2019, Blog

Happy-Phishing mit PayPal

Phishing ist immer noch hoch im Kurs. Dem gesunden Menschenverstand nach, sollte es das aber nicht sein. Aber wer weiß schon wie viele auf derartige Maschen hereinfallen?

Die Wichtige Benachrichtigung zu ihrem Konto Referenznummer: 293648 war ganz nett gemacht.

Und die PSD2 ist wirklich ne harte Nummer. Banking soll endlich sicher werden. Oder sicherer. Ob es danach noch derartige Phishing-Versuche gibt? 😉

Also überprüfen wir mal was ich denn heute zu tun habe und klicken nicht auf das blaue Feld mit einem bitly-Link, sondern kopieren den bitly-Link und fügen ein Plus ran. Dann kommt man nämlich auf die Statistiken des Links. Wie viele lustige Nutzer gibt es noch?

Nur 11 Klicks. Das ist wenig. Die Adresse hinter dem bitly-Link können wir dann auch gleich mal prüfen. Erstmal findbc.info klicken. Und? Nichts. Dann die Subdomain: weiterleitung.findbc.info. Und ja. Firefox warnt mich vor einer betrügerischen Webseite. Bedauerlicherweise hatte ich Google-Safebrowsing aktiviert. Warum eigentlich?

Also erstmal Safebrowsing ausschalten und nochmal laden. Was kommt? Mist. Google.

Also muss ich jetzt den Code hinter dem Link auch noch nutzen.

Und yeah. Weiterleitung über eine weitere Domain.

Dann endgültig auf https://datenabgleich-nummer-411176.shalat.info/ mit einem kleinen Zusatz der meine E-Mail-Adresse wohl irgendwie mit der E-Mail in Verbindung bringt.

Shalat.info ist was russisches. Da bekommt man aber keine Auskünfte zu den Eigentümern der Domain. Müssen wir also weitermachen.

Jetzt einloggen. Dafür nehmen wir natürlich unsere richtigen Daten. Oder?

Also 1234 nimmt er nicht. Muss tatsächlich ein komplizierteres Passwort sein. Und schon sind wir fast drin:

Und dann natürlich der Datenabgleich:

Das Datum musste ich dann wieder ändern. War zu alt. 🙁

Aber ich hoffe sie rufen an. Bitte!

Wenn man jetzt keine Kreditkarte zur Hand hat, kann man sich einfach eines Kreditkartennummerngenerators bedienen oder denkt sich auch noch eine IBAN aus und fertig ist der Datenmüll. Ob die das verkaufen?

Leider prüfen die tatsächlich die Gültigkeit der IBANs und Kreditkartennummern. Schon cool.

Bedauerlicherweise kann ich deshalb jetzt gar keinen Datenmüll endgültig absenden und muss abbrechen. Die Jungs wollen sich wohl nicht mehr so wirklich ärgern lassen.

Aber eigentlich hatte ich doch noch eine Idee. Aber die wird denen nicht gefallen, wenn sie es versuchen.

Man merkt, dass sie sich nicht wie vor längerer Zeit mehr so einfach mit falschen Daten abspeisen lassen. Kreditkartennummern und IBAN auf Echtheit prüfen, zeugt schon von tiefgreifender Kampagne. Einige Leute werden darauf sicher wieder hereinfallen. Sie müssten jetzt noch Postleitzahlen abgleichen und Telefonnummern prüfen. Vielleicht sogar Adressen. Dann ist das Übersehen der Adressleiste ein teurer Fehler.

Hoffen wir aber, es sind sehr wenige von unseren Nachbarn und Freunden, die hier Opfer werden.

Tagged , ,