Uli's Web Site
[ Zathras.de - Uli's Web Site ]
Other Sites: Stories
Pix
Abi 2000
Stargate: Resurgence
Lost? Site Map!
 
 
     home | blog | moose | programming | articles >> blog

 Blog Topics
 
 Archive
 

15 Most Recent [RSS]

 Less work through Xcode and shell scripts
2011-12-16 @600
 
 iTunesCantComplain released
2011-10-28 @954
 
 Dennis Ritchie deceased
2011-10-13 @359
 
 Thank you, Steve.
2011-10-06 @374
 
 Cocoa Text System everywhere...
2011-03-27 @788
 
 Blog migration
2011-01-29 @520
 
 All you need to know about the Mac keyboard
2010-08-09 @488
 
 Review: Sherlock
2010-07-31 @978
 
 Playing with Objective C on Debian
2010-05-08 @456
 
 Fruit vs. Obst
2010-05-08 @439
 
 Mixed-language ambiguity
2010-04-15 @994
 
 Uli's 12:07 AM Law
2010-04-12 @881
 
 Uli's 1:24 AM Law
2010-04-12 @874
 
 Uli's 6:28 AM Law
2010-04-12 @869
 
 Uli's 3:57 PM Law
2010-04-12 @867
 

More...

Wenige Phishe schwimmen in dem See...

Heute kam mal wieder eine neue Phishing-Mail rein: Sie erweckt den Anschein vom BKA zu sein, eine Benachrichtigung, dass Ermittlungen wegen Raubkopien von Filmen aufgenommen worden seien.

Verdächtig sind dabei, dass der Anhang eine ZIP-Datei ist (vor einer Weile gab es unter Windows ein Exploit für ZIP-Dateien), und dass die E-Mail irgendwann nachts um 3 Uhr abgeschickt wurde (ein Streifenpolizist ist um die Zeit ja evtl. noch auf den Beinen, aber ich kann mir nicht vorstellen, dass das BKA um die Zeit offizielle Benachrichtigungen zustellt). Auch ein auffälliger Tippfehler ("ihres Rechner") und das Festmachen an der IP-Adresse, sowie sachliche Seltsamkeiten ("der Inhalt Ihres Rechner wurde kopiert") sahen auffällig nach Betrugsversuch aus.

Wenn man zusätzlich bedenkt, dass das BKA soetwas generell nur per Post machen würde, und wahrscheinlich auch niemanden vorwarnen würde, sondern eher still ermitteln und dann eine Vorladung raussenden, konnte es also auch kein Fehler bei deren Ermittlungen sein, dass wir so eine Mail bekamen.

Letztlich half ein Besuch auf der Website des BKA, wo eine Warnung vor den Phishing-Mails zu finden war.

Natürlich sind auch immer noch zu dutzenden die guten alten Volksbanken-Raiffeisenbaken-, Deutsche-Bank-, eBay- und PayPal-Nachrichten unterwegs, die einem vorzumachen versuchen, irgendwelche Informationen wären verlorengegangen, und man müsse nun seine Zugangsdaten irgendwo eingeben um seinen Account zurückzubekommen. Also immer daran denken: Nur mit selbst eingegebenen Links über die Homepage des Anbieters einsteigen. Nie ohne nachzudenken Links in E-Mails anklicken oder aus ihnen abtippen, denn es ist sehr einfach, einen Link zu machen, der anders aussieht als der Ort an den er führt (z.B. http://www.spiegel.de). Wenn es legitim ist, gibt es immer von der Startseite der Bank ein paar Links, um dort hinzukommen.

Reader Comments: (RSS Feed)
IRC quote of the day writes:
#145622 +(565)- [X] RIAA Rep 387: My name is Mark Guineve, and I am a representative of the Recording Industry Association of America. We here at the RIAA, have recieved reports of illegal filesharing of copyrighted materials on your PC. We are currently filing lawsuits, against copyright infringement offenders, and are willing to give you a courtesy warning to stop these illegal activities, or we will subpoenea your ISP, to take further action. RIAA Rep 387: We have detected several acts of illegal piracy on your computer. RIAA Rep 387: Ma'am, I am also in New Jersey and I can call your house if you would prefer. Girl: what am i supposed to do RIAA Rep 387: Ma'am, are you currently using KaZaA, or is it another File-Sharing service? Girl: kazaa Girl: i just closed out of it Girl: WHAT DO I DO!!!!!!!!! RIAA Rep 387: Ma'am, it is necessary that you now dance around topless with a fishstick in your pants. RIAA Rep 387: Ma'am, are you doing this yet? Girl: **** u! RIAA Rep 387: Not appropriate language, Kristy. RIAA Rep 387: Nah, I'm just messin' with you. Girl: that scared me.. i was about to start dancin Girl: jp who is this
Rostiger Edelgoldphish (von Victorinox!) writes:
Die schlimmeren Links sind die hier: <a href="http://www.spiegel.de@www.blick.ch">Der Spiegel</a> Aber manche Browser haben jetzt eine Warnung. Was mich an den Kontodaten-Phishern am meisten nervt, ist Ihr unidiomatisches Deutsch. :-( Wenn mir irgendein Nichtmuttersprachler privat ein eMail auf diesem Sprachniveau schreiben wuerde, waere ich hellauf begeistert -- aber es ist bei weitem keine *Geschaeftssprache*... (z.B. "Bitte fuellen Sie die Form ein"?! Da hat er im Woerterbuch Kochkunst statt IT erwischt...) Das ist, wie wenn jemand in Hemd und T-Shirt anklopft und sagt "Alla guud, Grimminaalbollizei, isch mueschd da mal Ihre Allolol-Reserven (hick) unnersuchn." -- und dann erwartet, dass ich nochma^H^H^H^H, aeh also drauf reinfalle. Und diese Anfragen nach Finanzmitarbeitern, ich befuerchte, dass da einige Arbeitssuchende drauf reinfallen. Klingt erst nicht illegal, aber es ist Geldwaesche. Und dann erklaer der Polizei, dass Du (obwohl Du vom Gewinnanteil deine Schulden abbezahlst und Dir eine Blaeh-Station gekauft hast) nicht bestechlich bist, und dass Du rein gutwillig Geld fuer nicht gelieferte Waren einer nur in der Vorstellung existierenden Firma annimmst...
Uli Kusterer replies:
Ja. Das Sch�nste ist ja, dass in dem Usernamen-Teil vor dem "@" so gut wie alles stehen kann. Also z.B. https://www.ebay.de/secure/login@www.bauernfaenger.de/phishersfritze sieht aus als w�re es bei eBay, ist aber bei www.bauernfaenger.de. Und die Leute werden zus�tzlich irregeleitet, weil es eine "sichere" https-Verbindung ist. Dumm nur, dass HTTPS nur bedeutet, dass es schwerer f�r einen Mittelsmann ist, "mitzuh�ren". Aber da hier der Empf�nger-Server nicht vertrauensw�rdig ist, bringt Dir das herzlich wenig. Die Internationalisierten Domain-Namen sind da nat�rlich noch toller. Da es im russischen Zeichensatz Buchstaben gibt, die z.B. wie unser "A" aussehen, kann dann jemand ebay.de mit einem russischen "A" registrieren. Wenn Du dann die URL anschaust, sieht sie aus wie ebay.de. Daher immer die Adresse selber eintippen, denn man selbst w�rde ja nicht das russiche "A" tippen und landet also auf der richtigen Seite. Und es ist ja l�cherlich einfach, eine Seite runterzuladen (inkl. aller Grafiken usw.) und dann auf einen eigenen Server zu laden, so dass www,bauernfaenger.de dann doch aussieht wie eBay.
Or E-Mail Uli privately.

 
Created: 2005-11-22 @567 Last change: 2024-12-26 @261 | Home | Admin | Edit
© Copyright 2003-2024 by M. Uli Kusterer, all rights reserved.