Sorry dass ich das jetzt öffentlich poste, aber ich habe Boris (zyklop) neulich per PN informiert und bei info@ggp ist das Postfach voll...


Ich habe vor ein paar tagen eine SPAM-Mail augenscheinlich von GGP bekommen. Die Mail hat Boris vorliegen.

Gerade ben trudelt eine Mail von Boris' DroidCon-Mailadresse in mein Postfach mit angeblich einem Google-Dokument.
Die URL linkt zu

ACHTUNG DIESER LINK IST EINE PHISHING-WEBSITE
Code:
http://goo.gl/INtfIS
ACHTUNG DIESER LINK IST EINE PHISHING-WEBSITE

was am Ende aussieht wie ein Anmeldeformular von google. Die Seite ist so gut gemacht, in der Adresszeile steht sogar eine Google-URL.
Unter Firefox erkennt man es nur an drei Dingen:
1. Ganz kurz ist man auf einer fremden URL, das fällt aber i.d.R. nicht auf.
2. Lt. Adresszeile: data:text/html,http...
3. Gibt man den Login ein, erscheint über dem Passwortfeld normalerweise der bei Google hinterlegte Avatar. Hier nicht.


Falls jemand auch so eine Mail bekommen hat bitte umgehend prüfen und ggnf Passwörter ändern!
Alle google-Kontakte informieren denn Zugriff auf Gmail und Co ist natürlich auch da...
Falls man Zahlungsdaten hinterlegt hat Auszüge prüfen! Hier besteht ernste Gefahr!


Code:
Received-SPF: None (no SPF record)  identity=mailfrom; client-ip=2607:f8b0:400d:c04::243;  helo=mail-qg0-x243.google.com; envelope-from=[censored]@droidcon.de;  receiver=[censored]
Received: from mail-qg0-x243.google.com (mail-qg0-x243.google.com [IPv6:2607:f8b0:400d:c04::243])
    by mail.firesplash.de (Postfix) with ESMTPS id 243B0260147
    for <[censored]>; Mon, 13 Jun 2016 08:55:18 +0200 (CEST)
Received: by mail-qg0-x243.google.com with SMTP id 92so1263581qgg.1
    for <[censored]>; Sun, 12 Jun 2016 23:55:18 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
    d=droidcon-de.20150623.gappssmtp.com; s=20150623;
    h=mime-version:from:date:message-id:subject:to;
    bh=zh8R4rerGutn/22noWJid8M0ngs62NjTm7XXe4SDRuY=;
    b=QdIYTo2r0Fs0qhb7lRIKx3NxVBq7KfJHQhhitmgyq17Pbh+kwWNcYVdaMYATgYy65u
    h1GV8vX8z5+ziRG59YL938n9Kodu0p0z0vMYHLip1eRXZyDSiply3ITpO26b+KNYPV3H
    qn4xdxOuj1nsKtokgNQRkcGOjRg0jzgIe/lcH05le2ZlKKTPlGfib0ZjJUpZrzgbj+d2
    YeRHZQJymExWlQD/puFUU2YirvdeZylnz/Rh8lbNXiSUsAr1Q6UfucRCUURC+FGzQDRt
    gfGGIt+lyrJi/1jwHVPn+V/3jDYCzDV8hd2abUBaQ1fvpT3FZTD1e37B1jA19pTavMJG
    2tWw==
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
    d=1e100.net; s=20130820;
    h=x-gm-message-state:mime-version:from:date:message-id:subject:to;
    bh=zh8R4rerGutn/22noWJid8M0ngs62NjTm7XXe4SDRuY=;
    b=SRf4m8s1I3LIyYM2vE2pFcVSmoB4AhmSd7iWvj9N76TSpiUCHmlSRHyw5bRIurW/VT
    IfMsIJpeVlFhwyXoOkG8+C9W0GJ3FL6UcBDf4ua3ASjek20K1tLKmVHYP8gm+nkjsm43
    gMBIgL1Mzqy5GgYiLxC0lh5BZlPaNKM1iP5+4sRpr/g0G/EAWOhaEXz2basQemGwuJWJ
    pc0z0pG7sdo2riLFEIoK3Xo2/s0zutTJjuLVYWqHsyPZ9oYesZusdpIeHN7+qBXB/8Gp
    +/OGxmFtrp+MYsDwkBO0qyBvak2WUefervZqWlMCYtparen8Y1Mv+LBytacWmvuzY603
    aFgQ==
X-Gm-Message-State: ALyK8tKftPk8wyMVrmUwMfGzdiT/KjZ+MV8w6Bm5GNeqkXQwUq0jK6E9z2OffqXFN2folBML2PF//LBTF4Wgjw==
X-Received: by 10.140.19.231 with SMTP id 94mr12738023qgh.39.1465800917503;
    Sun, 12 Jun 2016 23:55:17 -0700 (PDT)
MIME-Version: 1.0
Received: by 10.237.43.231 with HTTP; Sun, 12 Jun 2016 23:55:16 -0700 (PDT)