Phishing-Check Dezember 2022 

Folgende Phishing-Versuche sind mir im Dezember gehäuft aufgefallen. Die Phishing-Versender wissen wohl sehr genau, welche Dienste ich nutze. Anders ist es nicht zu erklären, wieso ich ausgerechnet diesen Monat eine Phishing-Mail von MetaMask und Ledger bekommen habe. Angeblich von der DKB haben mich gleich drei verschiedene Mails erreicht, von der ING ebenfalls zwei unterschiedliche Mails. Checkt bitte immer den Absender bzw. die Absender Emailadresse bevor ihr auf Links in Emails klickt. Was habt ihr so bekommen?

DKB

Vorgetäuschter Service
DKB

Absender Namen
ĐKB

Absender Emailadressen
no-reply@bringsshop.de

Auffälligkeiten
– Textfehler
– Nur ein Foto kein HTML
– Zeichensetzungsfehler
– Absender

Was passiert beim Klick
Man landet aktuell auf der Webseite https://ehab-s-school-2dea.thinkific.com/ mit einem Error 404.

DBK

Vorgetäuschter Service
DBK

Absender Name
DKB

Absender Emailadresse
web@balticboostfactory.de

Auffälligkeiten
– Layout (Grafiken fehlen)
– Layout (Insgesamt)

Was passiert beim Klick
Man landet auf der Webseite https://argentine.hosted.phplist.com/ (diese wird bei Apple auch als Betrug erkannt) und dort gibt es einen Error 404.

DKB

Vorgetäuschter Service
DKB

Absender Name
DKB – Deutsche internet-Banking

Absender Emailadresse
OREUYSQROSEFJHE@hosttech.de

Auffälligkeiten
– Zeichensetzungsfehler
– Textfehler
– Absender

Was passiert beim Klick
Man wird auf eine klassische Phishing-Webseite geleitet. Link: https://www.dkb-privatekunden.de/ – dies ist allerdings nicht die „echte“ DKB Seite.

MetaMask

Vorgetäuschter Service
MetaMask

Absender Name
MetaMask (ETH)

Absender Emailadresse
acc@metamaskapp.space

Auffälligkeiten
– Layout (Insgesamt)

Was passiert beim Klick
Man landet auf der Webseite https://uptighttarsier.build067.wpsandbox.app/ und soll dort seine Pass-Phrase eingeben. Hat man dies getan, wird man auf die echte MetaMask-Webseite geleitet.

ING

Vorgetäuschter Service
ING

Absender Name
ING AG

Absender Emailadresse
no-reply@cyberport.de

Auffälligkeiten
– Zeichensetzungsfehler
– Textfehler
– Absender
– Layout (zwei große Logos)

Was passiert beim Klick
Die Seite ist nicht mehr verfügbar.

ING

Vorgetäuschter Service
ING

Absender Name
ING AG

Absender Emailadresse
no-reply@cyberport.de

Auffälligkeiten
– Zeichensetzungsfehler
– Textfehler
– Absender
– Layout (kein Logo)

Was passiert beim Klick
Die Seite ist nicht mehr verfügbar.

Landesbank Berlin (Amazon)

Vorgetäuschter Service
Landesbank Berlin

Absender Name
Lbb

Absender Emailadresse
web@balticboostfactory.de

Auffälligkeiten
– Zeichensetzungsfehler
– Textfehler
– Absender
– Layout (kein Logo)

Was passiert beim Klick
Die Seite ist nicht mehr verfügbar.

Ledger

Vorgetäuschter Service
Ledger

Absender Name
Katie from Ledger

Absender Emailadresse
device@southampton.ac.uk

Auffälligkeiten
– Zeichensetzungsfehler
– Absender

Was passiert beim Klick
Die Seite ist nicht mehr verfügbar.

FedEx

Vorgetäuschter Service
FedEx

Absender Name
FEDEX

Absender Emailadresse
380548b35fdedd70d57a47c3cf1eac9f@orcscorer.com

Auffälligkeiten
– Textfehler
– Absender
– Layout (Insgesamt)

Was passiert beim Klick
Man wird auf eine chinesische Seite weitergeleitet und erhält dort einen Error.

Kaufland

Vorgetäuschter Service
Kaufland

Absender Name
KOUFLAND.DE Kundenservice

Absender Emailadresse
WbQSNDM@strlingtor.tk

Auffälligkeiten
– Zeichensetzungsfehler
– Absender
– Layout (Insgesamt)

Was passiert beim Klick
Man wird auf https://kauf-gut.sofortchancen.de/ weitergeleitet und soll dort seine persönlichen Daten eingeben.

Viele weitere Phining-Warnungen sind zum Beispiel auf Mimikama oder bei der Verbraucherzentrale zu finden.

Schreibe einen Kommentar