Boris Stumpf

Phishing-Versuch

Eingeordnet in:

Phishers-Fritz phisht phrische Passwörter, oder: Wie Betrüger versuchen, Passwörter für kleinanzeigen.de abzuphishen.

Heute ging bei mir folgende E-Mail ein – ich vermute, dass die Betrüger wirklich die entsprechende HTML-E-Mailseite des Anbieters kopiert und für ihre Zwecke umgebaut haben:

Phishing-Versuch: E-Mail von Betrügern, die mich zum Ändern eines Passworts auffordert

Tatsächlich bin ich erst einmal kurz erschrocken, da ich vor zig Jahren einen Account bei kleinanzeigen.de hatte. Den gibt es aber längst nicht mehr, wie ich selbst vor rund zwei Jahren beim »Aufräumen« alter Accounts sicherstellen konnte.

Trotzdem, erst einmal ein kurzer Schreck.

Dann meine übliche Prüfung:

An welche meiner E-Mailadressen ist diese Warn-Mail geschickt worden? Ja, und da wurde der Betrugsversuch schon eindeutig offenkundig!

An diese Adresse wird der echte Betreiber garantiert keine Warn-Mail adressieren, da er sie schlicht gar nicht kennt! Er kennt nicht einmal meine Namens-Domain borisstumpf.de, denn mein damaliger Account war gar nicht über eine Adresse von borisstumpf.de registriert.

Damit war diese Phishing-Mail schon eindeutig identifiziert.

Eine zusätzliche Prüfung, einfach, weil es mich interessierte, unternahm ich, indem ich den Ziel-Link in Augenschein nahm. Der führt zu einer betrügerischen Login-Seite, die gar nicht zur Domain kleinanzeigen,de gehört, wie eine genauere Inspektion der verlinkten Adresse zeigt (oben in der Browser-Adresszeile erkennbar).

Phishing-Versuch: Fingierte Login-Seite, vorgeblich bei kleinanzeigen.de

tintoreriahuguet.com (die Zieldomain) scheint eine spanische Website zu sein, deren Zweck sich mir nicht wirklich erschließt. Aber mit kleinanzeigen.de hat sie ganz sicher nichts zu tun.

Fazit

Wenn euch eine Warn-Mail irgendeines vorgeblichen Anbieters erreicht und zum Ändern von Zugangsdaten aus Sicherheitsgründen auffordert, fragt euch:

  • Habe ich überhaupt einen Account dort?
  • Stimmt die E-Mailadresse, an die diese Mail gerichtet ist, mit der von mir tatsächlich für diesen Anbieter verwendeten Adresse überein?
  • Führt der mitgelieferte Login-Link überhaupt zu einem Ziel, das mit dem vorgeblichen Anbieter übereinstimmt?

ERST DANN solltet ihr direkt mit diesem Anbieter Kontakt aufnehmen und in Erfahrung bringen, ob tatsächlich ein Problem vorliegt. Und erst dann direkten Anweisungen folgen.

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere Beiträge