-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

-Produktempfehlung: Kaspersky lab-

Liebe aufmerksame Leser von ZDDK / Mimikama.at . In dieser Woche haben wir euch mehrere Berichte zu wahrlich gefährlichen Phishing-Mails geschrieben.
Teilweise kamen diese Mails derart echt rüber, dass man sehr genau schauen musste ( siehe Amazon Update http://www.mimikama.at/allgemein/phishing-mail-von-amazon/ ). Sprachlich gewandt, keine Rechtschreibfehler und grafisch sauber versuchen diese Mails, in die Irre zu führen.
Wir haben euch auch in dieser Woche gezeigt, wie man echte Seiten erkennt, auf denen man seine vertraulichen Daten eingeben kann. Dies haben wir, anhand von verschiedenen Beispielen, an diversen Browsern gezeigt ( http://www.mimikama.at/allgemein/phishingmails-und-kein-ende/ ).

Wer diese Berichte nicht gelesen hat, den bitten wir, dies nun nachzuholen. Wer jedoch fleißiger ZDDK / Mimikama.at Fan ist und diese Berichte kennt und beherzigt, darf nun weiterlesen.
Denn jetzt zum Wochenende wollen auch wir von ZDDK / Mimikama.at mal Fünf gerade sein lassen und einen etwas anderen Phishing-Bericht schreiben.

Phishing, von seiner wirklich aller schlechtesten Seite.

Ja! Es gibt sie noch! Die Phishing-Mails, welche mit Rechtschreib- und Grammatikfehlern übersät sind. Die Mails, wo man schon VOR dem Öffnen die Nase rümpft. Genau jene Mails, wo nicht nur der Virenscanner bimmelt und schreit, sondern sogar der Browser einen nicht weiterkommen lässt.
Eine solche Phishing-Mail gibt es, und sie gibt vor, von der Hypotirol zu kommen.

image

Der klassische Nordwestdeutsche (so wie ich es bin) mag vielleicht zuerst denken: „Ok, vielleicht schreiben die Österreicher so ?!?!“, aber nein, das tun sie nicht. Das, was da steht, ist wahrlich mehr als Unfug.
Aber wir wollen ja gerne reinfallen, in diesem Fall mit voller Absicht.
Also wollen wir mal „diese Elemente vervollständigen“ und klicken auf den Link. In spannender Erwartung, was nun kommt, gibt es erst ein Mal eine Enttäuschung: Nix kommt! Google Chrome will uns einfach nicht weiterlassen.

image

Der Browser hindert uns und schreibt gleich 4 Mal (!!) auf engem Raum das Wort „Phishing“. Wenn man das unauffällige Piktogramm hinzuzieht, steht es sogar 5 Mal da.
Aber nein, wir wollen weiter, wir wollen einfach dort hin, wo man die Daten eingibt. Daher nutzen wir das sekundäre Klickfeld, welches besagt „Vorgang auf eigenes Risiko fortsetzen“. Also: weiter!
Die Vorfreude wächst, endlich die Phishingse……. nee, doch nicht.

image

Werbung

Na, danke. Onkel Kaspersky hebt den Zeigefinger und sagt uns mit ernster roter Farbe: Zugriff verboten! Auch der Grund wird genannt, klar, Phishing. Auch hier bestätigen wir nun mit offenen Augen, dass wir weiter wollen. Wir wollen weiter!

Klick! Warnmeldung wissentlich ignoriert. Was wohl nun kommt? Die Faust aus dem Monitor? Meine Frau, die schimpft, warum ich das Notebook blockiere?
Nein. Endlich kommt unsere Phishing-Seite. Mit vielen Eingabefeldern kommt sie daher. Und was haben wir diese Woche gelernt? Richtig, die Adressleiste anschauen.

Natürlich finden wir kein HTTPS, auch kein Zertifikat. Wir finden nicht einmal das Wort „Hypotirol“. Nein, eine völlig fremde Adresse bekommen wir zu Gesicht.
Aber wir wollen, wir wollen einfach mal sehen, was passiert. Daher geben wir ein paar dumme Angaben ein.

image

Wir geben den Phishern, was sie wollen. Zugang und Pin und all den sonstigen Kram. Und anschließend mal auf Login klicken, denn erst mit diesem Klick wird es wirklich gefährlich. In diesem Moment werden unsere Daten an die Phisher-Datenbank übergeben. Der Rest ist nun Formsache. Der Vorgang ist für die Phisher nun beendet und es gibt ein recht unspektakuläres Ende. Wir werden einfach auf die Startseite der Hypotirol geleitet. Kein Danke, kein „Sie sind erfolgreich eingeloggt“ oder ähnliches. Man fällt nüchtern auf die Startseite.

image

Hier endet nun die Reise, wir sind nun auf einer echten Seite der Hypotirol. Die Seite ist zertifiziert und die Verbindung per HTTPS gesichert. Der Phishingverlauf ist vorbei.

Abschließend möchten wir zu diesem Bericht sagen:

Bitte, bitte, wir haben in dieser Woche eine große Menge an ernsten Phishing-Mails gezeigt und in aller Ernsthaftigkeit gewarnt! Nur verzeiht es uns, dass wir diese (wirklich schlecht gemachte) Mail etwas humorvoller behandeln. Auch bei ZDDK / Mimikama.at sitzen Menschen hinter den Tastaturen.
Diese Phishing-Mail ist kein repräsentatives Beispiel für aktuelle Phishing-Mails. Daher ist dieser Bericht mal ein wenig anders.
Wir bitten auch, dieses NICHT NACHZUMACHEN! Je nachdem, wo man landet, kann man sich auch Schadsoftware einfangen. Wir haben dieses Experiment unter absolut sicheren Umständen getätigt, nach der Warnung des Virenscanners haben wir sogar den Vorgang auf einem Linuxrechner fortgesetzt, der keinerlei relevante Daten auf seiner Festplatte trägt.

Und genau in diesem Sinne wünschen wir ein schönes Wochenende!

Autor: Andre, Mimikama.at