Viren, Spyware, Datenschutz 11.213 Themen, 94.155 Beiträge

News: Viren, Spyware, Datenschutz

Phishing-Mails vom Original-Server eines Bundesministeriums verschickt

joseph3 / 0 Antworten / Flachansicht Nickles

"Das Computermagazin C't entdeckte mehrere Spam-E-Mails, die auf diese Weise versendet wurden und konnte selbst eine authentisch wirkende Phishing-E-Mail als Proof-of-Concept (PoC) generieren.

Diese versprach einen einmaligen Haushaltsbonus von 600 Euro, sofern die betreffende Person verschiedene Daten auf einer verlinkten Webseite angebe. Erst unter diesem Text wurde die eigentliche Newsletter-Anmeldung mitsamt Bestätigung gesendet, die im Beispiel des Magazins eher wie ein Footer wirkt. Der Absender ist die echte Newsletter@bmfsfj.de-E-Mail-Adresse.
(...)
Wurde der HTML-Code des Feldes zum Eingeben des Namens zudem lokal bearbeitet, beispielsweise mit den Entwickler-Tools des Browsers, konnte dieses in ein Textarea-Feld abgeändert werden, in welches sich auch problemlos Zeilenumbrüche eintippen lassen. So kam die mehrere Absätze lange Mail des Magazins zustande."

joseph3 meint:

Diese Idee finde ich aus technischer Sicht echt pfiffig, an so etwas habe ich bisher noch gar nicht gedacht.

Mit dem Original-Absender sowie verschickt vom Original-Server hebelt man alle mir bekannten technischen Prüfroutinen aus.

Also heißt das, zukünftig noch misstrauischer zu sein als bisher.

Hinweis: Vielen Dank an joseph3 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

Wer buckelt, eckt nie an und wer kriecht, kann nicht stolpern.
bei Antwort benachrichtigen