Ich stelle mal eine Phishing-Mail-Kampagne als Warnung ein, die auf Mastercard-Kunden zielt. Die Phishing-Mails werden dabei von einem gehackten freshdesk.com-Server versandt, so dass SPAM-Filter diese vermutlich durch lassen. In der Mail wird der Empfänger zur "Registrierung für Mastercard® Identity Check" begrüßt. Ist aber nur Fake, das Ziel ist es, die persönlichen Mastercard-Daten des Opfers über die Phishing-Seite abzugreifen. Ergänzung: Header der Mail und Linkziel inzwischen ergänzt.
Anzeige
Ein Blog-Leser hat mich gestern per E-Mail auf diese neue Phishing-Masche hingewiesen (danke dafür). Dazu schrieb er mir, dass er die nachfolgende Phishing-Nachricht gerade im Netz gefunden habe. Die Nachricht gehört zu einer aktuellen Phishing-Kampagne per E-Mail, die auf Advenzia-Kunden zielt.
Die Advanzia Bank mit Hauptsitz in Munsbach ist eine europäische Direktbank. Das Unternehmen ist seit seiner Gründung im Jahr 2005 in Luxemburg ansässig und unterliegt der dortigen Bankenaufsicht. Die Advanzia Bank betreut Privat- und Geschäftskunden.
Freshdesk ist ein umfangreiches Kundensupport-Management System mit Helpdesk, Tickets, Knownledgebase, Forum und vielen weiteren Funktionen.
Die E-Mail kommt laut Leser von einem gehackten freshdesk.com-Server mit einer gültigen dkim-Signatur. Somit dürfte die Phishing-Mail wohl durch viele Spamfilter schlüpfen. Der SMTP-Server, über denen die Mails verschickt werden, hat die Adresse fdsend.freshdesk.com und steht laut mxtoolbox.com noch auf keiner Blacklist.
Der Leser hat mir den Text der Phishing-Mail (allerdings nur den reinen Text, ohne Header etc.) zukommen lassen. Der Empfänger wird zum Mastercard ldentity Check aufgefordert. Diese Prüfung gibt es wirklich – eine kurze Suche im Internet fördert die betreffenden Seiten der Anbieter mit Erläuterungen, wie dieser Identity Check abläuft, zu Tage. Mastercard erklärt auf dieser Seite die Details. In allen Fälle findet der Check aber auf den Webseiten der ausgebenden Bank statt. Die Phisher machen sich den Umstand zunutze, dass die Empfänger der Mail nicht so genau hin schauen. Hier die Phishing-Mail:
Betreff: Gebührenfrei: Anmeldung zum Mastercard ldentity Check! (Hier steht die aktuelle UTC Uhrzeit mit Sekunden und AM oder PM am Ende)
Willkommen zur Registrierung für Mastercard® Identity Check™
Sehr geehrte Damen und Herren,
Mastercard® Identity Check™ ist ein von Mastercard® entwickelter Sicherheitsstandard für Kreditkartenzahlungen, der darauf abzielt, das Risiko von Kartenmissbrauch deutlich zu minimieren.
Ab sofort müssen nahezu alle Online-Zahlungen nach Eingabe Ihrer Kartendetails durch die zusätzliche Bestätigung mittels einer mTAN (per SMS) und eines persönlichen Passworts von Ihnen autorisiert werden. Dies gewährleistet einen zusätzlichen Schutz vor unbefugter Nutzung Ihrer Kreditkarte. Dieses Verfahren steht für eine sichere Transaktion auf beiden Seiten.
die Möglichkeiten der 2-Faktor-Authentifizierung eine zusätzliche Sicherheitsebene und damit vollstes Vertrauen.
Aktivieren Sie Ihre Karte Gebührenfrei Mastercard für Mastercard® Identity Check™, um sie beim Online-Einkauf zusätzlich abzusichern. Profitieren Sie von diesem Sicherheitsverfahren und registrieren Sie sich jetzt.
Für Mastercard® Identity Check™ können Sie sich kostenlos und schnell registrieren.
Klicken Sie auf den folgenden Link, um Aktivieren:
⇥ Jetzt Aktivieren Mastercard® Identity Check™
Beachten Sie: Bei fehlender Registrierung wird die Internetzahlung nicht durchgeführt. Eine Registrierung während des Bezahlvorgangs ist nicht möglich.
Mit freundlichen Grüßen
Hinweis: Dies ist eine automatische E-Mail-Benachrichtigung. Bitte antworten Sie daher nicht auf diese E-Mail.
Mangels Link konnte ich keine Analyse durchführen. Aber ich muss davon ausgehen, dass dort die Kreditkartendaten und weitere Informationen abgefragt und abgefischt werden.
Anzeige
Ergänzung: Der Leser ist inzwischen an die Mail herangekommen. Das Link-Ziel ist www-gebührenfrei[dot]com und wird von zwei Scannern auf virustotal.com als Spam gemeldet. Die URL enthält eine Umleitung zu vier verschiedenen Ziel-URLs, von denen eine xn--www-gebhrenfrei-5vb[dot]com ist. Hier noch der Mail-Header.
Received: from DB4PR09MB6286.eurprd09.prod.outlook.com (2603:10a6:10:3fe::7)
by VI1PR09MB4238.eurprd09.prod.outlook.com with HTTPS; Mon, 18 Sep 2023
11:22:15 +0000
Received: from AS8PR04CA0191.eurprd04.prod.outlook.com (2603:10a6:20b:2f3::16)
by DB4PR09MB6286.eurprd09.prod.outlook.com (2603:10a6:10:3fe::7) with
Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.6792.26; Mon, 18 Sep
2023 11:22:14 +0000
Received: from AM3PEPF0000A79A.eurprd04.prod.outlook.com
(2603:10a6:20b:2f3:cafe::22) by AS8PR04CA0191.outlook.office365.com
(2603:10a6:20b:2f3::16) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.6792.26 via Frontend
Transport; Mon, 18 Sep 2023 11:22:13 +0000
Authentication-Results: spf=pass (sender IP is 167.89.110.191)
smtp.mailfrom=fdsend.freshdesk.com; dkim=pass (signature was verified)
header.d=freshdesk.com;dmarc=pass action=none
header.from=ninadjadhav.freshdesk.com;compauth=pass reason=100
Received-SPF: Pass (protection.outlook.com: domain of fdsend.freshdesk.com
designates 167.89.110.191 as permitted sender)
receiver=protection.outlook.com; client-ip=167.89.110.191;
helo=o15.email.freshdesk.com; pr=C
Received: from o15.email.freshdesk.com (167.89.110.191) by
AM3PEPF0000A79A.mail.protection.outlook.com (10.167.16.105) with Microsoft
SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id
15.20.6792.20 via Frontend Transport; Mon, 18 Sep 2023 11:22:13 +0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=freshdesk.com;
h=mime-version:from:subject:content-type:content-transfer-encoding:
reply-to:to:cc:content-type:from:subject:to;
s=fds; bh=9gbXDa/CQrp6PWbz0ihM0qPtG5EdUg9jKfKRyYS8XdQ=;
b=MOJDlYa0MKigUwkCeWt5LidSpsKd8Ve4E4FBS2u41J2raigGvbX/hlynhqiRR5u4hyUE
O33v+HzaKlT7WcMYzI3bB8WF+ZDXQC4tesCz9hoGUPkdcImJNtghWW6auOo08Aef4Y05rI
nWHGl7jZMOO25Zmk0TqZopiBS8M15/bbY=
Received: by filterdrecv-86c7d77d8f-wsb29 with SMTP id filterdrecv-86c7d77d8f-wsb29-1-650832E3-26
2023-09-18 11:22:11.338597618 +0000 UTC m=+11274357.356744217
Received: from freshdesk.com (unknown)
by geopod-ismtpd-7 (SG) with ESMTP
id yVw1aS6tRGW9L2Lk8KyGbw
for <Emailadresse des Empfängers>;
Mon, 18 Sep 2023 11:22:10.827 +0000 (UTC)
MIME-Version: 1.0
X-Received: from ip-10-41-50-243.ap-south-1.compute.internal (EHLO freshdesk.com) ([10.41.50.243])
by smtpoutmum.freshdesk.com (Freshworks SMTP Server) with ESMTPA ID 150605407.79
for <Emailadresse des Empfängers>;
Mon, 18 Sep 2023 11:22:09 +0000 (UTC)
Date: Mon, 18 Sep 2023 11:22:11 +0000 (UTC)
From: Advanzia bank <support@ninadjadhav.freshdesk.com>
Message-ID: <650832e12d309_1f82ac68a723154203415c.sidekiq-frequent-fd-podapsouth1-main1-blue-845d58c847-9fmq8@outbound-email.freshdesk.com>
Subject: =?UTF-8?Q?Geb=C3=BChrenfrei=3A?= Anmeldung zum Mastercard ldentity
Check! 11:22:07 AM
Content-Type: multipart/alternative;
boundary="–==_mimepart_650832e134e91_1f82ac68a72315420342e6";
charset=UTF-8
Content-Transfer-Encoding: 7bit
sent-on: 2023-09-18 11:22:09 +0000
X-FUP-PRIORITY: 1
Reply-To: Advanzia bank <support@ninadjadhav.freshdesk.com>
X-SG-EID:
=?us-ascii?Q?IjURtz=2FM0VyAivlPPhkvFXBHN3513ZmEbrFKIRlE5sXeDutNBeSKCWHN7l9=2Fd4?=
=?us-ascii?Q?rrWpcgaBskJa2THxGIDL7RlpHNYz96kRv2=2FS1I=2F?=
=?us-ascii?Q?u35aTyXAjNSNMgf212M7L9269P6J5v773Xj3nG8?=
=?us-ascii?Q?G1XFwF=2FP3bNGlteRXFK6ceyQN6+I6dL5erihgLI?=
=?us-ascii?Q?84GbG3hnC9doRQpTrtnOUPwNfLJVHnKmUwX01Wm?=
=?us-ascii?Q?KIOmOtSalSL2SpFEuL4CbGwST4FNRAjgcOFUUoa?=
=?us-ascii?Q?uVuH7zmVReYS2kyssR0LA=3D=3D?=
X-SG-ID:
=?us-ascii?Q?N2C25iY2uzGMFz6rgvQsb8raWjw0ZPf1VmjsCkspi=2FIueY507NIPg7Bbtt+Qog?=
=?us-ascii?Q?yZWUvd2ryUPmLCbsb29eI6QQCNOxB+vbrbdogae?=
=?us-ascii?Q?kLpaSFoytELxyqkg7Afo34SaO+7wr2EhTkvDMrE?=
=?us-ascii?Q?Rec5bs6CKUQ0X+vytZxS+LXcmM1C9swqE1SH8HO?=
=?us-ascii?Q?UOSViEx4l=2FR10Kbqe7y26wE2pwlueQ8CjLGYkTn?=
=?us-ascii?Q?W12XLNCfRVslE9JhHe04kqWf53JPJzoyaICEb4G?=
=?us-ascii?Q?Seq945FQclw3JoOugwMiFyo=2FG58nvrLbmVSHq11?=
=?us-ascii?Q?WVSXoj=2FlDqUoAjfnA+3hNUWDU+Nmtqn8vnksyYP?=
=?us-ascii?Q?ljQAY9g7JNiIMCXjDMaijuf3hnpsvo9dah0audP?=
=?us-ascii?Q?L6ONOCaKuEEL5ORlmpfeAn+Gk7wGoGy0L5imbDX?=
=?us-ascii?Q?A4sDewIHAtSP7=2FC5uRg0fJvrK=2FJvrfiNEKx0AN1?=
=?us-ascii?Q?lUvG834ns8LuLvEeMIN0S9wJD0Qr4OIP4m=2F0bBd?=
=?us-ascii?Q?4QzmfaqvrO++D6EsZfjMR02pSx8O5mKLHsH4VQQ?=
=?us-ascii?Q?Yzx6PD3fMfOF37jNETo4RJm1yVybKG3BwidGbUX?=
=?us-ascii?Q?fBFHlsVVhPFNuq+wvE4hQsPKB3jtkp7uvdyHNDR?=
=?us-ascii?Q?=2F1GXZ6B7UqFnNi72Fsx8u7Oc6SmJJqO1I5CZ2Lc?=
=?us-ascii?Q?NYrWm9O9bWTxCxtW6viBLap10MsFbbRCiGVt5Rf?=
=?us-ascii?Q?pVrIPd=2F8zCRPW6kO0YASRdxehaIMmlOV3w22RrW?=
=?us-ascii?Q?NytcjD6D+2FldNF37MbMLY=3D?=
To: Emailadresse des Empfängers
X-Entity-ID: TbeQVnOvJ6BoA7aT40Eb3w==
Return-Path:
bounces+3555599-5a7f-Emailadresse des Empfängers@fdsend.freshdesk.com
X-MS-Exchange-Organization-ExpirationStartTime: 18 Sep 2023 11:22:13.6923
(UTC)
X-MS-Exchange-Organization-ExpirationStartTimeReason: OriginalSubmit
X-MS-Exchange-Organization-ExpirationInterval: 1:00:00:00.0000000
X-MS-Exchange-Organization-ExpirationIntervalReason: OriginalSubmit
X-MS-Exchange-Organization-Network-Message-Id:
cc3f391e-1f58-45b1-c5d8-08dbb8398202
X-EOPAttributedMessage: 0
X-EOPTenantAttributedMessage: aa29768f-e614-4bbd-87bc-72ae5d4d39c7:0
X-MS-Exchange-Organization-MessageDirectionality: Incoming
X-MS-PublicTrafficType: Email
X-MS-TrafficTypeDiagnostic:
AM3PEPF0000A79A:EE_|DB4PR09MB6286:EE_|VI1PR09MB4238:EE_
X-MS-Exchange-Organization-AuthSource:
AM3PEPF0000A79A.eurprd04.prod.outlook.com
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Office365-Filtering-Correlation-Id: cc3f391e-1f58-45b1-c5d8-08dbb8398202
X-MS-Exchange-AtpMessageProperties: SA|SL
X-MS-Exchange-Organization-SCL: 5
X-Forefront-Antispam-Report:
CIP:167.89.110.191;CTRY:US;LANG:de;SCL:5;SRV:;IPV:NLI;SFV:SPM;H:o15.email.freshdesk.com;PTR:o15.email.freshdesk.com;CAT:SPM;SFS:(13230031)(4636009)(84590400003)(451199024)(1690799017)(33964004)(9686003)(58800400005)(83380400001)(26005)(3450700001)(66574015)(42882007)(336012)(426003)(22186003)(1096003)(5660300002)(34206002)(356005)(7596003)(224303003)(166002)(83170400001)(7636003)(66899024)(141080200011)(43580500001);DIR:INB;
X-Microsoft-Antispam: BCL:0;
X-MS-Exchange-CrossTenant-OriginalArrivalTime: 18 Sep 2023 11:22:13.0048
(UTC)
X-MS-Exchange-CrossTenant-Network-Message-Id: cc3f391e-1f58-45b1-c5d8-08dbb8398202
X-MS-Exchange-CrossTenant-Id: aa29768f-e614-4bbd-87bc-72ae5d4d39c7
X-MS-Exchange-CrossTenant-AuthSource:
AM3PEPF0000A79A.eurprd04.prod.outlook.com
X-MS-Exchange-CrossTenant-AuthAs: Anonymous
X-MS-Exchange-CrossTenant-FromEntityHeader: Internet
X-MS-Exchange-Transport-CrossTenantHeadersStamped: DB4PR09MB6286
X-MS-Exchange-Transport-EndToEndLatency: 00:00:02.8471905
X-MS-Exchange-Processed-By-BccFoldering: 15.20.6792.025
X-Microsoft-Antispam-Mailbox-Delivery:
ucf:0;jmr:0;auth:0;dest:J;OFR:SpamFilterAuthJ;ENG:(910001)(944506478)(944626604)(920097)(930097)(3100021)(140003);RF:JunkEmail;
X-Microsoft-Antispam-Message-Info:
=?us-ascii?Q?tuqgEPs4fKiBQRp7Wkom3bpQRd8Q7CieNBd2LBFY6blvYygf//sppdVHMPtv?=
=?us-ascii?Q?4N5JDyP8hXzahF883/PXSWUExG2y+re8t6kFxCgvJ3sAZ2Y792x4PB4zNTYq?=
=?us-ascii?Q?W4DCxq2/DkbF/ldfaTq3o+nf9bSIamWSoEz9p1OL9LLUa/yeL1y2NaWdrWSh?=
=?us-ascii?Q?sdjiK7ZAp80U5M6dBepS1m7/i/srEzsS5SE6Ag/QSzwuwuG2BBWqq8waZkHd?=
=?us-ascii?Q?D6zpZdgNq3TTPgB3prOUSyrBs/Iee62vklfl/jEqPTSG6pQwjjYHUoNjFby4?=
=?us-ascii?Q?f6u2fctSNbHLHetPqpDDZyrQnVe5YklxBFVBJgr0GqFnXmYoVytyy1ie8qPC?=
=?us-ascii?Q?TfYLF4Xc//JI3dvWsatMvHXxsf1iHv9bw1ulUsm4QspX9MqUY/lEUJjMS4ZP?=
=?us-ascii?Q?54xYbfyB3e4URFntF2qLZetDdx5mBRduwuXQYO33ggNIXBTyV9iyjjYGGUXv?=
=?us-ascii?Q?3IASt3iYKqFljA27hvtJBIzV2H26oKkuUhvAGV0tVWshJCKpKxvQTfAzg0t2?=
=?us-ascii?Q?D/Dt4S4eDa8QMoD1Pu2slHUrVIBqN0ViTwetZeYhbQWyIgB9mgrfoeDmqsGN?=
=?us-ascii?Q?6+3GRSXjUKsOor88G5RRVb9DiAnqDxWJbZTkrWyvMvq/uqpPmx8l3raNo8hc?=
=?us-ascii?Q?HwbBjlcx5kB4+okcOCI6t1LcIe8wocidr9lTYa9BShR82q4em6YR7sfS+/Pz?=
=?us-ascii?Q?2nHm7PVrPuvCwcHQC+/4e+tgyHQrUCG3OiYwf4ioQsxKk2cHNTTo/oKKN3F3?=
=?us-ascii?Q?63/7OZxgPJvJL30f9VdIt+f4VsXy/sjC6IIlLww6p5Ar67F57eoD9uH3jGmb?=
=?us-ascii?Q?wDebUJLhSeQcsKgO+mjyOIrABjX8PZA0jI0mW9GX8OEm5zQHro81FqAvdUJh?=
=?us-ascii?Q?8QnX+5Hto3cG6XzxvgaAaYyKCEDDHjZ/oiJhB7/aXiJi/IwrT/KZCq3TrKww?=
=?us-ascii?Q?f5bFpAMA07ivPpWFHjObK2jh0GY/OjPWosrWqAZ4bBTS2waUFTeBN+kNdK/z?=
=?us-ascii?Q?qq1dOIR6nRDEbIu8VU9QOiNbbVGiwpjM+H4w3rrazSFRSKULn7Ng4dcYprKu?=
=?us-ascii?Q?xBy33ZDgm4MwxHf/v2oj/xA0pvBuzmysAwYkS0XGeqKd9X1kTKv1azA5z/Om?=
=?us-ascii?Q?+jXS/1NvTta8TbnKxQ62UNT9nRzTVQVn3WxsfomQX1S4otUbUyC9QGjD09Fy?=
=?us-ascii?Q?mVw8eeP+7nWEziJtKQEo7e685SFuPLBw8h6Aiu98Bdj2ZqUumodhvWvgQ/qk?=
=?us-ascii?Q?ve+9/1bn+ysIHO9LYURaqtvIdRNpBCrD1ce5x7H9tp4M3YgsnP8QCWGqpDy3?=
=?us-ascii?Q?mGsb3xYmgCwQVsSdK2SPPyxJCuyh7jTKdNfY2go0oSmrojvnUyMjfSdyxrr3?=
=?us-ascii?Q?IGI6umIZBPsQSOAwk6SAs9nKVo0AcluDmDOcv9GRWP3tBE0AnmrqNoEwbSRI?=
=?us-ascii?Q?iy+vmRD8jfnrLiD0WE7t9aQkW65KS+7z+/K/QDC7/Qm46ijsnnSTCB1KerYY?=
=?us-ascii?Q?indXKbzTb022+mfyWdpCRaIcwAQFYRFgPOlo+N8cvvnUUNvN6ucHXuX8fJXO?=
=?us-ascii?Q?ftj3PgOyIn+TJF5OyRUUKzB3LOV5aYEUHpqD+l1FuxUL77WRpNzmP85XoT0V?=
=?us-ascii?Q?evCtG3pj2cf07vegVLTrSOOs6ASJGGbo7wa2MSKv8dc+6NmwljY9P7AloW/z?=
=?us-ascii?Q?KKLDUV969xU0iWoeHLNMX88wDNf3mSuxsfFzC24tY32C2Lh4tiGDAgZuTUJ8?=
=?us-ascii?Q?tybkoShnHEeWw7fLLje/0qs/TMhl2W31fVofSdCODjhoT4EtvWG6HV6KRaAc?=
=?us-ascii?Q?TzVnXjNFclpppOV4EgUtGm0oypwppLNpvRFMvA14W/DRHUnQfKU5wgRUNb3v?=
=?us-ascii?Q?MjasmuMQp63UcIF2Qh2FHIHMsfMcpLsm/VEGwZZp8varnGRuvzAaDNowmh00?=
=?us-ascii?Q?yxWId/6bjBNXqEW7PGhRTMhhjXec43RArFCD3/IL8K0oYZEYYFL8C4oivMva?=
=?us-ascii?Q?kkKcL9qasPX+xNNcwNJ7oPLvrBvMyeu2Zqa0rorF1DgGHCROZiK6UqAhyEco?=
=?us-ascii?Q?ma9BeVcX5uxzjwWApOvlMyDFrrTN0qBNBGOwpOUvg3ni91dVRRglBdszsSFA?=
=?us-ascii?Q?lTpH8C5DAO1FHOsoFDx4krQ0kR+m/lx9hDZJxYYyTGqTS8bNhCaxOWtYvrZd?=
=?us-ascii?Q?cJMwpKlSxQ4ezZOJlwLd6UEhiRBFWj66F58rOOAldiHDhyCK8seZ3BVvbaXz?=
=?us-ascii?Q?J19clQMyVxIzzXXUMX4z5zZ6Sv5J8+3WUXcutrjZClKyD6Z84wB62S+XaDig?=
=?us-ascii?Q?lTNTYFZcyKHRbWmajP1JJsF7Lce0mUU7raOwaEVW2OENPyijEkCFZku5fmrW?=
=?us-ascii?Q?Lf5LnBQ3UzBxnrO0fPCgB+Juz918+SXqkB2lAR1JiAgeXQIfI8LBkcKuS7oJ?=
=?us-ascii?Q?T79yvH4YKH1elEOMh4Z4XJQfe10/C56jLrzWRe9eew1mc7Ewg1PpBRquTQIh?=
=?us-ascii?Q?SCk3yeo9xZzqpZV0qLDZYbEMiBlPBsC/BjsSaaZPUyGZWGN4j8uWbb+gKt8t?=
=?us-ascii?Q?jYxZqTZ7C4u5RifVbCKo17kEIeZ3qjG0i3JSSHU8DACg2wo9lcfx9XdSMHuf?=
=?us-ascii?Q?qBiQEQ2C1QKCVmpXmHzVWXM=3D?=
Anzeige
Der Mail fehlt alles an vermeintlicher Validität. Der konkrete Zahlungsbezug wird erwähnt aber nicht benannt, semantische, grammatikalische, orthographische Fehler, insgesamt ist unverständlich was der Inhalt da überhaupt will. Nehmen wir jetzt an, alles da draußen ist der kompletten Unprofessionalität verfallen, dass offizielle Kommunikation so aussehen darf?
Idiotkratie überall?
Ist das fintech Mist hoch3? https://mlp.de/sicher-bezahlen/registrierung/
Das sich hinter dem Link Scam verbirgt, kann ich nicht sagen – aber die Differenzierung machen sie einem nicht einfach. Und ich vermute von diesem Dreck gibt es so viel, dass man vielleicht fesstellen könnte, dass die massive Öffnung des Finanzmarkts für immer mehr dubioses (irgendwer klarna?) vielleicht aus Verbrauchersicht eine fetten Angriff darstellt.
Also wenn Du Dir mal ein Mahnschreiben eines Inkasso Unternehmens anziehst ist das sprachlich nicht besser.
Ein Bezug lässt sich auch kaum herstellen.
Hier ist technisch nichts an der Email auszusetzen, auch wenn der zitulierte Header viel unnötiges Zeug enthält,was eine Analyse erschwert. Aber immerhin etwas mehr an Infos als sonst üblich. Danke für die Mühe.
Es geht auch mal wieder eine Mail vermeintlich von einem Hamburger Rechtsanwalt bezüglich Urheberrechtsverletzungen rum, die ziemlich gut gemacht sind, mit Name/Anschrift des Unternehmens, IP-Adresse in der Region, usw., wir haben nach einem ersten Fall (wurde von einem Mitarbeiter als Spam erkannt und gemeldet, Mitarbeiterschulung bringts!) unseren Spamfilter trainiert und inzwischen an 4 verschiedene Empfänger im Haus abgefangen und außerdem zumindestens identifizierte 2 URLs, die sich hinter dem sichtbaren Link manuel-holleis[.]com verbergen im Proxy gesperrt. Die Mail ist aber nicht ausschließlich auf uns ausgerichtet, bei anwalt.de gibts dazu seit heute ein Statement.
Hier der Link zur Warnung mit Aussehen der Mail:
https://www.anwalt.de/rechtstipps/abmahnung-durch-rechtsanwalt-manuel-holleis-216489.html
fdsend.freshdesk.com 167.89.110.191
ist inzwischen auf diversen Blacklists.
Der Reverse DNS Name
o15.email.freshdesk.com
deutet daraufhin,
dass die da mehrere Server zum Senden einsetzen.
Vermutlich um Blacklistings zu umgehen…?
(Eine Zeit lang klappt das, dann kommt das ganze Subnetz auf die Liste.)
Insofern ist die Idee, E-Mails nicht zu schnell anzunehmen nochmals richtig. Email ist kein Echtzeit Medium, auch wenn Cheffe das glaubt bist er eines Freitags Nachmittags das wichtigste 42MB PDF an den wichtigsten Kunden zwar pünktlich abgesckickt hat aber nicht los geworden ist weil Mailbox voll und am Montag, wenn endlich der Server die Zustellversuche eingestellt hat, der Auftrag nebst Kunde weg ist und ihn nur eine NDR angrinst.
Ist natürlich schwierig wenn man keine Gewalt mehr über den eigenen MX hat so etwas zu regeln.
Aber da bei MS die besten Leute der Welt für ein paar Pfennige arbeiten, wird MS das schon machen.
Es lebe die MS Cloud!
Sicher, sicher ist sicher.
Em,sicher das die URL richtig ist?
ht….synesty.com/de/addon/Freshdesk/
"Automatisieren Sie den Datenaustausch zwischen dem Freshdesk Kundensupport-System und externen Systemen."
Womit werden sie wohl diesen Datenaustausch machen?
Synesty ist ein No Code – Low Code Tool für Integration & Automatisierung.
In dem Link geht es um eine Schnittstelle zu
Freshdesk.com
Wikipedia:
…
In 2017, Freshdesk officially changed its name to Freshworks Inc….
Freshworks is a cloud-based customer service software company founded in 2010 in Chennai, India.[1][2]
…
Emma, was ist nun was?
Die Fake-Log-in-Seite sieht der echten [mein.gebuhrenfrei.com] schon wirklich täuschend ähnlich. Im direkten Vergleich fällt auf, dass der Fake-Seite im Passwort-Feld der "Augen"-Button zum Anzeigen des Passworts fehlt, und es im rechten Teil der Seite einen leichten Farbunterschied zur echten Seite gibt.
Auffallend wäre aber, dass alle Links (Registrieren, Passwort vergessen, Kontakt, FAQ, Impressum) auf die Fake-Log-in-Seite verweisen.
Phishing-Mail: "…Identity Check"
Hab' kürzlich das erhalten:
Da ich wissen wollte wo der Button hinführt habe ich die URL händisch in einem privaten Fenster eingegeben. Führt zu dieser Maske:
Bankleitzahl? Schlechter Spam!
hab heut auch 3x diee mail bekommen
——————————
Erinnerung: Aktivieren Sie Mastercard Identity Check!
Sehr geehrte(r) Kunde/Kundin,
Wir möchten Sie über die neue Sicherheitsfunktion für Ihre Mastercard® informieren: den Mastercard® Identity Check™.
Um sicherzustellen, dass Ihre Online-Transaktionen optimal geschützt sind, bitten wir Sie dringend, diese Funktion zu aktivieren
Wir bitten Sie, Identity Check™ zu aktivieren, indem Sie auf den unten stehenden Button klicken und die einfachen Schritte zur Aktivierung befolgen.
Jetzt aktivieren
Wir werden weiterhin alles für die Sicherheit Ihrer Daten und Meilen tun.
Mit freundlichen Grüßen
advanzia.de
—————————–
der link geht nach