Neue Masche: Abgriff persönlicher Daten über (Wartungs-)dokumente

Sicherheit (Pexels, allgemeine Nutzung)Interessante Geschichte, auf die mich ein Blog-Leser per Mail hingewiesen hat. Es geht um das Abfischen personenbezogener Daten, die von Datensammlern auf alle mögliche Arten versucht wird. Das reicht von Gewinnspielen, bei denen man seine Adressdaten angeben muss bis hin zu Phishing-Mails. Aber auch der Zugriff auf Dokumente gewähren manche Firmen nur gegen Angabe der Benutzerdaten.


Anzeige

Wenn man dann die gesuchten Dokumente bekommt, könnte man von einem fairen Deal sprechen. Aber auch hier scheinen Gauner mit nutzlosen Angeboten im Web unterwegs zu sein. Hier die Geschichte des Blog-Lesers – dem ich an dieser Stelle für die Informationen danken möchte. Blog-Leser André S. kontaktierte mich Sonntag mit einer Mail mit dem Betreff Gut verschleierter Datenabgriff. Er gab an, dass ihm eine interessante Masche unter gekommen sei, um personenbezogene Daten abzufischen, auf die er selbst fast hereingefallen wäre. Es geht um Schemazeichnungen und Schaltpläne von Computern, die er benötigt. Hier seine Angaben:

Hintergrund:

Ich habe für nen Appel und nen Ei einen Laptop bekommen. Da ich mich technisch ganz gut auskenne, wollte ich die Schematics des betreffenden Gerätes herunterladen und mich in den Innereien auf Fehlersuche machen.

Ablauf:

Also google ich nach: "asus t200 schematics".

Mir fällt sogleich ein "gelöster" Thread in einem DIY Forum auf  (https://www.diy-laptoprepair.com).

Das ist normalerweise eine gute Anlaufstelle, da DIY Menschen meist in die Richtung von hilfsbereiten Tüftlern gehen.

Der Thread sieht für mich erstmal gut aus. Es gibt die üblichen Hinweise von wegen "guck einfach mal selbst auf Reddit", andere "Noobs" klagen ihr Leid, es gibt tatsächlich richtige Hinweise zur Reparatur von Motherboards und der letzte Eintrag ist gerade mal zwei Tage alt.

Also gehe ich auf die vom Thread-Ersteller als Lösung markierte Seite. Er hat schon angekündigt, dass man dort eine Umfrage ausfüllen muss, um die PDFs runter laden zu können.

"Achtung, sie verlassen das Forum" Zwischenseite – brav.

Auch die angesprungene Ziel-Seite sieht gut aus. 

Etwas besser gebaute Leute mit Schiebermütze (um die kahle Stirn zu verdecken) können nicht böse sein…

… Tja, was soll man sagen, man liest sich dort natürlich nicht alles durch, sondern will sich einfach die PDFs über deren prominent angebrachten Download-Button runter laden.

Dann sieht man die Stromlaufpläne schon im Hintergrund und davor nur noch die "schnelle Umfrage".

Füllt man diese vollständig aus, bin ich sicher, wird man alles bekommen aber NICHT die Schematics des gesuchten Laptops.

Wie es sich heraus stellt, gibt es die exakt selbe Forenseite (nur mit geschickt angepassten Produktnamen) für diverse andere Laptops. Beispiel Acer V3.

Was ich gefährlich und erwähnenswert finde, ist die m.E. sehr gute Verschleierung des "Angriffes". Ich erwartete so einen Aufwand bei einem gefühlten Nischenmarkt wie "Laptop Stromlaufplänen" nicht. Darüber hinaus, ist das Deutsch auf allen Seiten recht gut.

Das Forum wirkt erschreckend real. Und man kommt nicht sofort darauf, dass alle Threads zu dem selben "PDF-Download" führen. Denn man liest sich ja normalerweise nicht sofort andere Threads durch, sondern probiert erst die Lösung aus, die in dem gut passenden Thread angeboten wird. 

Naja, ich bin jedenfalls sehr misstrauisch geworden, als in dem "Umfrage-Formular" meine Email-Adresse nicht angenommen werden wollte (individualisierte Email-Adresse pro Webseite, Catch-All).

André schreibt dazu: Offensichtlich suchen sie [die Datensammler] nur nach den Email-Adressen von großen Dienstleistern wie Gmail, denn mit einer erfundenen Gmail-Adresse hat man mich im Formular weiter gelassen, um noch mehr private Daten abfischen zu können. Was bei Schemazeichnungen und Schaltplänen funktioniert, kann auch mit anderen Dokumenten durchgezogen werden. Also diesbezüglich die Augen offen halten und misstrauisch bleiben – auf so etwas wäre ich möglicherweise auch hereingefallen und hätte mir mit Fake-Angaben geholfen.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

11 Antworten zu Neue Masche: Abgriff persönlicher Daten über (Wartungs-)dokumente

  1. Luzifer sagt:

    Gilt wie überall: Orginal ist nur Orginal wenn es vom Hersteller kommt oder vom Hersteller autorisierten Stellen! Software lädt man auch direkt beim Hersteller und nicht über dubiose Seiten! Schaltpläne Dokumente usw. ebenso. Zumal es sich da auch noch um Copyright handelt! Man also im schlimmsten Fall eine Urheberrechtsverletzung begeht!

    Klar wo kein Kläger da kein Richter! Aber wie man sieht ist man für den Schaden dann auch selbst verantwortlich.

    • Matze Digital Rennsport sagt:

      Ist doch egal, ich habe 40+ E-Mailadressen und genau 4 davon enthalten meinen echten Namen. G-Mail habe ich auch, aber da laufen dann halt Pseudonyme.

      Dank 2FA Token auf Basis des Nucleo32 von STM ist das ganze auch nicht abzugreifen, da Hackern immer Passwort fehlt und Token. Meine Passwörter für die echten E-Mails, Paypal und Bank sind einzigartig, verschieden und werden nirgendwo doppelt genutzt.

      Für absolute Aluhüte (keine politischen):
      https://addons.mozilla.org/en-US/firefox/addon/certificate-pinner/

      Ich wurde noch nie gehackt. Da müssen Hacker mich schon verprügeln wie in Aktenzeichen XY bevor da auch nur 1 cent zu holen ist.

  2. Luzifer sagt:

    /edit/ fehlt hier eindeutig ;-P

    Sind solche Daten offiziell für die Öffentlichkeit bestimmt gibt es da auch seriöse Seiten wo man die bekommt (Google datasheet /circuit diagram) da muss man auch allerhöchstens eine email angeben, mehr nicht.

    Sind sie ddas nicht ist es auch nicht legal, egal ob man das dann illegal bekommt oder abgephished wird ( was bei illegal ja dann ausgleichende Geerchtigkeit ist)

    • 1ST1 sagt:

      Schaltpläne sind heutzuatge kaum noch zugänglich, früher war das anders. Wenn man sowas sucht, dann bei Schaltungsdienst Lange schauen. https://sdl-online.de/dokumentationen/ Gibt zwar auch noch andere Seiten, aber oftmals wird man bei der Suche nach Unterlagen nur abgezockt. Eine Ausnahme sind Geräte, wo sich eine größere Community gebildet hat, bei klassischen Computern z.B., Commodore, Atari, usw., da findet man über die einschlägigen Hobbyforen (z.b. classic-computing.de) viel.

  3. 1ST1 sagt:

    Das ist eine altbekannte Masche, sucht mal nach Handbüchern oder Treiber für alle möglichen Geräte, um so exotischer die Geräte sind, um so besser, usw. Da landet man auf massig verschiedenen Seiten, die sowas scheinbar anbieten, und man soll das Zeugs runterladen können. Gegen Registrierung oder auch mal einfach so. Man bekommt dann einen Driverdownloader_Epson_FX_Win_10.exe oder sowas, der dann alles andere tut als einem die gewünschten Dateien herunterzuladen. Hinterher bekommt man dann den PC kaum noch wieder sauber, die Seuche nistet sich tief im System ein um einen auszuhorschen.

    • Günter Born sagt:

      Treiber sehe ich nochmals deutlich anders als eine Schema-Zeichnung. In die gleiche Kategorie fallen die "Tools zur Fehlerbehebung" auf betreffenden Webseiten.

      Zum im Kommentar davor angegebenen Copyright: In manchen Fällen werden diese Dokumente von den Herstellern offiziell freigegeben und von den eigenen Webseiten entfernt. Und es gibt die Fälle, wo der Hersteller die Geräte aus dem Support fallen lässt, es bekannte build-in-Schwachstellen gibt, und dann die Wartungshandbücher aus dem Internet genommen werden. Hab selbst einen solchen Fall mit einer Fujifilm Bridge-Kamera. Da hätte ich eine Demontagezeichnung und einen Schaltplan gebraucht, um den Stützkondensator für die Speicherung zu finden. Gab es nicht mehr im Internet – und der Hersteller ist inzwischen bei mi auf dem Index gelandet. Zumindest habe ich andere Sollbruchstellen selbst – nach Internet-Recherche – fixen können.

      Problem ist, eine Seite zu finden, die dann die PDFs oder Grafiken unverseucht hostet. Eine Registrierung würde ich da keinesfalls eingehen, um an die Downloads heran zu kommen.

      • Luzifer sagt:

        wie bereits erwähnt es gibt durchaus auch seriöse Seiten welche gesammelt Pläne zur Verfügung stellen, erfordert halt mal etwas Recherche. Ansonsten lebe ich mit dem Grundsatz: das Internet ist grundsätzlich böse recht gut! Solche Sachen laufen dann eben in ner VM … die wird einfach gelöscht wenn fertig!

  4. janilis sagt:

    War auch bei meiner Aufbereitung von älteren Geräten so. Direkt vom Hersteller oder zertifizierten Seiten laden und wenn es nichts gibt, wird das Gerät feierlich der Tonne übergeben, nachdem zuvor ein großer, schwerer Vorschlaghammer drauf gefallen ist.

  5. Tanja sagt:

    Sicherlich eine unschöne Sache, aber ich würde es jetzt weder als neu noch als besonders gute Verschleierung bezeichnen. Im Grunde eine ganze banale Sache: Ich möchte A haben, aber soll B 'machen', was nichts mit dem Inhalt zu tun hat. Damit ist der Fall doch klar.

    Egal ob nun irgendwelche Treiber, Schematics oder sonst etwas. Der Ansatz vieler ist da IMO grundlegend falsch und es wird 'blind' vertraut, da irgendwo irgendwas steht bzw. versprochen wird.

  6. Hobbyloeter sagt:

    Zur Info: Diese Datenabfischen Masche bei "Schematics" Angeboten im Netz gibt es seit vielen vielen Jahren. Wenn man Louis Rossmann beim Macbook reparieren zuschaut, sieht man die Problematik immer wieder mal nebenbei:

    youtube.com/user/rossmanngroup/playlists

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.