Perfides Phishing.

Die in mittelmäßigem Englisch verfassten Mails mit:

“Ich bin der Staatssekretär von [Entwicklungsland deiner Wahl] und hab ein Konto bei ner Bank mit 3 Millionen Dollar drauf gefunden und würde sie dir gerne überweisen, bitte sag mir schnell deine Kontonummer …”

hat sicher jeder schonmal bekommen und sie hoffentlich sofort als SPAM und Geldwäschemist identifiziert.

Fanny bekam kürzlich eine Mail, die in einer ganz anderen Liga spielt. Nicht nur erschien die Mail unter dem Namen einer Bekannten von Fanny, sie war auch von deren Account über den richtigen Server verschickt worden.

Zudem ist sie in passablem Französisch geschrieben und baut ein Angstszenario auf, das auf den ersten Blick realistisch erscheint. Auch die geforderte Geldsumme ist nicht so unglaubwürdig hoch wie bei den klassischen Mails.

Kurze Zusammenfassung der Mail auf Deutsch:

Mein Vater und ich sind als Freiwillige in einem Entwicklungsprojekt an der Elfenbeinküste. Wir wurden ausgeraubt, mein Vater schwer verwundet, haben keinerlei Dokumente oder Zahlungsmittel mehr und die Ärzte weigern sich ihn zu behandeln. Bitte schicke deswegen ganz dringend Geld, wir brauchen 2360€.

hier die Mail (Name geändert):

Le 13 mai 2011 17:29, Julia Martin <julia.martin@gmail.com> a
écrit :

Je suis en larme, je ne sais comment te le  dire je m’explique nous sommes coincés, moi  et mon père, nous avons décidés de nous rendre en Afrique dans le cadre d’une action humanitaire. Nous vivons un cauchemar !!! car nous avons étés agressés il y a 3 heures environ à 600  mètres de l’hôtel dans lequel nous séjournons par 2 hommes armés. Il se trouve qu’il a été poignardé au ventre en voulant me défendre car j’ai été violée j’en pleure dès que j’y pense, par la suite nous avons été dépouillés de tous nos bien (argent, carte bancaire ainsi que portable )  Mais le plus grave est que les médecins d’ici refusent de nous procurer les soins nécessaires dont nous
avons besoin car nous n’avons pas d’argent pour régler les frais et pour cause  le vol
dont nous avons été victimes moi père et moi avons besoin ton aide le plus rapidement possible pour nos soins. Faute de moyen de
communication je te laisse mes coordonnées afin de te rendre dans un bureau de la poste par la suite demande le service western union muni des coordonnées pour un
mandat
Coordonnées
Nom: Julia Martin

Pays: Côte d’ivoire

Ville: Abidjan

Adresse: 12 rue Trechville Abidjan 12       Montant : 2360€

PS: S’il te plait me lâche pas, je reste en ligne le temps de ton retour car j’ai
peur que les agences ne ferment
Julia

Julia wusste nichts von dieser Mail. Sie hatte nur festgestellt, dass sie sich nicht mehr in ihren Gmail-Account einloggen konnte. Zum Glück konnte Fanny sie über Skype erreichen und sie warnen.

Ob sie bei Google ihren Account wiederbekommen hat weiss ich leider nicht. Aber fast jeder große Freemailprovider hat irgendeine Art von Accountrecovery.

Ich denke mal nach Sonygate und diversen anderen Leaks in letzter Zeit wird das noch häufiger vorkommen.

Und was lernt man draus?

Gute Passwörter

– nicht jeden Mist glauben.

– Passwörter regelmäßig ändern

– Nicht überall die gleichen Passwörter verwenden

– Die Phisher werden immer perfider.

4 responses to “Perfides Phishing.

  1. Ist das ein Versehen, dass “@gmail.com” noch verlinkt ist?
    Gruß

    • ja. danke für den hinweis, ich werds gleich korrigieren. ich hab die mailadresse ersetzt, war aber zu faul @gmail.com neu zu tippen

  2. Das “passable Französisch” sollte wenig wundern, schließlich ist Côte d’Ivoire französischsprachig (so wie viele andere afrikanische Länder).
    Es gibt so viele Betrüger, da muss man nichtmal so weit schauen. Ein durschnittliches deutsches Telekommunikationsunternehmen bringt mindestens soviel kriminelle Energie auf, wie diese e-mail-Abzocker. Das man bei allen, die nach Geld oder persönlichen Daten fragen immer vorsichtig sein muss, gilt auch außerhalb des Internetzes.

    • Ein durschnittliches deutsches Telekommunikationsunternehmen bringt mindestens soviel kriminelle Energie auf, wie diese e-mail-Abzocker.

      lol

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s