Noch eine kurze Warnung zum Wochenanfang – wird zwar reguläre Blog-Leser und -Leserinnen nicht überraschen, da schon ein alter Hut. Aber vielleicht hilft es einem Kunden der Lufthansa (bzw. der Star Alliance) auf eine Phishing-Welle hereinzufallen, die die persönlichen Zugangsdaten zum Miles & More-Konto und weitere Informationen abzugreifen. Eine Phishing-Kampagne droht mit der Sperre des Kontos, wenn man sich nicht sofort anmeldet.
Anzeige
Ich habe gerade die nachfolgende Phishing-Mail im Spam-Ordner eines web.de-E-Mail-Kontos gefunden. Es wird angekündigt, dass Miles & More-Kundenkonto bei der Lufthansa aus technischen Sicherheitsgründen zu sperren, weil der Bestätigungsprozess noch nicht abgeschlossen wurde.
In der Phishing-Mail ist zwar der 22. Sept. als Enddatum genannt, aber die Mail kann ja jederzeit angepasst werden. Bereits im Web.de-Interface wird beím Zeigen auf das Von-Feld die Absenderadresse als Popup eingeblendet. Man erkennt, dass die nichts mit der Lufthansa zu tun hat. Die #Weiter-Schaltfläche bringt die Nutzer zu einer Phishing-Seite.
Auf virutstotal wird riverresort.clickfunnels[dot]com bisher nicht als verdächtig eingestuft – nur die Seite easydmarc.com meldet die Ziel-URL als verdächtig. Ich habe dann das Ganze noch auf CheckPhish prüfen lassen, hinter der Ziel-URL sind 130355 nicht registrierte und 245 registrierte Domains zu finden, zu denen der Besucher umgeleitet werden kann. So versuchen die Phisher die Erkennung durch Analyse-Tools zu umgehen. Nur bei einem menschlichen Benutzer wird eine äußerst schlecht aufgemachte Phishing-Seite angezeigt.
Anzeige
An dieser Stelle frage ich mich, wie viel Erfolg die Phisher wohl haben, wenn selbst die Anmeldeschaltflächen für eine Beta-Version noch Textfragmente aufweisen. Aber möglicherweise leiten die Phisher auch noch zu besser aufgemachten Webseiten als zu lufthansa-secure-mile.i9presencadigital[dot]com[dot]br/S9GLNF6N42579E/auth/login.php um.
Bei meiner heutigen Recherche bin ich übrigens darauf gestoßen, dass bei Microsoft der CheckPhish Scanner for Outlook von Bolster Inc. kostenfrei angeboten wird. Eine kurze Beschreibung findet sich auch auf dieser Unternehmensseite. Ein Vergleich diverser Scanner hat Bolster auf dieser Seite veröffentlicht. Für den Thunderbird gibt es diese Seite von Mozilla mit einigen Hinweisen. Wie heißt es: Nutzt eine Kombination aus im Thunderbird eingebauten Phishing-Schutz-Funktionen und gesundem Menschenverstand.
Anzeige
Ist hier nicht jedes Phishing ein alter Hut -.-
Ja vielleicht ein alter Hut, aber immer mal was Neues und lieber einmal mehr davor gewarnt, als einmal zu wenig