Phishingmethoden reloaded

Momentan werden einige bekannte Phishingmethoden recycled. Diese sind unterschiedlich gut zu durchschauen.

Unter anderem werden aktuell wieder Mails verschickt, die angeblich von DHL stammen.

Phishing-Mail DHL

Bei einer anderen Methode wird versucht, den Empfänger der Mail dazu zu bewegen, auf einen Link zu klicken. Die Mails wirken authentisch und sehen aus, als würden sie von einem Filehoster kommen. Bekannt sind aktuell Betrugsversuche im Namen von Dropbox und WeTransfer:

Phishing-Mail Beispiel Webhoster

Um den Empfänger dazu zu bewegen auf den Link zu klicken, wird als angeblicher Absender ein beliebiger Name mit der Domain des Empfängers kombiniert, die angebliche Absenderadresse lautet im Falle von Dropbox "no-reply@dropbox.com". Klickt man auf den Link, wird ein zip-Archiv mit infiziertem Javascript-Dateien auf den Rechner geladen. Vermutlich enthalten die Dateien einen Online-Banking-Trojaner. Diese Methode wurde in der Vergangenheit u. a. zum Verbreiten von "geodo" genutzt.

Filehoster wie Dropbox werden seitens Fiducia & GAD für agree-Banken per Default am Webgateway blockiert, allerdings handelt es sich bei den in diesen Mail hinterlegten Links unserer Kenntnis nach größtenteils um gehackte Webserver, so dass hier in den meisten Fällen der Download erfolgreich sein wird.

Klicken Sie nicht auf die angezeigten Links und öffnen Sie keine Dateianhänge

Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Wir weisen darauf hin, dass Sie weder von einer Organisation (DHL, Amazon, Telekom usw.) noch von Ihrer VR-Bank Memmingen eG jemals in einer E-Mail zur Eingabe Ihrer persönlichen Daten aufgefordert werden. Sollten Sie auf einen Link geklickt haben, Ihre persönlichen Daten bereits eingegeben haben oder sich unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, sperren Sie bitte umgehend Ihren Online-Banking Zugang und lassen Sie sich von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung sowie Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.