2019, Blog

Happy-Phishing mit PayPal

Phishing ist immer noch hoch im Kurs. Dem gesunden Menschenverstand nach, sollte es das aber nicht sein. Aber wer wei├č schon wie viele auf derartige Maschen hereinfallen?

Die Wichtige Benachrichtigung zu ihrem Konto Referenznummer: 293648 war ganz nett gemacht.

Und die PSD2 ist wirklich ne harte Nummer. Banking soll endlich sicher werden. Oder sicherer. Ob es danach noch derartige Phishing-Versuche gibt? ­čśë

Also ├╝berpr├╝fen wir mal was ich denn heute zu tun habe und klicken nicht auf das blaue Feld mit einem bitly-Link, sondern kopieren den bitly-Link und f├╝gen ein Plus ran. Dann kommt man n├Ąmlich auf die Statistiken des Links. Wie viele lustige Nutzer gibt es noch?

Nur 11 Klicks. Das ist wenig. Die Adresse hinter dem bitly-Link k├Ânnen wir dann auch gleich mal pr├╝fen. Erstmal findbc.info klicken. Und? Nichts. Dann die Subdomain: weiterleitung.findbc.info. Und ja. Firefox warnt mich vor einer betr├╝gerischen Webseite. Bedauerlicherweise hatte ich Google-Safebrowsing aktiviert. Warum eigentlich?

Also erstmal Safebrowsing ausschalten und nochmal laden. Was kommt? Mist. Google.

Also muss ich jetzt den Code hinter dem Link auch noch nutzen.

Und yeah. Weiterleitung ├╝ber eine weitere Domain.

Dann endg├╝ltig auf https://datenabgleich-nummer-411176.shalat.info/ mit einem kleinen Zusatz der meine E-Mail-Adresse wohl irgendwie mit der E-Mail in Verbindung bringt.

Shalat.info ist was russisches. Da bekommt man aber keine Ausk├╝nfte zu den Eigent├╝mern der Domain. M├╝ssen wir also weitermachen.

Jetzt einloggen. Daf├╝r nehmen wir nat├╝rlich unsere richtigen Daten. Oder?

Also 1234 nimmt er nicht. Muss tats├Ąchlich ein komplizierteres Passwort sein. Und schon sind wir fast drin:

Und dann nat├╝rlich der Datenabgleich:

Das Datum musste ich dann wieder ├Ąndern. War zu alt. ­čÖü

Aber ich hoffe sie rufen an. Bitte!

Wenn man jetzt keine Kreditkarte zur Hand hat, kann man sich einfach eines Kreditkartennummerngenerators bedienen oder denkt sich auch noch eine IBAN aus und fertig ist der Datenm├╝ll. Ob die das verkaufen?

Leider pr├╝fen die tats├Ąchlich die G├╝ltigkeit der IBANs und Kreditkartennummern. Schon cool.

Bedauerlicherweise kann ich deshalb jetzt gar keinen Datenm├╝ll endg├╝ltig absenden und muss abbrechen. Die Jungs wollen sich wohl nicht mehr so wirklich ├Ąrgern lassen.

Aber eigentlich hatte ich doch noch eine Idee. Aber die wird denen nicht gefallen, wenn sie es versuchen.

Man merkt, dass sie sich nicht wie vor l├Ąngerer Zeit mehr so einfach mit falschen Daten abspeisen lassen. Kreditkartennummern und IBAN auf Echtheit pr├╝fen, zeugt schon von tiefgreifender Kampagne. Einige Leute werden darauf sicher wieder hereinfallen. Sie m├╝ssten jetzt noch Postleitzahlen abgleichen und Telefonnummern pr├╝fen. Vielleicht sogar Adressen. Dann ist das ├ťbersehen der Adressleiste ein teurer Fehler.

Hoffen wir aber, es sind sehr wenige von unseren Nachbarn und Freunden, die hier Opfer werden.

Tagged , ,