Phishing-Mail: "Registrierung für Mastercard® Identity Check"; kommt über gehackten freshdesk.com-Server

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal eine Phishing-Mail-Kampagne als Warnung ein, die auf Mastercard-Kunden zielt. Die Phishing-Mails werden dabei von einem gehackten freshdesk.com-Server versandt, so dass SPAM-Filter diese vermutlich durch lassen. In der Mail wird der Empfänger zur "Registrierung für Mastercard® Identity Check" begrüßt. Ist aber nur Fake, das Ziel ist es, die persönlichen Mastercard-Daten des Opfers über die Phishing-Seite abzugreifen. Ergänzung: Header der Mail und Linkziel inzwischen ergänzt.


Anzeige

Ein Blog-Leser hat mich gestern per E-Mail auf diese neue Phishing-Masche hingewiesen (danke dafür). Dazu schrieb er mir, dass er die nachfolgende Phishing-Nachricht gerade im Netz gefunden habe. Die Nachricht gehört zu einer aktuellen Phishing-Kampagne per E-Mail, die auf Advenzia-Kunden zielt.

Die Advanzia Bank mit Hauptsitz in Munsbach ist eine europäische Direktbank. Das Unternehmen ist seit seiner Gründung im Jahr 2005 in Luxemburg ansässig und unterliegt der dortigen Bankenaufsicht. Die Advanzia Bank betreut Privat- und Geschäftskunden.

Freshdesk ist ein umfangreiches Kundensupport-Management System mit Helpdesk, Tickets, Knownledgebase, Forum und vielen weiteren Funktionen.

Die E-Mail kommt laut Leser von einem gehackten freshdesk.com-Server mit einer gültigen dkim-Signatur. Somit dürfte die Phishing-Mail wohl durch viele Spamfilter schlüpfen. Der SMTP-Server, über denen die Mails verschickt werden, hat die Adresse fdsend.freshdesk.com und steht laut mxtoolbox.com noch auf keiner Blacklist.

Der Leser hat mir den Text der Phishing-Mail (allerdings nur den reinen Text, ohne Header etc.) zukommen lassen. Der Empfänger wird zum Mastercard ldentity Check aufgefordert. Diese Prüfung gibt es wirklich – eine kurze Suche im Internet fördert die betreffenden Seiten der Anbieter mit Erläuterungen, wie dieser Identity Check abläuft, zu Tage. Mastercard erklärt auf dieser Seite die Details. In allen Fälle findet der Check aber auf den Webseiten der ausgebenden Bank statt. Die Phisher machen sich den Umstand zunutze, dass die Empfänger der Mail nicht so genau hin schauen. Hier die Phishing-Mail:

Betreff: Gebührenfrei: Anmeldung zum Mastercard ldentity Check! (Hier steht die aktuelle UTC Uhrzeit mit Sekunden und AM oder PM am Ende)

Willkommen zur Registrierung für Mastercard® Identity Check™

Sehr geehrte Damen und Herren,

Mastercard® Identity Check™ ist ein von Mastercard® entwickelter Sicherheitsstandard für Kreditkartenzahlungen, der darauf abzielt, das Risiko von Kartenmissbrauch deutlich zu minimieren.

Ab sofort müssen nahezu alle Online-Zahlungen nach Eingabe Ihrer Kartendetails durch die zusätzliche Bestätigung mittels einer mTAN (per SMS) und eines persönlichen Passworts von Ihnen autorisiert werden. Dies gewährleistet einen zusätzlichen Schutz vor unbefugter Nutzung Ihrer Kreditkarte. Dieses Verfahren steht für eine sichere Transaktion auf beiden Seiten.

die Möglichkeiten der 2-Faktor-Authentifizierung eine zusätzliche Sicherheitsebene und damit vollstes Vertrauen.

Aktivieren Sie Ihre Karte Gebührenfrei Mastercard für Mastercard® Identity Check™, um sie beim Online-Einkauf zusätzlich abzusichern. Profitieren Sie von diesem Sicherheitsverfahren und registrieren Sie sich jetzt.

Für Mastercard® Identity Check™ können Sie sich kostenlos und schnell registrieren.

Klicken Sie auf den folgenden Link, um Aktivieren:

⇥ Jetzt Aktivieren Mastercard® Identity Check™

Beachten Sie: Bei fehlender Registrierung wird die Internetzahlung nicht durchgeführt. Eine Registrierung während des Bezahlvorgangs ist nicht möglich.

Mit freundlichen Grüßen

Hinweis: Dies ist eine automatische E-Mail-Benachrichtigung. Bitte antworten Sie daher nicht auf diese E-Mail.

Mangels Link konnte ich keine Analyse durchführen. Aber ich muss davon ausgehen, dass dort die Kreditkartendaten und weitere Informationen abgefragt und abgefischt werden.

Ergänzung: Der Leser ist inzwischen an die Mail herangekommen. Das Link-Ziel ist www-gebührenfrei[dot]com und wird von zwei Scannern auf virustotal.com als Spam gemeldet. Die URL enthält eine Umleitung zu vier verschiedenen Ziel-URLs, von denen eine xn--www-gebhrenfrei-5vb[dot]com ist. Hier noch der Mail-Header.

Received: from DB4PR09MB6286.eurprd09.prod.outlook.com (2603:10a6:10:3fe::7)
by VI1PR09MB4238.eurprd09.prod.outlook.com with HTTPS; Mon, 18 Sep 2023
11:22:15 +0000
Received: from AS8PR04CA0191.eurprd04.prod.outlook.com (2603:10a6:20b:2f3::16)
by DB4PR09MB6286.eurprd09.prod.outlook.com (2603:10a6:10:3fe::7) with
Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.6792.26; Mon, 18 Sep
2023 11:22:14 +0000
Received: from AM3PEPF0000A79A.eurprd04.prod.outlook.com
(2603:10a6:20b:2f3:cafe::22) by AS8PR04CA0191.outlook.office365.com
(2603:10a6:20b:2f3::16) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.6792.26 via Frontend
Transport; Mon, 18 Sep 2023 11:22:13 +0000
Authentication-Results: spf=pass (sender IP is 167.89.110.191)
smtp.mailfrom=fdsend.freshdesk.com; dkim=pass (signature was verified)
header.d=freshdesk.com;dmarc=pass action=none
header.from=ninadjadhav.freshdesk.com;compauth=pass reason=100
Received-SPF: Pass (protection.outlook.com: domain of fdsend.freshdesk.com
designates 167.89.110.191 as permitted sender)
receiver=protection.outlook.com; client-ip=167.89.110.191;
helo=o15.email.freshdesk.com; pr=C
Received: from o15.email.freshdesk.com (167.89.110.191) by
AM3PEPF0000A79A.mail.protection.outlook.com (10.167.16.105) with Microsoft
SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id
15.20.6792.20 via Frontend Transport; Mon, 18 Sep 2023 11:22:13 +0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=freshdesk.com;
h=mime-version:from:subject:content-type:content-transfer-encoding:
reply-to:to:cc:content-type:from:subject:to;
s=fds; bh=9gbXDa/CQrp6PWbz0ihM0qPtG5EdUg9jKfKRyYS8XdQ=;
b=MOJDlYa0MKigUwkCeWt5LidSpsKd8Ve4E4FBS2u41J2raigGvbX/hlynhqiRR5u4hyUE
O33v+HzaKlT7WcMYzI3bB8WF+ZDXQC4tesCz9hoGUPkdcImJNtghWW6auOo08Aef4Y05rI
nWHGl7jZMOO25Zmk0TqZopiBS8M15/bbY=
Received: by filterdrecv-86c7d77d8f-wsb29 with SMTP id filterdrecv-86c7d77d8f-wsb29-1-650832E3-26
2023-09-18 11:22:11.338597618 +0000 UTC m=+11274357.356744217
Received: from freshdesk.com (unknown)
by geopod-ismtpd-7 (SG) with ESMTP
id yVw1aS6tRGW9L2Lk8KyGbw
for <Emailadresse des Empfängers>;
Mon, 18 Sep 2023 11:22:10.827 +0000 (UTC)
MIME-Version: 1.0
X-Received: from ip-10-41-50-243.ap-south-1.compute.internal (EHLO freshdesk.com) ([10.41.50.243])
by smtpoutmum.freshdesk.com (Freshworks SMTP Server) with ESMTPA ID 150605407.79
for <Emailadresse des Empfängers>;
Mon, 18 Sep 2023 11:22:09 +0000 (UTC)
Date: Mon, 18 Sep 2023 11:22:11 +0000 (UTC)
From: Advanzia bank <support@ninadjadhav.freshdesk.com>
Message-ID: <650832e12d309_1f82ac68a723154203415c.sidekiq-frequent-fd-podapsouth1-main1-blue-845d58c847-9fmq8@outbound-email.freshdesk.com>
Subject: =?UTF-8?Q?Geb=C3=BChrenfrei=3A?= Anmeldung zum Mastercard ldentity
Check! 11:22:07 AM
Content-Type: multipart/alternative;
boundary="–==_mimepart_650832e134e91_1f82ac68a72315420342e6";
charset=UTF-8
Content-Transfer-Encoding: 7bit
sent-on: 2023-09-18 11:22:09 +0000
X-FUP-PRIORITY: 1
Reply-To: Advanzia bank <support@ninadjadhav.freshdesk.com>
X-SG-EID:
=?us-ascii?Q?IjURtz=2FM0VyAivlPPhkvFXBHN3513ZmEbrFKIRlE5sXeDutNBeSKCWHN7l9=2Fd4?=
=?us-ascii?Q?rrWpcgaBskJa2THxGIDL7RlpHNYz96kRv2=2FS1I=2F?=
=?us-ascii?Q?u35aTyXAjNSNMgf212M7L9269P6J5v773Xj3nG8?=
=?us-ascii?Q?G1XFwF=2FP3bNGlteRXFK6ceyQN6+I6dL5erihgLI?=
=?us-ascii?Q?84GbG3hnC9doRQpTrtnOUPwNfLJVHnKmUwX01Wm?=
=?us-ascii?Q?KIOmOtSalSL2SpFEuL4CbGwST4FNRAjgcOFUUoa?=
=?us-ascii?Q?uVuH7zmVReYS2kyssR0LA=3D=3D?=
X-SG-ID:
=?us-ascii?Q?N2C25iY2uzGMFz6rgvQsb8raWjw0ZPf1VmjsCkspi=2FIueY507NIPg7Bbtt+Qog?=
=?us-ascii?Q?yZWUvd2ryUPmLCbsb29eI6QQCNOxB+vbrbdogae?=
=?us-ascii?Q?kLpaSFoytELxyqkg7Afo34SaO+7wr2EhTkvDMrE?=
=?us-ascii?Q?Rec5bs6CKUQ0X+vytZxS+LXcmM1C9swqE1SH8HO?=
=?us-ascii?Q?UOSViEx4l=2FR10Kbqe7y26wE2pwlueQ8CjLGYkTn?=
=?us-ascii?Q?W12XLNCfRVslE9JhHe04kqWf53JPJzoyaICEb4G?=
=?us-ascii?Q?Seq945FQclw3JoOugwMiFyo=2FG58nvrLbmVSHq11?=
=?us-ascii?Q?WVSXoj=2FlDqUoAjfnA+3hNUWDU+Nmtqn8vnksyYP?=
=?us-ascii?Q?ljQAY9g7JNiIMCXjDMaijuf3hnpsvo9dah0audP?=
=?us-ascii?Q?L6ONOCaKuEEL5ORlmpfeAn+Gk7wGoGy0L5imbDX?=
=?us-ascii?Q?A4sDewIHAtSP7=2FC5uRg0fJvrK=2FJvrfiNEKx0AN1?=
=?us-ascii?Q?lUvG834ns8LuLvEeMIN0S9wJD0Qr4OIP4m=2F0bBd?=
=?us-ascii?Q?4QzmfaqvrO++D6EsZfjMR02pSx8O5mKLHsH4VQQ?=
=?us-ascii?Q?Yzx6PD3fMfOF37jNETo4RJm1yVybKG3BwidGbUX?=
=?us-ascii?Q?fBFHlsVVhPFNuq+wvE4hQsPKB3jtkp7uvdyHNDR?=
=?us-ascii?Q?=2F1GXZ6B7UqFnNi72Fsx8u7Oc6SmJJqO1I5CZ2Lc?=
=?us-ascii?Q?NYrWm9O9bWTxCxtW6viBLap10MsFbbRCiGVt5Rf?=
=?us-ascii?Q?pVrIPd=2F8zCRPW6kO0YASRdxehaIMmlOV3w22RrW?=
=?us-ascii?Q?NytcjD6D+2FldNF37MbMLY=3D?=
To: Emailadresse des Empfängers
X-Entity-ID: TbeQVnOvJ6BoA7aT40Eb3w==
Return-Path:
bounces+3555599-5a7f-Emailadresse des Empfängers@fdsend.freshdesk.com
X-MS-Exchange-Organization-ExpirationStartTime: 18 Sep 2023 11:22:13.6923
(UTC)
X-MS-Exchange-Organization-ExpirationStartTimeReason: OriginalSubmit
X-MS-Exchange-Organization-ExpirationInterval: 1:00:00:00.0000000
X-MS-Exchange-Organization-ExpirationIntervalReason: OriginalSubmit
X-MS-Exchange-Organization-Network-Message-Id:
cc3f391e-1f58-45b1-c5d8-08dbb8398202
X-EOPAttributedMessage: 0
X-EOPTenantAttributedMessage: aa29768f-e614-4bbd-87bc-72ae5d4d39c7:0
X-MS-Exchange-Organization-MessageDirectionality: Incoming
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic:
AM3PEPF0000A79A:EE_|DB4PR09MB6286:EE_|VI1PR09MB4238:EE_
X-MS-Exchange-Organization-AuthSource:
AM3PEPF0000A79A.eurprd04.prod.outlook.com
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Office365-Filtering-Correlation-Id: cc3f391e-1f58-45b1-c5d8-08dbb8398202
X-MS-Exchange-AtpMessageProperties: SA|SL
X-MS-Exchange-Organization-SCL: 5
X-Forefront-Antispam-Report:
CIP:167.89.110.191;CTRY:US;LANG:de;SCL:5;SRV:;IPV:NLI;SFV:SPM;H:o15.email.freshdesk.com;PTR:o15.email.freshdesk.com;CAT:SPM;SFS:(13230031)(4636009)(84590400003)(451199024)(1690799017)(33964004)(9686003)(58800400005)(83380400001)(26005)(3450700001)(66574015)(42882007)(336012)(426003)(22186003)(1096003)(5660300002)(34206002)(356005)(7596003)(224303003)(166002)(83170400001)(7636003)(66899024)(141080200011)(43580500001);DIR:INB;
X-Microsoft-Antispam: BCL:0;
X-MS-Exchange-CrossTenant-OriginalArrivalTime: 18 Sep 2023 11:22:13.0048
(UTC)
X-MS-Exchange-CrossTenant-Network-Message-Id: cc3f391e-1f58-45b1-c5d8-08dbb8398202
X-MS-Exchange-CrossTenant-Id: aa29768f-e614-4bbd-87bc-72ae5d4d39c7
X-MS-Exchange-CrossTenant-AuthSource:
AM3PEPF0000A79A.eurprd04.prod.outlook.com
X-MS-Exchange-CrossTenant-AuthAs: Anonymous
X-MS-Exchange-CrossTenant-FromEntityHeader: Internet
X-MS-Exchange-Transport-CrossTenantHeadersStamped: DB4PR09MB6286
X-MS-Exchange-Transport-EndToEndLatency: 00:00:02.8471905
X-MS-Exchange-Processed-By-BccFoldering: 15.20.6792.025
X-Microsoft-Antispam-Mailbox-Delivery:
ucf:0;jmr:0;auth:0;dest:J;OFR:SpamFilterAuthJ;ENG:(910001)(944506478)(944626604)(920097)(930097)(3100021)(140003);RF:JunkEmail;
X-Microsoft-Antispam-Message-Info:
=?us-ascii?Q?tuqgEPs4fKiBQRp7Wkom3bpQRd8Q7CieNBd2LBFY6blvYygf//sppdVHMPtv?=
=?us-ascii?Q?4N5JDyP8hXzahF883/PXSWUExG2y+re8t6kFxCgvJ3sAZ2Y792x4PB4zNTYq?=
=?us-ascii?Q?W4DCxq2/DkbF/ldfaTq3o+nf9bSIamWSoEz9p1OL9LLUa/yeL1y2NaWdrWSh?=
=?us-ascii?Q?sdjiK7ZAp80U5M6dBepS1m7/i/srEzsS5SE6Ag/QSzwuwuG2BBWqq8waZkHd?=
=?us-ascii?Q?D6zpZdgNq3TTPgB3prOUSyrBs/Iee62vklfl/jEqPTSG6pQwjjYHUoNjFby4?=
=?us-ascii?Q?f6u2fctSNbHLHetPqpDDZyrQnVe5YklxBFVBJgr0GqFnXmYoVytyy1ie8qPC?=
=?us-ascii?Q?TfYLF4Xc//JI3dvWsatMvHXxsf1iHv9bw1ulUsm4QspX9MqUY/lEUJjMS4ZP?=
=?us-ascii?Q?54xYbfyB3e4URFntF2qLZetDdx5mBRduwuXQYO33ggNIXBTyV9iyjjYGGUXv?=
=?us-ascii?Q?3IASt3iYKqFljA27hvtJBIzV2H26oKkuUhvAGV0tVWshJCKpKxvQTfAzg0t2?=
=?us-ascii?Q?D/Dt4S4eDa8QMoD1Pu2slHUrVIBqN0ViTwetZeYhbQWyIgB9mgrfoeDmqsGN?=
=?us-ascii?Q?6+3GRSXjUKsOor88G5RRVb9DiAnqDxWJbZTkrWyvMvq/uqpPmx8l3raNo8hc?=
=?us-ascii?Q?HwbBjlcx5kB4+okcOCI6t1LcIe8wocidr9lTYa9BShR82q4em6YR7sfS+/Pz?=
=?us-ascii?Q?2nHm7PVrPuvCwcHQC+/4e+tgyHQrUCG3OiYwf4ioQsxKk2cHNTTo/oKKN3F3?=
=?us-ascii?Q?63/7OZxgPJvJL30f9VdIt+f4VsXy/sjC6IIlLww6p5Ar67F57eoD9uH3jGmb?=
=?us-ascii?Q?wDebUJLhSeQcsKgO+mjyOIrABjX8PZA0jI0mW9GX8OEm5zQHro81FqAvdUJh?=
=?us-ascii?Q?8QnX+5Hto3cG6XzxvgaAaYyKCEDDHjZ/oiJhB7/aXiJi/IwrT/KZCq3TrKww?=
=?us-ascii?Q?f5bFpAMA07ivPpWFHjObK2jh0GY/OjPWosrWqAZ4bBTS2waUFTeBN+kNdK/z?=
=?us-ascii?Q?qq1dOIR6nRDEbIu8VU9QOiNbbVGiwpjM+H4w3rrazSFRSKULn7Ng4dcYprKu?=
=?us-ascii?Q?xBy33ZDgm4MwxHf/v2oj/xA0pvBuzmysAwYkS0XGeqKd9X1kTKv1azA5z/Om?=
=?us-ascii?Q?+jXS/1NvTta8TbnKxQ62UNT9nRzTVQVn3WxsfomQX1S4otUbUyC9QGjD09Fy?=
=?us-ascii?Q?mVw8eeP+7nWEziJtKQEo7e685SFuPLBw8h6Aiu98Bdj2ZqUumodhvWvgQ/qk?=
=?us-ascii?Q?ve+9/1bn+ysIHO9LYURaqtvIdRNpBCrD1ce5x7H9tp4M3YgsnP8QCWGqpDy3?=
=?us-ascii?Q?mGsb3xYmgCwQVsSdK2SPPyxJCuyh7jTKdNfY2go0oSmrojvnUyMjfSdyxrr3?=
=?us-ascii?Q?IGI6umIZBPsQSOAwk6SAs9nKVo0AcluDmDOcv9GRWP3tBE0AnmrqNoEwbSRI?=
=?us-ascii?Q?iy+vmRD8jfnrLiD0WE7t9aQkW65KS+7z+/K/QDC7/Qm46ijsnnSTCB1KerYY?=
=?us-ascii?Q?indXKbzTb022+mfyWdpCRaIcwAQFYRFgPOlo+N8cvvnUUNvN6ucHXuX8fJXO?=
=?us-ascii?Q?ftj3PgOyIn+TJF5OyRUUKzB3LOV5aYEUHpqD+l1FuxUL77WRpNzmP85XoT0V?=
=?us-ascii?Q?evCtG3pj2cf07vegVLTrSOOs6ASJGGbo7wa2MSKv8dc+6NmwljY9P7AloW/z?=
=?us-ascii?Q?KKLDUV969xU0iWoeHLNMX88wDNf3mSuxsfFzC24tY32C2Lh4tiGDAgZuTUJ8?=
=?us-ascii?Q?tybkoShnHEeWw7fLLje/0qs/TMhl2W31fVofSdCODjhoT4EtvWG6HV6KRaAc?=
=?us-ascii?Q?TzVnXjNFclpppOV4EgUtGm0oypwppLNpvRFMvA14W/DRHUnQfKU5wgRUNb3v?=
=?us-ascii?Q?MjasmuMQp63UcIF2Qh2FHIHMsfMcpLsm/VEGwZZp8varnGRuvzAaDNowmh00?=
=?us-ascii?Q?yxWId/6bjBNXqEW7PGhRTMhhjXec43RArFCD3/IL8K0oYZEYYFL8C4oivMva?=
=?us-ascii?Q?kkKcL9qasPX+xNNcwNJ7oPLvrBvMyeu2Zqa0rorF1DgGHCROZiK6UqAhyEco?=
=?us-ascii?Q?ma9BeVcX5uxzjwWApOvlMyDFrrTN0qBNBGOwpOUvg3ni91dVRRglBdszsSFA?=
=?us-ascii?Q?lTpH8C5DAO1FHOsoFDx4krQ0kR+m/lx9hDZJxYYyTGqTS8bNhCaxOWtYvrZd?=
=?us-ascii?Q?cJMwpKlSxQ4ezZOJlwLd6UEhiRBFWj66F58rOOAldiHDhyCK8seZ3BVvbaXz?=
=?us-ascii?Q?J19clQMyVxIzzXXUMX4z5zZ6Sv5J8+3WUXcutrjZClKyD6Z84wB62S+XaDig?=
=?us-ascii?Q?lTNTYFZcyKHRbWmajP1JJsF7Lce0mUU7raOwaEVW2OENPyijEkCFZku5fmrW?=
=?us-ascii?Q?Lf5LnBQ3UzBxnrO0fPCgB+Juz918+SXqkB2lAR1JiAgeXQIfI8LBkcKuS7oJ?=
=?us-ascii?Q?T79yvH4YKH1elEOMh4Z4XJQfe10/C56jLrzWRe9eew1mc7Ewg1PpBRquTQIh?=
=?us-ascii?Q?SCk3yeo9xZzqpZV0qLDZYbEMiBlPBsC/BjsSaaZPUyGZWGN4j8uWbb+gKt8t?=
=?us-ascii?Q?jYxZqTZ7C4u5RifVbCKo17kEIeZ3qjG0i3JSSHU8DACg2wo9lcfx9XdSMHuf?=
=?us-ascii?Q?qBiQEQ2C1QKCVmpXmHzVWXM=3D?=


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu Phishing-Mail: "Registrierung für Mastercard® Identity Check"; kommt über gehackten freshdesk.com-Server

  1. Karl sagt:

    Der Mail fehlt alles an vermeintlicher Validität. Der konkrete Zahlungsbezug wird erwähnt aber nicht benannt, semantische, grammatikalische, orthographische Fehler, insgesamt ist unverständlich was der Inhalt da überhaupt will. Nehmen wir jetzt an, alles da draußen ist der kompletten Unprofessionalität verfallen, dass offizielle Kommunikation so aussehen darf?
    Idiotkratie überall?
    Ist das fintech Mist hoch3? https://mlp.de/sicher-bezahlen/registrierung/
    Das sich hinter dem Link Scam verbirgt, kann ich nicht sagen – aber die Differenzierung machen sie einem nicht einfach. Und ich vermute von diesem Dreck gibt es so viel, dass man vielleicht fesstellen könnte, dass die massive Öffnung des Finanzmarkts für immer mehr dubioses (irgendwer klarna?) vielleicht aus Verbrauchersicht eine fetten Angriff darstellt.

    • Pau1 sagt:

      Also wenn Du Dir mal ein Mahnschreiben eines Inkasso Unternehmens anziehst ist das sprachlich nicht besser.
      Ein Bezug lässt sich auch kaum herstellen.

      Hier ist technisch nichts an der Email auszusetzen, auch wenn der zitulierte Header viel unnötiges Zeug enthält,was eine Analyse erschwert. Aber immerhin etwas mehr an Infos als sonst üblich. Danke für die Mühe.

  2. 1ST1 sagt:

    Es geht auch mal wieder eine Mail vermeintlich von einem Hamburger Rechtsanwalt bezüglich Urheberrechtsverletzungen rum, die ziemlich gut gemacht sind, mit Name/Anschrift des Unternehmens, IP-Adresse in der Region, usw., wir haben nach einem ersten Fall (wurde von einem Mitarbeiter als Spam erkannt und gemeldet, Mitarbeiterschulung bringts!) unseren Spamfilter trainiert und inzwischen an 4 verschiedene Empfänger im Haus abgefangen und außerdem zumindestens identifizierte 2 URLs, die sich hinter dem sichtbaren Link manuel-holleis[.]com verbergen im Proxy gesperrt. Die Mail ist aber nicht ausschließlich auf uns ausgerichtet, bei anwalt.de gibts dazu seit heute ein Statement.

    Hier der Link zur Warnung mit Aussehen der Mail:

    https://www.anwalt.de/rechtstipps/abmahnung-durch-rechtsanwalt-manuel-holleis-216489.html

  3. Pau1 sagt:

    fdsend.freshdesk.com 167.89.110.191
    ist inzwischen auf diversen Blacklists.
    Der Reverse DNS Name
    o15.email.freshdesk.com
    deutet daraufhin,
    dass die da mehrere Server zum Senden einsetzen.
    Vermutlich um Blacklistings zu umgehen…?
    (Eine Zeit lang klappt das, dann kommt das ganze Subnetz auf die Liste.)

    Insofern ist die Idee, E-Mails nicht zu schnell anzunehmen nochmals richtig. Email ist kein Echtzeit Medium, auch wenn Cheffe das glaubt bist er eines Freitags Nachmittags das wichtigste 42MB PDF an den wichtigsten Kunden zwar pünktlich abgesckickt hat aber nicht los geworden ist weil Mailbox voll und am Montag, wenn endlich der Server die Zustellversuche eingestellt hat, der Auftrag nebst Kunde weg ist und ihn nur eine NDR angrinst.

    Ist natürlich schwierig wenn man keine Gewalt mehr über den eigenen MX hat so etwas zu regeln.
    Aber da bei MS die besten Leute der Welt für ein paar Pfennige arbeiten, wird MS das schon machen.
    Es lebe die MS Cloud!
    Sicher, sicher ist sicher.

  4. pau1 sagt:

    Em,sicher das die URL richtig ist?
    ht….synesty.com/de/addon/Freshdesk/

    "Automatisieren Sie den Datenaustausch zwischen dem Freshdesk Kundensupport-System und externen Systemen."

    Womit werden sie wohl diesen Datenaustausch machen?

    Synesty ist ein No Code – Low Code Tool für Integration & Automatisierung.
    In dem Link geht es um eine Schnittstelle zu
    Freshdesk.com
    Wikipedia:

    In 2017, Freshdesk officially changed its name to Freshworks Inc….
    Freshworks is a cloud-based customer service software company founded in 2010 in Chennai, India.[1][2]

    Emma, was ist nun was?

  5. Martin sagt:

    Die Fake-Log-in-Seite sieht der echten [mein.gebuhrenfrei.com] schon wirklich täuschend ähnlich. Im direkten Vergleich fällt auf, dass der Fake-Seite im Passwort-Feld der "Augen"-Button zum Anzeigen des Passworts fehlt, und es im rechten Teil der Seite einen leichten Farbunterschied zur echten Seite gibt.

    Auffallend wäre aber, dass alle Links (Registrieren, Passwort vergessen, Kontakt, FAQ, Impressum) auf die Fake-Log-in-Seite verweisen.

  6. Mance sagt:

    Phishing-Mail: "…Identity Check"

    Hab' kürzlich das erhalten:

    Da ich wissen wollte wo der Button hinführt habe ich die URL händisch in einem privaten Fenster eingegeben. Führt zu dieser Maske:

  7. peter sagt:

    hab heut auch 3x diee mail bekommen
    ——————————
    Erinnerung: Aktivieren Sie Mastercard Identity Check!

    Sehr geehrte(r) Kunde/Kundin,
    Wir möchten Sie über die neue Sicherheitsfunktion für Ihre Mastercard® informieren: den Mastercard® Identity Check™.
    Um sicherzustellen, dass Ihre Online-Transaktionen optimal geschützt sind, bitten wir Sie dringend, diese Funktion zu aktivieren
    Wir bitten Sie, Identity Check™ zu aktivieren, indem Sie auf den unten stehenden Button klicken und die einfachen Schritte zur Aktivierung befolgen.
    Jetzt aktivieren
    Wir werden weiterhin alles für die Sicherheit Ihrer Daten und Meilen tun.

    Mit freundlichen Grüßen
    advanzia.de
    —————————–
    der link geht nach

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.