An alle IT-Security-Profis, ihr könnt mir doch sicherlich bei einem Spoofing-Thema weiterhelfen, oder?
Als geübter Phishing-Analyst identifiziere ich alle Fake-Mails regelmäßig (unter anderem) über den Absender. Natürlich nicht über den angezeigten Namen, sondern über den tatsächlich angezeigten Absender.
Doch nun wurde ich eines besseren belehrt. Denn ich glaube kaum, dass H&M (hm.com) tatsächlich der Absender ist. (whois lookup: https://who.is/whois/hm.com)
Wie wird dieses Spoofing technisch umgesetzt und wieso nehmen die Betrüger:innen dann nicht direkt die Domain von Lidl in Deutschland lidl.de?
Wie gesagt, bisher kenne ich an dieser Stelle nur total abwegige Absender wie man zum Beispiel auch bei der ING Deutschland-Phishing-Mail sehen kann.
Fragen über Fragen. Aber diese hier lege ich jetzt mal in die Hände der Profis.
PS: Die nächste Phishing-Analyse folgt in Kürze.
PPS: Hier übrigens der Header…
"Lidl.de" <no-reply@hm.com>
RE: Sie haben ein IPAD PRO gewonnen, ID: GER-77-55758732
An: Erik Scheil <xxx@xxx.xx>
Envelope-To: <xxx@xxx.xx>
X-Sfmc-Stack: 6
Feedback-Id: 6407580:15852487:13.111.6.175:sfmktgcld
X-Gmx-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-Csa-Compliance-Source: SFMC
Return-Path: <937p2@cox.net>
Ui-Inboundreport: notjunk:1;M01:P0:4cVK/dSM1tQ=;Oi2CNnqpAre3Ixhi/nYwFkYJXWb7 zLD8sVYWlgsk7uu5TVvAbL9tZqjV7yifwQ3+PnwO/o0IMsr6Y/zgKy8fHZ9EAoMPA1WJ4xkye nMTWQVWN9JbwxotDRRmTsYsZH/NfcnDGzetVtIQFKJJ7nmDqxGho9VHEY0IEhuYjwSkf5udnS tZiuIgH3fwhblryK7PvGqBIH7KxHtnMVwADqUdMotnD8GruImK4vtUH0T28po+mTx7EWIL/xC nTj1z3w8opNzdSVnksYRHu8q5RNrjNcRYbx8cxNf9APnhiUe5QCUVpOlQL59GjLZM3a6pi90p +NiuWhrg18ZHte3dxx4fDdummo/XjwwCWGDkc6hBSQ29K/nHiaHZrOA4YbCx8d0XJVrzvXsa4 q8NLBeI7e4mCFC0iX9c81R6yCZ7SgGK8m4S+NrBqVcCm3NoeygRydE7f/OGUXht+ye2TZfxeB 2iX30IVJta4zYrJiL5UJvfZNf+HZ3cqCesr5XQIZL8wsiRhEqiIqXu8iE5U5tV47A5HDR4Fur /5IP8xbTKObAI2b39m8NsuHW7gT0F/ZYU9zm7ccz0bV/pmK7DqMraLjW1QXDdxF8W2sCTDPC4 8EyadV243nJmETfnlNZO0njz4nP8h46/MjRpwDRmXj2HHek1Jj6+q02+XN/255Y944PHVqrCl HYcPsifOGhNfpg1N4IxGRv0wD7wiOUSy92TK3xzhzal5gqXiDhj0327TOalz39FZGPXon+tpP MkZuXTRMTLZMfMadcmoNRcHGVDCM7vb58jvhNvIHhCcE+UHJQOiRljjoI9CMz6UEnijVpUl7n yDykOg0LAAzLEFcjEMoIRe3oNowpdlmfwphEyqrvmMU+tQdm4RnuvlTtStbzpJb+XfmXMsHkj oay7JYwiuzEfOobJKo6MXD8Yup2i+NN+E9wje3HJPjx3QLekJRc/msS8Iw1R8zzwtU0J55/pN X/QMyYsDI8yNcH3AxS3Pnz+ImLatLhx3WzGgIa6El6eBOoJd0ToI5OE48ytW8hGKQfHqfi2W2 T4OfqedlswyYgTA894o2Qvj+cs6qzypQUT02bevzhtJvA5PBBwQifT2cwayCurwNOBisAij5q G+wTILkNheXkEM0edsJT1LOP6/Z3wLsOguGHBU2w4Rn0wd7LjCbSIrwXYm5CBJ+bmzbEWpdOg omZmX7UJijjrI5Oukm0sCmV/opWdp/wT++TGtUvyxI9qu9gpKSIDgdUSAOVeL4MYjnx37zpzc 2l9/L+vh0JXP1p9OsbK8ozaSeyH841HMGU+1I1WFd5oeStGDtroKIUX3ayvkKfS5ZxcAGBhrr YqGViDw2Z9Od5MlpvkBFp7FgYLnX3RmvshycRDwwzr3SpxlHoR+xg7nPr2mQ56gno57yma1rt IXqD+M6RwAr11BrMtMfn63psqTZRcavgFqvj0Wp7C8CzTZ3ZGFc80FqZJaLQBDcahN9XEWXLP l3lulL7k2ji/5FuRAari4TQdcSjtUbKvQ1qhsYHSAz4aCz7NxMGfw2Z25akydDV2C03GNNcc1 y9NnxL85JCiODyfmaPq4xx4KXzjdTUkzPjhCSx2uBgDAhXdY55/+APrSJbTnsQeMfH3kN8Ocu thxXIQbN2A2TVotM4K0MTeeNh/2LejouakyUCc5tN2uUb1rMpgXSgqH3/3DgFHmFMqCxFZgBm rmKEnPBOSzakX2UUbv9+2Z6Ra5yYnE0EjG3fRo2CFjDcZxV82IwRc0s05rmiCmMYjEz0rmZPU azEivmHaobfxuUIBTmpSxW3IlzUNNS2MIj4OyIeYm98qnTaDyncst4YUfLOs/bzLNxDC2fMmb RPcexjGjWaNrd0YXMVdqPCisbYw/ZDIakCZy4fKyZADJ+KCrkOv1VPgQxcqO2bKIR+oX6KSRv /3yPhYItvwEG4YHSA+9AgKkz9cYoFnIu73IeGNKojGPWVmJz+sjdBTXtE7Nf0fuinaElKzz1L 13vjt+L1SZxL0QGjTqkQMuEV09YVxS/d5IWPcjEkbMaoETGEbHAnBpFuJFbaTS3X3GYcAPuLS JQq9HrNmCXguz9zjBgvOMv4KPViI8LDp1U3F0+lPx9v8dzuIImYxFAuhXJsMfqfOuCaX/nHYR ZXJUqwTFpdLb7kazwgivmdsZaEDxdvDv8iLzg68hafJuqIGL8K05UY5eLOA0F/h16sX4Ei9wo /S4t3rLT9d5NEIrGUIbK7fUT6CZQJ+8YLIOAE/eVRsBtY1TuZH4zoz5fHslChdS97z5NAuHS7 5SLBrll/JeV7b3IOoOvlWIORGrQ6jeArIU3rtGl2IB74taP0lzUYMuJ0BvqtK0Jv+tVLezefu 5twCE4CMWhamoO0+RGoWBFNLYIrdMsknU3uoxzxdwTHGtRJj11LGu+rrbb+vX5xJZeokKQBWi L/ubTVDVplXZBTYScwGLet6p41J7RwBi2bD2MpGErl/wqd8I97bLVCMR0WzMUFCz9AG1Chg14 dzt7DCu1/Ln4ZE6rNm4rFAkWkqBtVo2BhRxnsSwmfBXEe/y0+SyEIE6ZSXuuhNPMbnCiknaYc ceQOFTCvneHmrHctxVTne+n3CyUIsxdWZN4q3vIdmiR0hdqkNtF2Zs2sa+2P0cfIJz4rqVuKs Esrc5fYEY8vMDy/rJKQcwjHlwNJiosHQn8VQbyvtHrfp4Gb9fimvfrC+yNrAjFVIVav0Z0XV+ i6OFiHBmH5EOy9kfIiccxfUPLo2RvkJfvv8aGb+MSqssv7BENfW0OF/Cws1rTuaqxMCSSKZWP emv6qA3jDr6iXskofr0vP182W4F9RXES0ulYmwuNbUMJWtXRA0IAcVjAiMJyFXquUTVwXmnox h7laEM8ukS4/O7ZiP61h2DQ7J7n5tT/mXNM81WT11chjLatVnIaI9LzI3z6/QzZdDsUUNslZ1 61gkiE8tR4/j04Jqmgf5Cb82PHxIj+wDsv5LPqa7JVLaeM1WTfF4/gulfrUAr5G91K0P4rCwC mxmR9FVWr1G0EM67WJtXiqFFLy29PMFqCWEtcd8wDxoS1Ar36YOR+qy82stpCO1epKh8DAHkl 5bFUc0HGz8Z76D9VGRpvqMTcKRAnBOlpdLBIqQIUV4jOq2h844Yn08JeqI57tslgxnkBaVn0d b9n17P486ZrehH2Kvmx7Cl5SL0qZLmI3iIUafsPQnOvRb0Kta2N1PDHP3pjeI+V3o8JbwYpBW fHhx8yQ0U+fs9ZB7opA0bq8hDbopCjZqx1nGy96iAJQjTV93wuRsWBGD2VkTfYr3gxn5k6nVc dfrzDDpeaNlUXw1r++hAc/WOIfs8YWdUqcLNJtDnSfisZglkTprc+p/Dr9EkbOrmvXUkN2/KE jFGUbqEiMcX7SHeyzL6Of4aNlXtco5cQIe411q4LSsFFW3v3VHMX7osKLOVxcdIscNqTE+qj9 OMVGZFM2guhUR6hat3YFDLVAPCI+YkbQk9Z4u8Kc26EyjQgIvRkPxWmUhboWbhsUGyt925RY/ minCFqBSwdOCwpKb8zStja5Nm67wsqTYuohvm8Sw8OiRx1r/jTX3gJZJ21ogxBysVckA/V2z+ 20iJT/8qCPqYlUpkqxUE1k8KekZfvT2JpzQNKqHUM7oomoh9NMj6bEOXK8W6VLActfbWvFxAq K2WekqNJ11D1CN0HEITO65Qm3v00QCzxarxkbFPRebtNkqnSx6NwWYixqawt7ZFQZAyYnlgm5 dXOWQkeind0odDKHKIcrMYHyvrtefK+MDeDs7/CH/gslTLwXDF6jreInl8s26XD+VQ6gEgfwO 5OLJXQANMo+vJxEAtLSroEVYZfg62LLjqhJAyWccKE/O8weDvSQ8yS5lP/YT2ERicQth2prVJ F1aRXf/awYzEoCbWXjgXeZzYfSK+WxrvLFAGKKERbHTvArTHbdGxhrBMpchjQBLlvvbfySYr5 ICC7tdT+lfZUANo1w09C7KK3nUqVfmMm9FR8eKXg7LK3hisxGHruomCnFnSLvYCw2uREnWfwH b1r7nJmHyeaM6R3+7V5g+I4/XoW/6PSRIIpE3vtQbfrp14+JFwZS1TftQNb5aamCx+VF8iuvm A6pnqPHUtnWiXSH5OlPl4AZu3PpqL5a/4XKvy7ujQbVwNCDZpBseZTSEnNXGe7/59ouUKhIJb jx4P3szBd59fdm6tLLG57yPaBRXeuLW0Lxko7S56Zw5EVF+tWUK9hZPHRwlmY/k0MXGO7D5g1 Zm3NhvX9qrXTZiSGpKm7r+reCEwyHwPw1LcpsJ5fe/KmkITQ9h1zwpZ8+tIuh5a/O4usJK9t0 27895EVn5x/nOdYdnK0Vo9mK6Ql+/Fv+0uI7xjxB+pNlZfra9ltEqq271L23ZZKbERt7cF+Nw ffRsDyeviGUF53K82435gKWwRM0j0DA420GT2t0wNH4VLj2fm9wP1zoKyblfLKFd4hU3zmVIc CLRiWy16CWQf6rDOgY+d0vlZ6GUMYqMyhDEaJ0/lB2uutCrIwO8wbR9aNBrKQ4K6rWeXHr44I gk10U8qpB2nDdivh+6V73j5qwimQrdZu9xYnJpjbEbWlVVO7PbAswNvHXq9peu8lhcAHv7s2n 0x/t/mxnIjS0fXVTqQT/EsC7pcUOWuxoktIKXp9B4ywxM9dkwdDI4Ie05f3PZDHztPsWXerC5 vUqmFI2P9LZtRRylpKJNr1jQYHwsinMq/+pVaFTCYvek7cvsA7EGve/IVVdus4hAIVTSyD688 SInoSPmJdIZ7H+g9zoDMKMN4XZfczsWM3x69R4gUnLZAeUPOcl97CZLmrHYnENcrpicMVK5dY NJ3R2wMUQbTHxw3Bm8k0CzN4rlDyKDcDEfvfE2v/51Ml7x78iK8vDhyTlFkQOu3SiC1Y98qGH B6gMFlbStHOdBHSR+C2hlemHdSV0SAUvfHYuNlGmdo8DDb9H4tKrkEnGAP7dI4zvZOig/SOK8 IQ2bkeW6XqEyO/RDGbWaCctSwVMr3XJgNzqd+LzjnK+s9rTUHXb9nc55ey5zRQTzkjhm5XbuD Z+zN9ERbsHjtxk1cOwNlVShjwhvm6Lmo2R66YDn2Uvh9YeRj43wmc5+VEQN4HZXJlYwD4Ek0y McTQ==
X-Mid: 82769369
Mime-Version: 1.0
Authentication-Results: gmx.net; dkim=none
Content-Transfer-Encoding: quoted-printable
<e0aa3adc-5171-4afb-89a8-1098490691c5@ind1s06mta1782.xt.local>
List-Id: <6403311.xt.local>
X-Spam-Flag: NO
Content-Type: text/html; charset="utf-8"
X-Csa-Complaints: csa-complaints@eco.de
Received: from c2271.mx.srv.dfn.de ([78.111.67.217]) by mx-ha.gmx.net (mxgmx007 [212.227.15.9]) with ESMTPS (Nemesis) id 1MStP2-1rSvfP0Oje-00UN3J for <xxx@xxx.xx>; Mon, 26 Feb 2024 09:22:45 +0100