Seiten

Donnerstag, 4. Januar 2018

Sicherheitsmasssssssnahmen Nummer vierzig: Bitcoinspam

Von der Mailadresse Nieuws@mails.mailakties.com erreicht mich die Nachricht, dass meine Bitcoinauszahlung in Höhe von 8765,57 € bereit ist, die ich per Link nur noch bestätigen muss.
Der Haken ist: Ich habe gar keine Bitcoins...

Ich verzichte heute mal auf eine genaue Wiedergabe des Textes oder einen Screenshot, da ein IRQ-Code dabei ist, der garantiert zu Malware führt.

Aber einen Teil muss ich doch wegen dem herrlichen Fehler zitieren:

Ihre Zahlung ist fertig!
Danke für Ihr Interesse an unserem Programm.
Wir möchten Sie darüber informieren, dass Ihr Bonus bereit ist, genommen zu werden.

Ja, das habe ich auch gedacht.

Aber gehen wir noch mal die Details durch. Was haben wir hier?
Eine angebliche Bitcoinauszahlung aus einem angeblichen Bonusprogramm ohne jede persönliche Anrede des Empfängers in einem zugegeben guten Deutsch bis auf den letzten Ausrutscher, die dann aber mit dem Impressum eines Newsletters aufwartet. Und das ist dann doch wieder heftig dämlich.
Sowohl der Link mit der Zahlungsbestätigung als auch der Link zum Vorgang per se führen auf die Seite public.mails.mailakties.com, und von dort direkt zu einem Redirektlink ins Datennirvana der herunterladbaren Trojaner...


Also nochmal die Fehler der Phishingspammer aufgelistet:
- Mailadresse von mir ohne Namen gekauft und ohne Namen versendet
- keine persönliche Ansprache
- Ich habe gar keine Bitcoins
- Impressum ist das Impressum eines Newsletters inklusive Abmeldelinks.
Die Abmeldelinks gehen übrigens nicht auf weiterführende Redirects, was bedeutet, dass der Host höchstwahrscheinlich illegal genutzt wird.
Die Versender setzen hier natürlich darauf, dass der User von seiner normalen Gier geblendet wird und eifrig drauf klickt, bzw. den ICQ-Code scannt. Tja. Wer darauf hereinfällt, hat sicher ein Problem.

Alles in allem: Mein erster Bitcoin-Phishingspam. Ich bin begeistert.
Ansonsten gilt wie immer: Nicht auf Links drücken, wenn Ihr Bitcoins habt. Loggt Euch in einem neuen Tab selbst ein, wenn Ihr unsicher seid und nachschauen wollt.

Bleibt mir treu und lest mich weiterhin.

Keine Kommentare: