zu viel roher Fisch) ist bereits suspendiert worden. Roher Fisch ist ein Risiko und für exponierte Gruppen wie Schwangere, Kinder, Immunsupprimierte und ältere Menschen abzulehnen.[1] Also, nicht essen. Möglicherweise schlägt er aufs Hirn.

Klar, jeder kann sich Bot-Netze und alles nötige in diesem schmutzigen Geschäft kaufen. Aber ein wenig mehr Können um eine überzeugende Pishing Mail zu gestalten gehört schon dazu. Ich hoffe, dies war ein verzweifelter erster und letzter Versuch, auf den niemand hereingefallen ist.

Gute Nacht.


Subject: Grüße
To: Recipients <info@billionairesstore.com>
From: „SPARKASSE E-BANKING“ <info@billionairesstore.com>
Date: Mon, 08 Jul 2013 22:07:59 -0400
Reply-To: confirm@sparkasse.de
Sehr geehrter Kunde,

Als vorbeugende Maßnahme alle unsere Kunden sind erforderlich, um Bankkonto zu aktualisieren. Bitte durch diesen Link gehen, um die Aktualisierung selbst zu tun.

SparkasseBank sicherzustellen, dass System-Verifikation sorgen jeden Monat, um bessere Dienstleistungen für unsere Kunden valable bereitzustellen.

Nach dem Update wird sie einer unserer Mitarbeiter kontaktieren, um den gesamten Prozess zu vervollstandigen. Wenn der Vorgang abgeschlos
werden Sie wie gewohnt, ihr online-Banking mit der Sparkasse verwenden können.

Wir wollen Ihnen im Voraus für Ihre Mitarbeit danken.

SPARKASSECHEMNITZBANK
Mit freundlichen Grüßen,
Sparkasse.

  1. [1]Siehe derStandart.at: Roher Fisch ist ein Risiko vom 14. Juni 2010, 16:54