Posts Tagged ‘Phishing’

Sonntag, 27. September 2020

Enttarnt: Ursula von der Leyens Nebenjob

Und das auch noch mit dem Tarnnamen Marine Beike, fungierend als Kundendienst-Manager? Nein, vermutlich doch eher ein Phisher, welchem nichts besseres einfiel, als das Photo einer berühmten deutschen und europäischen Politikerin für seine Machenschaften zweckzuentfremden.

A propos:

Tags: , , ,
Labels: Funny

Keine Kommentare | neuen Kommentar verfassen

Samstag, 7. März 2020

Phishing-Web-Site imitiert 20min.ch täuschend echt

Kürzlich poppte folgende Web-Site bei einer meiner Web-Surf-Touren auf. Auf den ersten Blick schaut die Web-Site aus wie 20min.ch. Aber eben nur fast. Sinn und Zweck entzieht sich mir, aber ich denke, dem Opfer soll eine äusserst vertraute Seite vorgegaukelt werden. Wie die Phisher die Web-Site aber mit Informationen gefüllt haben, ist mir immer noch ein Rätsel — die Artikel in der Seitenspalte beispielsweise finden sich nicht auf 20min.ch.

Ah doch:

Dies sagt uns auch gleich, dass die Phisher die Seite vermutlich am oder kurz nach dem 12. Juni 2019 abgegriffen haben.

Als ich einen Screenshot angefertigt habe, habe ich auch gleich herausgefunden, dass Firefox eine Möglichkeit bietet, die gesamte Web-Site in einem Bildschirmphoto zu verewigen. Natürlich habe ich davon gebrauch gemacht:

Die URL: postintercust[.]com/20min/click.php

Tags: , , , ,
Labels: Security

Keine Kommentare | neuen Kommentar verfassen

Samstag, 11. Januar 2020

Rein theoretische Informationssicherheits-Awareness bringt nichts

… hat Linus Neumann am 36C3 in Leipzig an Hand von Phishing Checks/Tests/Trockenübungen aufgezeigt:

Ab 31 Minuten 30 Sekunden erläutert er, dass weder vorgängige E-Mail-Warnungen noch Posterkampagnen Mitarbeiter eines Unternehmens auf die Phishing-Problematik sensibilisiert haben. Der einzige Lerneffekt kann man bei tatsächlichen Phishing-Tests erkennen, bei denen die Opfer einen Text lesen oder ein Video schauen müssen, nachdem sie auf ein solches E-Mail reingefallen sind.

Tags: , , ,
Labels: Security

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 9. August 2015

Mysteriöser Scam-Anruf aus dem Vereinigten Königreich

Diese Woche erhielt ich während der Arbeitszeit unerwartet einen Anruf aus dem Vereinigten Königreich unter der Nummer +44 7769 29652. Weil der Anruf so ungewöhnlich wie auch mysteriös war, gebe ich hier das Gespräch in gekürzter Fassung wieder:

Die Person am anderen Ende der Leitung gab an, beim „Oracle Research Institute“ zu arbeiten. Obwohl der Mann Englisch mit einem deutlich zu hörenden indischen Akzent sprach, nannte er sich „Clifford Smith“. Er rufe mich im Auftrag von „some economical houses“ an, welche er unter anderem mit „HSBC“ und „UBS“ bezeichnete (er leierte die eindrücklich klingenden Namen so schnell runter, dass ich mich nur an dieses erinnern konnte). Er möchte mit mir eine kurze Umfrage durchführen und es handle sich auf gar keinen Fall um ein Verkaufsgespräch, ich könne mich also beruhigen.

Doch bevor ich ihn zu seinen Fragen kommen liess, hakte ich misstrauisch nach. Von wo er meine Telefonnummer hätte? Ob er noch einmal seinen Namen wiederholen können. Welches genau das Unternehmen sei, für welches er arbeiten würde. Und dann legte ich los: „Oracle Research Institute, in London sagen Sie? Wieso kann ich das auf Google Maps nicht finden? Können Sie mir die Postanschrift sagen?“ Diese Frage brachte den Inder ins Straucheln. Nach wenigen Sekunden antwortete er mir, dass er im Bristol Building im fünften Stock arbeite. Auf meine Nachfrage, was denn die Strasse und Strassennummer sei, wusste er nicht weiter. Er bat mich um einen moment Geduld. Er legte den Hörer beiseite und rief in die Runde des Call Centers, jemand möge ihm doch bittesehr rasch eine Adresse in London organiseren. Nach ungefähr einer Minute war er zurück und nannte mir „Stratford Westfield“ als sein Arbeitsort. Eine kurze Google Maps-Suche zeigte ein Einkaufszentrum in London. Verwundert entgegnete ich, dass ich noch selten Büros in einem Einkaufszentrum gesehen hatte. Darauf ging er nicht weiter ein. Ich hakte weiter nach: Ob er mir die Web-Site seines Unternehmens nennen könnte. Zuerst beschwichtigte er, dass die Web-Site „under construction“ sei, nannte mir dann aber „oracleresearch dot org“ als Web-Site.

WICHTIG: Obwohl ich es hätte besser wissen sollen, surfte ich die Web-Site an. Der Proxy-Server meines Arbeitgebers verweigerte mir aber den Zugriff unter der Begründung „Spam“. Die Leser meines Blogs sind angehalten, die Web-Site nur mit einem voll gepatchten System anzusurfen — wer weiss, was sich dahinter verbirgt. Eventuell eine Malware-Schleuder?

Nach viel hin und her erklärte ich mich bereit, die „Umfrage“ doch jetzt bittesehr durchzuführen. Hier die Fragen, die mir „Clifford“ stellte:

  • Was ist ihr Name? Mario Aeby Müller
  • In welchem Industriesektor arbeiten Sie? Landwirtschaft
  • Sind Sie selbständig oder ein Angestellter? Selbständig
  • Was ist ihr Beruf? Bauer
  • Sind Sie zwischen 16-30, 30-50 oder älter als 50 Jahre alt? zwischen 30 und 50 Jahre alt
  • Was ist Ihr Ursprungsland? Italien
  • Sind Sie in einem oder mehrerer dieser drei Sektoren tätig? Properties / Trust ETFs / Share Stock Market Properties. Und Aktienhandel, im Agrarbereich
  • Wie hoch ist Ihre Investitionssumme? Unter 10’000 EUR oder über 10’000 EUR Über 10’000 EUR
  • Legen Sie ihr Geld selber an, oder haben Sie einen Vermögensverwalter beauftragt? Selber

Das wars. Schlussendlich fragte er mich, ob ich Interesse an weiteren Informationen hätte (zu was auch immer, er spezifizierte dies nicht genau). Ich bejahte, und gab ihm dann meine Gmail-Adresse an, fügte aber das Plus und eine eindeutige Bezeichnung hinzu, damit ich feststellen konnte, falls mir jemand aus dieser Bande weitere Informationen zustellen würde.

Er sagte mir, dass ich bald wieder von Oracle Research kontaktiert werden würde, und ich in diesem Fall doch bitteschön seinen Namen — Clifford Smith — nennen solle, damit seine Arbeit (Provision? Kickback?) berücksichtigt werden könne.

In meinem Gmail-Postfach fand ich bisher keine E-Mail mit der übermittelten Empfängeradresse.

Wieso machst du das?

Bereits vor einigen Monaten wurde ich auf diese Weise kontaktiert, hatte damals aber sofort wieder aufgehängt, als mir der Anrufer nicht sagen konnte, von wo er meine Telefonnummer hatte. Dieses Mal wog die Neugier schwerer. Ich rechtfertige meine Aktion aber auch damit, dass ich die Scammer während 18 Minuten am Draht hatte — mit dem Wissen im Hinterkopf, dass Anrufe auf eine Schweizer Mobilfunknummer aus dem Ausland teuer sind (40 Rappen pro Minute? Dann hätten die Scammer immerhin über 7 CHF ausgegeben — für Schweizer ein Klacks, aber für Indien wohl doch eine leicht grössere Summe).

Vermutung

Meine Vermutung ist, das die Scammer dem Opfer eine präparierte E-Mail zusenden und sich erhoffen, dass auf Grund des Telefonats ein Vertrauensverhältnis aufgebaut wurde und das Opfer das Attachment öffnet. Die Fragen sind entweder völlig unnütz, oder helfen aber, die Ziele einzugrenzen (Leute, die Online-Banking betreiben und grössere Summen auf dem Konto liegen haben).

Tags: , , , , , , ,
Labels: Leben

20 Kommentare | neuen Kommentar verfassen