Angebliche Mail von der „Hypotirol“ – der etwas andere Phishing-Bericht

Autor: Tom Wannenmacher

Liebe aufmerksame Leser von ZDDK / Mimikama.at . In dieser Woche haben wir euch mehrere Berichte zu wahrlich gefährlichen Phishing-Mails geschrieben.
Teilweise kamen diese Mails derart echt rüber, dass man sehr genau schauen musste ( siehe Amazon Update https://www.mimikama.org/allgemein/phishing-mail-von-amazon/ ). Sprachlich gewandt, keine Rechtschreibfehler und grafisch sauber versuchen diese Mails, in die Irre zu führen.
Wir haben euch auch in dieser Woche gezeigt, wie man echte Seiten erkennt, auf denen man seine vertraulichen Daten eingeben kann. Dies haben wir, anhand von verschiedenen Beispielen, an diversen Browsern gezeigt ( https://www.mimikama.org/allgemein/phishingmails-und-kein-ende/ ).

Wer diese Berichte nicht gelesen hat, den bitten wir, dies nun nachzuholen. Wer jedoch fleißiger ZDDK / Mimikama.at Fan ist und diese Berichte kennt und beherzigt, darf nun weiterlesen.
Denn jetzt zum Wochenende wollen auch wir von ZDDK / Mimikama.at mal Fünf gerade sein lassen und einen etwas anderen Phishing-Bericht schreiben.

Phishing, von seiner wirklich aller schlechtesten Seite.

Ja! Es gibt sie noch! Die Phishing-Mails, welche mit Rechtschreib- und Grammatikfehlern übersät sind. Die Mails, wo man schon VOR dem Öffnen die Nase rümpft. Genau jene Mails, wo nicht nur der Virenscanner bimmelt und schreit, sondern sogar der Browser einen nicht weiterkommen lässt.
Eine solche Phishing-Mail gibt es, und sie gibt vor, von der Hypotirol zu kommen.

image

Der klassische Nordwestdeutsche (so wie ich es bin) mag vielleicht zuerst denken: „Ok, vielleicht schreiben die Österreicher so ?!?!“, aber nein, das tun sie nicht. Das, was da steht, ist wahrlich mehr als Unfug.
Aber wir wollen ja gerne reinfallen, in diesem Fall mit voller Absicht.
Also wollen wir mal „diese Elemente vervollständigen“ und klicken auf den Link. In spannender Erwartung, was nun kommt, gibt es erst ein Mal eine Enttäuschung: Nix kommt! Google Chrome will uns einfach nicht weiterlassen.

image

Der Browser hindert uns und schreibt gleich 4 Mal (!!) auf engem Raum das Wort „Phishing“. Wenn man das unauffällige Piktogramm hinzuzieht, steht es sogar 5 Mal da.
Aber nein, wir wollen weiter, wir wollen einfach dort hin, wo man die Daten eingibt. Daher nutzen wir das sekundäre Klickfeld, welches besagt „Vorgang auf eigenes Risiko fortsetzen“. Also: weiter!
Die Vorfreude wächst, endlich die Phishingse……. nee, doch nicht.

image

Werbung

Na, danke. Onkel Kaspersky hebt den Zeigefinger und sagt uns mit ernster roter Farbe: Zugriff verboten! Auch der Grund wird genannt, klar, Phishing. Auch hier bestätigen wir nun mit offenen Augen, dass wir weiter wollen. Wir wollen weiter!

Klick! Warnmeldung wissentlich ignoriert. Was wohl nun kommt? Die Faust aus dem Monitor? Meine Frau, die schimpft, warum ich das Notebook blockiere?
Nein. Endlich kommt unsere Phishing-Seite. Mit vielen Eingabefeldern kommt sie daher. Und was haben wir diese Woche gelernt? Richtig, die Adressleiste anschauen.

Natürlich finden wir kein HTTPS, auch kein Zertifikat. Wir finden nicht einmal das Wort „Hypotirol“. Nein, eine völlig fremde Adresse bekommen wir zu Gesicht.
Aber wir wollen, wir wollen einfach mal sehen, was passiert. Daher geben wir ein paar dumme Angaben ein.

image

Wir geben den Phishern, was sie wollen. Zugang und Pin und all den sonstigen Kram. Und anschließend mal auf Login klicken, denn erst mit diesem Klick wird es wirklich gefährlich. In diesem Moment werden unsere Daten an die Phisher-Datenbank übergeben. Der Rest ist nun Formsache. Der Vorgang ist für die Phisher nun beendet und es gibt ein recht unspektakuläres Ende. Wir werden einfach auf die Startseite der Hypotirol geleitet. Kein Danke, kein „Sie sind erfolgreich eingeloggt“ oder ähnliches. Man fällt nüchtern auf die Startseite.

image

Hier endet nun die Reise, wir sind nun auf einer echten Seite der Hypotirol. Die Seite ist zertifiziert und die Verbindung per HTTPS gesichert. Der Phishingverlauf ist vorbei.

Abschließend möchten wir zu diesem Bericht sagen:

Bitte, bitte, wir haben in dieser Woche eine große Menge an ernsten Phishing-Mails gezeigt und in aller Ernsthaftigkeit gewarnt! Nur verzeiht es uns, dass wir diese (wirklich schlecht gemachte) Mail etwas humorvoller behandeln. Auch bei ZDDK / Mimikama.at sitzen Menschen hinter den Tastaturen.
Diese Phishing-Mail ist kein repräsentatives Beispiel für aktuelle Phishing-Mails. Daher ist dieser Bericht mal ein wenig anders.
Wir bitten auch, dieses NICHT NACHZUMACHEN! Je nachdem, wo man landet, kann man sich auch Schadsoftware einfangen. Wir haben dieses Experiment unter absolut sicheren Umständen getätigt, nach der Warnung des Virenscanners haben wir sogar den Vorgang auf einem Linuxrechner fortgesetzt, der keinerlei relevante Daten auf seiner Festplatte trägt.

Und genau in diesem Sinne wünschen wir ein schönes Wochenende!

Autor: Andre, Mimikama.at

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.