2020, Blog

Phishing per Maillinglisten (Update)

Ich stehe auf so ein paar Vereinslisten für E-Mail-Verteiler. Bedauerlicherweise erhalte ich regelmäßig Phishingmails darüber und damit auch alle anderen Nutzer dieser Listen. Eine davon ist jpberlin.de (Heinlein Support GmbH). Der Anbieter wirbt mit sicher, werbefrei und Spam- und Virenschutz und für eine Mailingliste wird noch Geld verlangt, eigentlich ziemlich mutig. Vielleicht aber auch nur doof für so etwas Geld auszugeben. Schlechtmachen möchte ich den Anbieter aber nicht. Ich weiß, dass viele ihn zufrieden nutzen.

Wenn über Mailinglisten, auch moderierte oder soweit möglich abgesicherte, Phishing-Mails kommen, dann entweder, weil ein Teilnehmer ein verranztes System hat oder der Anbieter eben nicht sicher ist, oder der Mailinglistenadministrator ein paar Haken falsch gesetzt hat. Ich weiß, dass es mühselig ist gegen diese Angriffsform vorzugehen, aber Mailinglisten sind mit so einem Problem die Brutstätte einer digitalen Pandemie.

Beispielsweise wurden mir Mails mit PayPal-Phishing zugesendet.

Die Domaisn deutschland-account.info und account-zahlung.info enthalten unter verschiedenen Subdomains und Unterverzeichnissen PayPal-Kopien, um Logindaten abzugreifen.

Dazu gibt es noch eine externe Verbindung zur Domain matomo.cloud , umgeleitet auf innocraft.cloud.

Nur falls immer noch jemand glaubt, dass das Internet nicht verhunzt ist. Gut, dass es die Kowabit-Blockliste gibt. Große Liste und Fritzboxliste. 😉

Der Weg zur Phishingseite erfolgt über ein paar Umleitungen über puzzled.dotycompound.com und hands.perennialinn.com inklusive Referrer im Link.

Wie immer alles vorbildlich an das Safebrowsing-Projekt von Google gemeldet. Falls Ihr auch mal helfen wollt: Hier entlang.

 

Wie könnte man diese Gefährdung verhindern?

Man sucht sich einen Mailinglistenanbieter, der umfangreiche Konfigurationen anbietet:

1. Moderation: Jede E-Mail wird von einem Profi geprüft, bevor sie öffentlich versendet wird.

2. Da 1. etwas umfangreich sein kann, sollten die Mitglieder dahingehend geschult werden und regelmäßig gewarnt werden, dass es keine 100%ige Sicherheit gibt.

3. Der Mailinglistenanbieter sollte ermöglichen, dass nur bestimmte Anhänge durchgelassen werden. Whitelist. Blacklist geht auch, wäre dann aber auch zu pflegen mit Anhängen wie rar, zip, 7z, doc etc.

4. Die SPAM und vor allem Phishingerkennung müsste Top sein. Wirklich Top. Dieser Punkt ist dann aber der Schwierigste.

5. Alle Leute auf dieser Liste müssten wissen was sie am Rechner tun. Diese Punkt ist jedoch bereits im Kern gescheitert.

6. Eine weitere Möglichkeit ist schlicht, dass nur Mitglieder der Liste mailen können. Das würde den Kreis der Verantwortlichen einschränken.

7. Das Blocken ganzer E-Mail-Anbieter wie bspw. yahoo, ich persönlich würde auch noch hotmail dazunehmen, müsste ebenfalls möglich gemacht werden.

 

This message goes only to me! Encrypted with PGP. | Diese Nachricht geht nur zu mir. Verschlüsselt mit PGP.

 

Update: Beitrag umformuliert, um falsche Eindrücke zu vermeiden.

Tagged , , , ,