Ergebnis 1 bis 6 von 6
  1. #1
    Avatar von dark alex
    Registriert seit
    04.04.2007
    Beiträge
    1.002

    Ausrufezeichen Vorsicht extrem gute PHISHING-Mails!

    Sorry dass ich das jetzt öffentlich poste, aber ich habe Boris (zyklop) neulich per PN informiert und bei info@ggp ist das Postfach voll...


    Ich habe vor ein paar tagen eine SPAM-Mail augenscheinlich von GGP bekommen. Die Mail hat Boris vorliegen.

    Gerade ben trudelt eine Mail von Boris' DroidCon-Mailadresse in mein Postfach mit angeblich einem Google-Dokument.
    Die URL linkt zu

    ACHTUNG DIESER LINK IST EINE PHISHING-WEBSITE
    Code:
    http://goo.gl/INtfIS
    ACHTUNG DIESER LINK IST EINE PHISHING-WEBSITE

    was am Ende aussieht wie ein Anmeldeformular von google. Die Seite ist so gut gemacht, in der Adresszeile steht sogar eine Google-URL.
    Unter Firefox erkennt man es nur an drei Dingen:
    1. Ganz kurz ist man auf einer fremden URL, das fällt aber i.d.R. nicht auf.
    2. Lt. Adresszeile: data:text/html,http...
    3. Gibt man den Login ein, erscheint über dem Passwortfeld normalerweise der bei Google hinterlegte Avatar. Hier nicht.


    Falls jemand auch so eine Mail bekommen hat bitte umgehend prüfen und ggnf Passwörter ändern!
    Alle google-Kontakte informieren denn Zugriff auf Gmail und Co ist natürlich auch da...
    Falls man Zahlungsdaten hinterlegt hat Auszüge prüfen! Hier besteht ernste Gefahr!


    Code:
    Received-SPF: None (no SPF record)  identity=mailfrom; client-ip=2607:f8b0:400d:c04::243;  helo=mail-qg0-x243.google.com; envelope-from=[censored]@droidcon.de;  receiver=[censored]
    Received: from mail-qg0-x243.google.com (mail-qg0-x243.google.com [IPv6:2607:f8b0:400d:c04::243])
        by mail.firesplash.de (Postfix) with ESMTPS id 243B0260147
        for <[censored]>; Mon, 13 Jun 2016 08:55:18 +0200 (CEST)
    Received: by mail-qg0-x243.google.com with SMTP id 92so1263581qgg.1
        for <[censored]>; Sun, 12 Jun 2016 23:55:18 -0700 (PDT)
    DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=droidcon-de.20150623.gappssmtp.com; s=20150623;
        h=mime-version:from:date:message-id:subject:to;
        bh=zh8R4rerGutn/22noWJid8M0ngs62NjTm7XXe4SDRuY=;
        b=QdIYTo2r0Fs0qhb7lRIKx3NxVBq7KfJHQhhitmgyq17Pbh+kwWNcYVdaMYATgYy65u
        h1GV8vX8z5+ziRG59YL938n9Kodu0p0z0vMYHLip1eRXZyDSiply3ITpO26b+KNYPV3H
        qn4xdxOuj1nsKtokgNQRkcGOjRg0jzgIe/lcH05le2ZlKKTPlGfib0ZjJUpZrzgbj+d2
        YeRHZQJymExWlQD/puFUU2YirvdeZylnz/Rh8lbNXiSUsAr1Q6UfucRCUURC+FGzQDRt
        gfGGIt+lyrJi/1jwHVPn+V/3jDYCzDV8hd2abUBaQ1fvpT3FZTD1e37B1jA19pTavMJG
        2tWw==
    X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=1e100.net; s=20130820;
        h=x-gm-message-state:mime-version:from:date:message-id:subject:to;
        bh=zh8R4rerGutn/22noWJid8M0ngs62NjTm7XXe4SDRuY=;
        b=SRf4m8s1I3LIyYM2vE2pFcVSmoB4AhmSd7iWvj9N76TSpiUCHmlSRHyw5bRIurW/VT
        IfMsIJpeVlFhwyXoOkG8+C9W0GJ3FL6UcBDf4ua3ASjek20K1tLKmVHYP8gm+nkjsm43
        gMBIgL1Mzqy5GgYiLxC0lh5BZlPaNKM1iP5+4sRpr/g0G/EAWOhaEXz2basQemGwuJWJ
        pc0z0pG7sdo2riLFEIoK3Xo2/s0zutTJjuLVYWqHsyPZ9oYesZusdpIeHN7+qBXB/8Gp
        +/OGxmFtrp+MYsDwkBO0qyBvak2WUefervZqWlMCYtparen8Y1Mv+LBytacWmvuzY603
        aFgQ==
    X-Gm-Message-State: ALyK8tKftPk8wyMVrmUwMfGzdiT/KjZ+MV8w6Bm5GNeqkXQwUq0jK6E9z2OffqXFN2folBML2PF//LBTF4Wgjw==
    X-Received: by 10.140.19.231 with SMTP id 94mr12738023qgh.39.1465800917503;
        Sun, 12 Jun 2016 23:55:17 -0700 (PDT)
    MIME-Version: 1.0
    Received: by 10.237.43.231 with HTTP; Sun, 12 Jun 2016 23:55:16 -0700 (PDT)

  2. #2
    Ne fiese Möp Avatar von Lichti
    Registriert seit
    11.06.2008
    Beiträge
    19.694
    Gamer IDs

    Gamertag: Fieser Moep

    Standard

    Danke für den Hinweis.

    zyklop ist berufsbedingt nur noch extrem selten online, werde deinen Beitrag sofort an Valkum weiterleiten, damit er dem nachgehen kann.

  3. #3
    Avatar von dark alex
    Registriert seit
    04.04.2007
    Beiträge
    1.002

    Standard

    OK

    wenn ihr mir sagt an wen, leite ich Mails gern weiter - wobei die letzte hab ich glaub ich nicht mehr...
    Wobei wiederum die oben genannte ja von @droidcon.de kam.

  4. #4
    Ne fiese Möp Avatar von Lichti
    Registriert seit
    11.06.2008
    Beiträge
    19.694
    Gamer IDs

    Gamertag: Fieser Moep

    Standard

    Habe dir gerade eine PN mit Mail-Adresse geschickt.

  5. #5
    Avatar von dark alex
    Registriert seit
    04.04.2007
    Beiträge
    1.002

    Standard

    Mail ist raus

  6. #6
    Meist nicht da Avatar von Valkum
    Registriert seit
    08.08.2008
    Ort
    NRW, 127.0.0.1
    Beiträge
    2.887

    Standard

    Wir haben uns die Mail(s) angeschaut.
    Die Mail die vorgaukelt von uns zu sein, stammt nicht von uns. Auch die Mailadressen an die sie gesendet wurde, stammen nicht von uns.

    Seid dennoch vorsichtig wenn ihr Mails erhaltet die nur einen Link enthalten.


    Serveradmin | Techadmin | Tüftler | Nachtaktiv

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •