Folgende Phishing-Versuche sind mir im Dezember gehäuft aufgefallen. Die Phishing-Versender wissen wohl sehr genau, welche Dienste ich nutze. Anders ist es nicht zu erklären, wieso ich ausgerechnet diesen Monat eine Phishing-Mail von MetaMask und Ledger bekommen habe. Angeblich von der DKB haben mich gleich drei verschiedene Mails erreicht, von der ING ebenfalls zwei unterschiedliche Mails. Checkt bitte immer den Absender bzw. die Absender Emailadresse bevor ihr auf Links in Emails klickt. Was habt ihr so bekommen?
DKB
Vorgetäuschter Service
DKB
Absender Namen
ĐKB
Absender Emailadressen
no-reply@bringsshop.de
Auffälligkeiten
– Textfehler
– Nur ein Foto kein HTML
– Zeichensetzungsfehler
– Absender
Was passiert beim Klick
Man landet aktuell auf der Webseite https://ehab-s-school-2dea.thinkific.com/ mit einem Error 404.
DBK
Vorgetäuschter Service
DBK
Absender Name
DKB
Absender Emailadresse
web@balticboostfactory.de
Auffälligkeiten
– Layout (Grafiken fehlen)
– Layout (Insgesamt)
Was passiert beim Klick
Man landet auf der Webseite https://argentine.hosted.phplist.com/ (diese wird bei Apple auch als Betrug erkannt) und dort gibt es einen Error 404.
DKB
Vorgetäuschter Service
DKB
Absender Name
DKB – Deutsche internet-Banking
Absender Emailadresse
OREUYSQROSEFJHE@hosttech.de
Auffälligkeiten
– Zeichensetzungsfehler
– Textfehler
– Absender
Was passiert beim Klick
Man wird auf eine klassische Phishing-Webseite geleitet. Link: https://www.dkb-privatekunden.de/ – dies ist allerdings nicht die „echte“ DKB Seite.
MetaMask
Vorgetäuschter Service
MetaMask
Absender Name
MetaMask (ETH)
Absender Emailadresse
acc@metamaskapp.space
Auffälligkeiten
– Layout (Insgesamt)
Was passiert beim Klick
Man landet auf der Webseite https://uptighttarsier.build067.wpsandbox.app/ und soll dort seine Pass-Phrase eingeben. Hat man dies getan, wird man auf die echte MetaMask-Webseite geleitet.
ING
Vorgetäuschter Service
ING
Absender Name
ING AG
Absender Emailadresse
no-reply@cyberport.de
Auffälligkeiten
– Zeichensetzungsfehler
– Textfehler
– Absender
– Layout (zwei große Logos)
Was passiert beim Klick
Die Seite ist nicht mehr verfügbar.
ING
Vorgetäuschter Service
ING
Absender Name
ING AG
Absender Emailadresse
no-reply@cyberport.de
Auffälligkeiten
– Zeichensetzungsfehler
– Textfehler
– Absender
– Layout (kein Logo)
Was passiert beim Klick
Die Seite ist nicht mehr verfügbar.
Landesbank Berlin (Amazon)
Vorgetäuschter Service
Landesbank Berlin
Absender Name
Lbb
Absender Emailadresse
web@balticboostfactory.de
Auffälligkeiten
– Zeichensetzungsfehler
– Textfehler
– Absender
– Layout (kein Logo)
Was passiert beim Klick
Die Seite ist nicht mehr verfügbar.
Ledger
Vorgetäuschter Service
Ledger
Absender Name
Katie from Ledger
Absender Emailadresse
device@southampton.ac.uk
Auffälligkeiten
– Zeichensetzungsfehler
– Absender
Was passiert beim Klick
Die Seite ist nicht mehr verfügbar.
FedEx
Vorgetäuschter Service
FedEx
Absender Name
FEDEX
Absender Emailadresse
380548b35fdedd70d57a47c3cf1eac9f@orcscorer.com
Auffälligkeiten
– Textfehler
– Absender
– Layout (Insgesamt)
Was passiert beim Klick
Man wird auf eine chinesische Seite weitergeleitet und erhält dort einen Error.
Kaufland
Vorgetäuschter Service
Kaufland
Absender Name
KOUFLAND.DE Kundenservice
Absender Emailadresse
WbQSNDM@strlingtor.tk
Auffälligkeiten
– Zeichensetzungsfehler
– Absender
– Layout (Insgesamt)
Was passiert beim Klick
Man wird auf https://kauf-gut.sofortchancen.de/ weitergeleitet und soll dort seine persönlichen Daten eingeben.
Viele weitere Phining-Warnungen sind zum Beispiel auf Mimikama oder bei der Verbraucherzentrale zu finden.
Beitragsfoto: https://unsplash.com/photos/BCvjjPU5RG4