Aktuell warnt Host Europe seine Kunden vor Phishing-Mails, die in seinem Namen im Umlauf sind. Ein Blog-Leser hat mich per Mail darauf hingewiesen, und auch mir ist heute eine solche Nachricht von Host Europe zugegangen. Der Betreff der Phishing-Mail lautet: "Wichtig: Aktualisierung der Zahlungsmethode erforderlich."
Diese E-Mail stammt nicht von Host Europe, und Ziel ist es, die Zugangsdaten des Kunden abzugreifen. Wer eine solche Mail erhalten hat, sollte diese löschen und keinesfalls den angegebenen Link aufrufen. Falls jemand den Link bereits angeklickt und / oder sich mit Zugangsdaten eingeloggt bzw. Daten eingegeben hat, findet in diesem FAQ-Artikel weitere Hinweise.
Anzeige
Was steht den in den Headern der Mail?
Ich gehe neuerdings her und ermittle über whois.com den Abuse-Kontakt des jeweiligen Domain/Server-Hosters und melde dort solche URLs. Man kann die Link-Verknüpfung ja in Outlook und Thunderbird in die Zwischenablage kopieren und sich dann in Notepad ansehen. Wenn der Link keinen Trackingcode enthält, schaue ich mir die Seite auch mal im Privatmodus des Browsers an, um zu sehen, was die da abgreifen wollen, das kann für die Abuse-Kontakte ein zusätzlicher Hinweis sein, um die Prio der Abschaltung der Seite zu erhöhen. Die Aktion kostet keine 10 Minuten Zeit und gerade bei größeren Hostern unseres westlichen Kulturkreises haben diese Abuse-Meldungen auch Erfolg, gerade heute wieder eine Bestätigung von godaddy über die Abschaltung einer WordPress-Seite bei denen erhalten… Man muss diese Phisher in den A* treten, wo man kann, viel geht zwar nicht, aber das hier geht.
Das kann man natürlich mit Hand machen. Ich hab seit Jahren für Kunden Spam-Trap Adressen aktiv. Damit kann man Recht gut schnell so Zeug voll automatisch erkennen und blocken.
Auswertungen von Mailheader habe ich aufgegeben, abgesehen davon ist der oft gefälscht, abuse Meldungen ist ein Kampf gegen Windmühlen.
Mailheader ist egal, die Zieladresse mit der gefakten Anmeldeseite abschalten, das ist das Ding, ein Treffer, tausende Empfänger der Mail können die Seite nicht mehr abrufen. Außerdem hat der Phisher Arbeit, bis er eine neue Seite wo anders aufgesetzt hat und alle bisher rausgeschickten Phishingmails sind wertlos. Wenn jeder it-affine Empfänger von solchen Mails das machen würde, hätten die Phisher ein schweres Leben, vielleicht machts dann ja keinen Spaß mehr, wenn dauernd ihre gefakten Seiten abgeschossen werden. Ich habe mittlerweile auf die Weise rund zwei Dutzend Phisingseiten erfolgreich abschalten lassen.
Es ist aussichtslos, Jahre von WordPress und Joomla und zig anderer Software, billigen Web Buden .. es gibt quasi unendlich viele Versender. Und einen noch größeren Pool von unbedarften welche E-Mail mit schlechten Kennwörtern betreiben.
Solange es kostenlose Mailadressen gibt, billigst Hosting Space, und quasi Null Haftung für alle, wird sich nichts bessern.
Es wird spannend ob es der Software Industrie gelingen wird zu überleben. Die Altlasten sind jetzt schon absurd gross.
Und was machen wir ohne "Software Industrie"? Ohne diese ist auch Hardware nutzlos. Wieder alles selbst programmieren wie Anfang der 1980er?
Bei einem meiner Kunden gingen diese E-Mails schon mehrfach an die Adresse, die er vor Jahren für die Registrierung bei Host Europe verwendet hat. Ich will hier keine Vermutungen aufstellen, aber:
Akt 1:
https://www.borncity.com/blog/2016/11/25/godaddy-will-host-europe-kaufen/
Akt 2:
https://www.borncity.com/blog/2021/11/23/hoster-godaddy-gehackt-und-12-millionen-kunden-betroffen/