Persönliche Phishing-Trends

Ich betreibe ja mit virus@unsicherheitsblog.de ein eigenes Mail-Konto nur für Spam und Viren. Weil die Adresse rechts unten öffentlich angegeben ist, saugen sich Mail-Harvester die Adresse und sie taucht daher in Dutzenden von Datenbanken auf - zugleich wird sie nirgendwo real eingesetzt. Das heisst, ich weiss genau, dass praktisch jede Mail an diese Adresse Spam, Phishing, Nigeria etc ist und kann mit absoluter Sicherheit sagen, dass seine Mail-Adresse öffentlich auszustellen ein todsicherer Weg ist, pro Monat ~100 Spams zu kassieren.

Interessant ist ein Blick auf die letzten Phishing-Mails. Man kann sagen: PayPal rulez, Verified by VISA gibts auch erstaunlich oft, inzwischen tauchen auch Phishings zu Social networks wie LinkedIn und Facebook auf und selbst Google AdSende wird gefisht:

Falls einer ähnlich Phishes sammelt, nur immer her mit einem Screenshot oder einem Link!

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren...

3 Antworten

  1. Jörg sagt:

    Ja, ja. Ich bin auch als "Harvester" unterwegs (nur ebenfalls in der anderen Richtung). Unter spamsammler@bergerjoerg.de sammel ich auch schon seit geraumer Zeit Mails und lerne so dazu.

    Dabei sind drei Punkte witzig:

    1. Die Adresse sagt eigentlich alles aus. Das bedeutet, niemand kontrolliert jemals den Adressbestand manuell, sonst würde diese Adresse rausfliegen.
    2. Alle bekommen einen Autoreply dass ich ihre Mail nicht lesen sondern sie einfach als SPAM entsorgen werde. Vielen Dank für die Mühe ...
    D. h. die Bounce und Replys werden auch nicht ausgewertet.
    3. Ich danke an dieser Stelle vor allem der Firma UNISTER, die meine damals extra für diesen Test erstellte Mail stromumfrage_supercomm@bergerjoerg.de an so viele Firmen weitergegeben hat (die offenbar lt. opt-in alle Kooperationspartner der Firma sind). Denn bei diesen Firma werde ich mein Lebtag nichts bestellen - denn ich kauzfe aus Prinzip nichts bei Spammern. (Hmm, ich sollte mal eine Liste dieser Firmen veröffentlichen ... :-)

    Jörg

    • Andreas sagt:

      Zu 1. geht mir ja mit virus@unsicherheitsblog.de ähnlich, wobei mehrere PR-Firmen diese Adresse ebenfalls anschreiben, weil der Weg zum Impressum wohl zu weit war. Aber samsammler@ ist schon ziemlich hip.
      Zu 2. Hehehe.
      Zu 3. Mach das. Eigentlich sollte man sowas mal als konzertierte Aktion durchführen. #OpSpam oder so.

  2. Tom sagt:

    Habe gestern ebenfalls ne Sperrmail erhalten und an PP weiter geleitet.
    Mein Name war eingetragen absender war "sperrung@paypal.info"
    Der Link auf den der Button verweist lautet nun "security-payment-gateway.com" Der Server oder der Proxy über den diese Domain geführt wird ist die IP:111.90.152.156 welche laut einem Tracert in Australien endet.
    Reverse IP check zeigt das nur eine Domain dort gehosted wird. Whois zeigt Registration Service Provided By: REGISTRAR.AM, Domain registrier am 27.Jun.12 natürlich unter einer faked address. Die ärmste die dafür herhalten musste weiss bestimmt nichtmal was von ihrem Glück.
    Careful out there !!