{"id":286152,"date":"2023-09-19T13:00:53","date_gmt":"2023-09-19T11:00:53","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=286152"},"modified":"2023-09-19T16:22:32","modified_gmt":"2023-09-19T14:22:32","slug":"phishing-mail-registrierung-fr-mastercard-identity-check-kommt-ber-gehackten-freshdesk-com-server","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/09\/19\/phishing-mail-registrierung-fr-mastercard-identity-check-kommt-ber-gehackten-freshdesk-com-server\/","title":{"rendered":"Phishing-Mail: "Registrierung für Mastercard® Identity Check"; kommt über gehackten freshdesk.com-Server"},"content":{"rendered":"

\"SicherheitIch stelle mal eine Phishing-Mail-Kampagne als Warnung ein, die auf Mastercard-Kunden zielt. Die Phishing-Mails werden dabei von einem gehackten freshdesk.com-Server versandt, so dass SPAM-Filter diese vermutlich durch lassen. In der Mail wird der Empf\u00e4nger zur \"Registrierung f\u00fcr Mastercard\u00ae Identity Check\" begr\u00fc\u00dft. Ist aber nur Fake, das Ziel ist es, die pers\u00f6nlichen Mastercard-Daten des Opfers \u00fcber die Phishing-Seite abzugreifen. Erg\u00e4nzung: Header der Mail und Linkziel inzwischen erg\u00e4nzt.<\/p>\n

<\/p>\n

\"\"Ein Blog-Leser hat mich gestern per E-Mail auf diese neue Phishing-Masche hingewiesen (danke daf\u00fcr). Dazu schrieb er mir, dass er die nachfolgende Phishing-Nachricht gerade im Netz gefunden habe. Die Nachricht geh\u00f6rt zu einer aktuellen Phishing-Kampagne per E-Mail, die auf Advenzia-Kunden zielt.<\/p>\n

Die Advanzia Bank<\/a> mit Hauptsitz in Munsbach ist eine europ\u00e4ische Direktbank. Das Unternehmen ist seit seiner Gr\u00fcndung im Jahr 2005 in Luxemburg ans\u00e4ssig und unterliegt der dortigen Bankenaufsicht. Die Advanzia Bank betreut Privat- und Gesch\u00e4ftskunden.<\/p>\n

Freshdesk<\/a> ist ein umfangreiches Kundensupport-Management System mit Helpdesk, Tickets, Knownledgebase, Forum und vielen weiteren Funktionen.<\/p><\/blockquote>\n

Die E-Mail kommt laut Leser von einem gehackten freshdesk.com<\/em>-Server mit einer g\u00fcltigen dkim-Signatur. Somit d\u00fcrfte die Phishing-Mail wohl durch viele Spamfilter schl\u00fcpfen. Der SMTP-Server, \u00fcber denen die Mails verschickt werden, hat die Adresse fdsend.freshdesk.com <\/em>und steht laut mxtoolbox.com noch auf keiner Blacklist.<\/p>\n

Der Leser hat mir den Text der Phishing-Mail (allerdings nur den reinen Text, ohne Header etc.) zukommen lassen. Der Empf\u00e4nger wird zum Mastercard ldentity Check aufgefordert. Diese Pr\u00fcfung gibt es wirklich – eine kurze Suche im Internet f\u00f6rdert die betreffenden Seiten der Anbieter mit Erl\u00e4uterungen, wie dieser Identity Check abl\u00e4uft, zu Tage. Mastercard erkl\u00e4rt auf dieser Seite<\/a> die Details. In allen F\u00e4lle findet der Check aber auf den Webseiten der ausgebenden Bank statt. Die Phisher machen sich den Umstand zunutze, dass die Empf\u00e4nger der Mail nicht so genau hin schauen. Hier die Phishing-Mail:<\/p>\n

Betreff: Geb\u00fchrenfrei: Anmeldung zum Mastercard ldentity Check!<\/strong> (Hier steht die aktuelle UTC Uhrzeit mit Sekunden und AM oder PM am Ende)<\/p>\n

Willkommen zur Registrierung f\u00fcr Mastercard\u00ae Identity Check\u2122<\/p>\n

Sehr geehrte Damen und Herren,<\/p>\n

Mastercard\u00ae Identity Check\u2122 ist ein von Mastercard\u00ae entwickelter Sicherheitsstandard f\u00fcr Kreditkartenzahlungen, der darauf abzielt, das Risiko von Kartenmissbrauch deutlich zu minimieren.<\/p>\n

Ab sofort m\u00fcssen nahezu alle Online-Zahlungen nach Eingabe Ihrer Kartendetails durch die zus\u00e4tzliche Best\u00e4tigung mittels einer mTAN (per SMS) und eines pers\u00f6nlichen Passworts von Ihnen autorisiert werden. Dies gew\u00e4hrleistet einen zus\u00e4tzlichen Schutz vor unbefugter Nutzung Ihrer Kreditkarte. Dieses Verfahren steht f\u00fcr eine sichere Transaktion auf beiden Seiten.<\/p>\n

die M\u00f6glichkeiten der 2-Faktor-Authentifizierung eine zus\u00e4tzliche Sicherheitsebene und damit vollstes Vertrauen.<\/p>\n

Aktivieren Sie Ihre Karte Geb\u00fchrenfrei Mastercard f\u00fcr Mastercard\u00ae Identity Check\u2122, um sie beim Online-Einkauf zus\u00e4tzlich abzusichern. Profitieren Sie von diesem Sicherheitsverfahren und registrieren Sie sich jetzt.<\/p>\n

F\u00fcr Mastercard\u00ae Identity Check\u2122 k\u00f6nnen Sie sich kostenlos und schnell registrieren.<\/p>\n

Klicken Sie auf den folgenden Link, um Aktivieren:<\/p>\n

\u21e5 Jetzt Aktivieren Mastercard\u00ae Identity Check\u2122<\/p>\n

Beachten Sie: Bei fehlender Registrierung wird die Internetzahlung nicht durchgef\u00fchrt. Eine Registrierung w\u00e4hrend des Bezahlvorgangs ist nicht m\u00f6glich.<\/p>\n

Mit freundlichen Gr\u00fc\u00dfen<\/p>\n

Hinweis: Dies ist eine automatische E-Mail-Benachrichtigung. Bitte antworten Sie daher nicht auf diese E-Mail.<\/p><\/blockquote>\n

Mangels Link konnte ich keine Analyse durchf\u00fchren. Aber ich muss davon ausgehen, dass dort die Kreditkartendaten und weitere Informationen abgefragt und abgefischt werden.<\/p>\n

Erg\u00e4nzung:<\/strong> Der Leser ist inzwischen an die Mail herangekommen. Das Link-Ziel ist www-geb\u00fchrenfrei[dot]com<\/em> und wird von zwei Scannern auf virustotal.com als Spam gemeldet. Die URL enth\u00e4lt eine Umleitung zu vier verschiedenen Ziel-URLs, von denen eine xn--www-gebhrenfrei-5vb[dot]com<\/em> ist. Hier noch der Mail-Header.<\/p>\n

Received: from DB4PR09MB6286.eurprd09.prod.outlook.com (2603:10a6:10:3fe::7)
\nby VI1PR09MB4238.eurprd09.prod.outlook.com with HTTPS; Mon, 18 Sep 2023
\n11:22:15 +0000
\nReceived: from AS8PR04CA0191.eurprd04.prod.outlook.com (2603:10a6:20b:2f3::16)
\nby DB4PR09MB6286.eurprd09.prod.outlook.com (2603:10a6:10:3fe::7) with
\nMicrosoft SMTP Server (version=TLS1_2,
\ncipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.6792.26; Mon, 18 Sep
\n2023 11:22:14 +0000
\nReceived: from AM3PEPF0000A79A.eurprd04.prod.outlook.com
\n(2603:10a6:20b:2f3:cafe::22) by AS8PR04CA0191.outlook.office365.com
\n(2603:10a6:20b:2f3::16) with Microsoft SMTP Server (version=TLS1_2,
\ncipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.6792.26 via Frontend
\nTransport; Mon, 18 Sep 2023 11:22:13 +0000
\nAuthentication-Results: spf=pass (sender IP is 167.89.110.191)
\nsmtp.mailfrom=fdsend.freshdesk.com; dkim=pass (signature was verified)
\nheader.d=freshdesk.com;dmarc=pass action=none
\nheader.from=ninadjadhav.freshdesk.com;compauth=pass reason=100
\nReceived-SPF: Pass (protection.outlook.com: domain of fdsend.freshdesk.com
\ndesignates 167.89.110.191 as permitted sender)
\nreceiver=protection.outlook.com; client-ip=167.89.110.191;
\nhelo=o15.email.freshdesk.com; pr=C
\nReceived: from o15.email.freshdesk.com (167.89.110.191) by
\nAM3PEPF0000A79A.mail.protection.outlook.com (10.167.16.105) with Microsoft
\nSMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id
\n15.20.6792.20 via Frontend Transport; Mon, 18 Sep 2023 11:22:13 +0000
\nDKIM-Signature: v=1; a=rsa-sha256; c=relaxed\/relaxed; d=freshdesk.com;
\nh=mime-version:from:subject:content-type:content-transfer-encoding:
\nreply-to:to:cc:content-type:from:subject:to;
\ns=fds; bh=9gbXDa\/CQrp6PWbz0ihM0qPtG5EdUg9jKfKRyYS8XdQ=;
\nb=MOJDlYa0MKigUwkCeWt5LidSpsKd8Ve4E4FBS2u41J2raigGvbX\/hlynhqiRR5u4hyUE
\nO33v+HzaKlT7WcMYzI3bB8WF+ZDXQC4tesCz9hoGUPkdcImJNtghWW6auOo08Aef4Y05rI
\nnWHGl7jZMOO25Zmk0TqZopiBS8M15\/bbY=
\nReceived: by filterdrecv-86c7d77d8f-wsb29 with SMTP id filterdrecv-86c7d77d8f-wsb29-1-650832E3-26
\n2023-09-18 11:22:11.338597618 +0000 UTC m=+11274357.356744217
\nReceived: from freshdesk.com (unknown)
\nby geopod-ismtpd-7 (SG) with ESMTP
\nid yVw1aS6tRGW9L2Lk8KyGbw
\nfor <Emailadresse des Empf\u00e4ngers>;
\nMon, 18 Sep 2023 11:22:10.827 +0000 (UTC)
\nMIME-Version: 1.0
\nX-Received: from ip-10-41-50-243.ap-south-1.compute.internal (EHLO freshdesk.com) ([10.41.50.243])
\nby smtpoutmum.freshdesk.com (Freshworks SMTP Server) with ESMTPA ID 150605407.79
\nfor <Emailadresse des Empf\u00e4ngers>;
\nMon, 18 Sep 2023 11:22:09 +0000 (UTC)
\nDate: Mon, 18 Sep 2023 11:22:11 +0000 (UTC)
\nFrom: Advanzia bank <support@ninadjadhav.freshdesk.com>
\nMessage-ID: <650832e12d309_1f82ac68a723154203415c.sidekiq-frequent-fd-podapsouth1-main1-blue-845d58c847-9fmq8@outbound-email.freshdesk.com>
\nSubject: =?UTF-8?Q?Geb=C3=BChrenfrei=3A?= Anmeldung zum Mastercard ldentity
\nCheck! 11:22:07 AM
\nContent-Type: multipart\/alternative;
\nboundary=\"–==_mimepart_650832e134e91_1f82ac68a72315420342e6\";
\ncharset=UTF-8
\nContent-Transfer-Encoding: 7bit
\nsent-on: 2023-09-18 11:22:09 +0000
\nX-FUP-PRIORITY: 1
\nReply-To: Advanzia bank <support@ninadjadhav.freshdesk.com>
\nX-SG-EID:
\n=?us-ascii?Q?IjURtz=2FM0VyAivlPPhkvFXBHN3513ZmEbrFKIRlE5sXeDutNBeSKCWHN7l9=2Fd4?=
\n=?us-ascii?Q?rrWpcgaBskJa2THxGIDL7RlpHNYz96kRv2=2FS1I=2F?=
\n=?us-ascii?Q?u35aTyXAjNSNMgf212M7L9269P6J5v773Xj3nG8?=
\n=?us-ascii?Q?G1XFwF=2FP3bNGlteRXFK6ceyQN6+I6dL5erihgLI?=
\n=?us-ascii?Q?84GbG3hnC9doRQpTrtnOUPwNfLJVHnKmUwX01Wm?=
\n=?us-ascii?Q?KIOmOtSalSL2SpFEuL4CbGwST4FNRAjgcOFUUoa?=
\n=?us-ascii?Q?uVuH7zmVReYS2kyssR0LA=3D=3D?=
\nX-SG-ID:
\n=?us-ascii?Q?N2C25iY2uzGMFz6rgvQsb8raWjw0ZPf1VmjsCkspi=2FIueY507NIPg7Bbtt+Qog?=
\n=?us-ascii?Q?yZWUvd2ryUPmLCbsb29eI6QQCNOxB+vbrbdogae?=
\n=?us-ascii?Q?kLpaSFoytELxyqkg7Afo34SaO+7wr2EhTkvDMrE?=
\n=?us-ascii?Q?Rec5bs6CKUQ0X+vytZxS+LXcmM1C9swqE1SH8HO?=
\n=?us-ascii?Q?UOSViEx4l=2FR10Kbqe7y26wE2pwlueQ8CjLGYkTn?=
\n=?us-ascii?Q?W12XLNCfRVslE9JhHe04kqWf53JPJzoyaICEb4G?=
\n=?us-ascii?Q?Seq945FQclw3JoOugwMiFyo=2FG58nvrLbmVSHq11?=
\n=?us-ascii?Q?WVSXoj=2FlDqUoAjfnA+3hNUWDU+Nmtqn8vnksyYP?=
\n=?us-ascii?Q?ljQAY9g7JNiIMCXjDMaijuf3hnpsvo9dah0audP?=
\n=?us-ascii?Q?L6ONOCaKuEEL5ORlmpfeAn+Gk7wGoGy0L5imbDX?=
\n=?us-ascii?Q?A4sDewIHAtSP7=2FC5uRg0fJvrK=2FJvrfiNEKx0AN1?=
\n=?us-ascii?Q?lUvG834ns8LuLvEeMIN0S9wJD0Qr4OIP4m=2F0bBd?=
\n=?us-ascii?Q?4QzmfaqvrO++D6EsZfjMR02pSx8O5mKLHsH4VQQ?=
\n=?us-ascii?Q?Yzx6PD3fMfOF37jNETo4RJm1yVybKG3BwidGbUX?=
\n=?us-ascii?Q?fBFHlsVVhPFNuq+wvE4hQsPKB3jtkp7uvdyHNDR?=
\n=?us-ascii?Q?=2F1GXZ6B7UqFnNi72Fsx8u7Oc6SmJJqO1I5CZ2Lc?=
\n=?us-ascii?Q?NYrWm9O9bWTxCxtW6viBLap10MsFbbRCiGVt5Rf?=
\n=?us-ascii?Q?pVrIPd=2F8zCRPW6kO0YASRdxehaIMmlOV3w22RrW?=
\n=?us-ascii?Q?NytcjD6D+2FldNF37MbMLY=3D?=
\nTo: Emailadresse des Empf\u00e4ngers
\nX-Entity-ID: TbeQVnOvJ6BoA7aT40Eb3w==
\nReturn-Path:
\nbounces+3555599-5a7f-Emailadresse des Empf\u00e4ngers@fdsend.freshdesk.com
\nX-MS-Exchange-Organization-ExpirationStartTime: 18 Sep 2023 11:22:13.6923
\n(UTC)
\nX-MS-Exchange-Organization-ExpirationStartTimeReason: OriginalSubmit
\nX-MS-Exchange-Organization-ExpirationInterval: 1:00:00:00.0000000
\nX-MS-Exchange-Organization-ExpirationIntervalReason: OriginalSubmit
\nX-MS-Exchange-Organization-Network-Message-Id:
\ncc3f391e-1f58-45b1-c5d8-08dbb8398202
\nX-EOPAttributedMessage: 0
\nX-EOPTenantAttributedMessage: aa29768f-e614-4bbd-87bc-72ae5d4d39c7:0
\nX-MS-Exchange-Organization-MessageDirectionality: Incoming
\nX-MS-PublicTrafficType: Email
\nX-MS-TrafficTypeDiagnostic:
\nAM3PEPF0000A79A:EE_|DB4PR09MB6286:EE_|VI1PR09MB4238:EE_
\nX-MS-Exchange-Organization-AuthSource:
\nAM3PEPF0000A79A.eurprd04.prod.outlook.com
\nX-MS-Exchange-Organization-AuthAs: Anonymous
\nX-MS-Office365-Filtering-Correlation-Id: cc3f391e-1f58-45b1-c5d8-08dbb8398202
\nX-MS-Exchange-AtpMessageProperties: SA|SL
\nX-MS-Exchange-Organization-SCL: 5
\nX-Forefront-Antispam-Report:
\nCIP:167.89.110.191;CTRY:US;LANG:de;SCL:5;SRV:;IPV:NLI;SFV:SPM;H:o15.email.freshdesk.com;PTR:o15.email.freshdesk.com;CAT:SPM;SFS:(13230031)(4636009)(84590400003)(451199024)(1690799017)(33964004)(9686003)(58800400005)(83380400001)(26005)(3450700001)(66574015)(42882007)(336012)(426003)(22186003)(1096003)(5660300002)(34206002)(356005)(7596003)(224303003)(166002)(83170400001)(7636003)(66899024)(141080200011)(43580500001);DIR:INB;
\nX-Microsoft-Antispam: BCL:0;
\nX-MS-Exchange-CrossTenant-OriginalArrivalTime: 18 Sep 2023 11:22:13.0048
\n(UTC)
\nX-MS-Exchange-CrossTenant-Network-Message-Id: cc3f391e-1f58-45b1-c5d8-08dbb8398202
\nX-MS-Exchange-CrossTenant-Id: aa29768f-e614-4bbd-87bc-72ae5d4d39c7
\nX-MS-Exchange-CrossTenant-AuthSource:
\nAM3PEPF0000A79A.eurprd04.prod.outlook.com
\nX-MS-Exchange-CrossTenant-AuthAs: Anonymous
\nX-MS-Exchange-CrossTenant-FromEntityHeader: Internet
\nX-MS-Exchange-Transport-CrossTenantHeadersStamped: DB4PR09MB6286
\nX-MS-Exchange-Transport-EndToEndLatency: 00:00:02.8471905
\nX-MS-Exchange-Processed-By-BccFoldering: 15.20.6792.025
\nX-Microsoft-Antispam-Mailbox-Delivery:
\nucf:0;jmr:0;auth:0;dest:J;OFR:SpamFilterAuthJ;ENG:(910001)(944506478)(944626604)(920097)(930097)(3100021)(140003);RF:JunkEmail;
\nX-Microsoft-Antispam-Message-Info:
\n=?us-ascii?Q?tuqgEPs4fKiBQRp7Wkom3bpQRd8Q7CieNBd2LBFY6blvYygf\/\/sppdVHMPtv?=
\n=?us-ascii?Q?4N5JDyP8hXzahF883\/PXSWUExG2y+re8t6kFxCgvJ3sAZ2Y792x4PB4zNTYq?=
\n=?us-ascii?Q?W4DCxq2\/DkbF\/ldfaTq3o+nf9bSIamWSoEz9p1OL9LLUa\/yeL1y2NaWdrWSh?=
\n=?us-ascii?Q?sdjiK7ZAp80U5M6dBepS1m7\/i\/srEzsS5SE6Ag\/QSzwuwuG2BBWqq8waZkHd?=
\n=?us-ascii?Q?D6zpZdgNq3TTPgB3prOUSyrBs\/Iee62vklfl\/jEqPTSG6pQwjjYHUoNjFby4?=
\n=?us-ascii?Q?f6u2fctSNbHLHetPqpDDZyrQnVe5YklxBFVBJgr0GqFnXmYoVytyy1ie8qPC?=
\n=?us-ascii?Q?TfYLF4Xc\/\/JI3dvWsatMvHXxsf1iHv9bw1ulUsm4QspX9MqUY\/lEUJjMS4ZP?=
\n=?us-ascii?Q?54xYbfyB3e4URFntF2qLZetDdx5mBRduwuXQYO33ggNIXBTyV9iyjjYGGUXv?=
\n=?us-ascii?Q?3IASt3iYKqFljA27hvtJBIzV2H26oKkuUhvAGV0tVWshJCKpKxvQTfAzg0t2?=
\n=?us-ascii?Q?D\/Dt4S4eDa8QMoD1Pu2slHUrVIBqN0ViTwetZeYhbQWyIgB9mgrfoeDmqsGN?=
\n=?us-ascii?Q?6+3GRSXjUKsOor88G5RRVb9DiAnqDxWJbZTkrWyvMvq\/uqpPmx8l3raNo8hc?=
\n=?us-ascii?Q?HwbBjlcx5kB4+okcOCI6t1LcIe8wocidr9lTYa9BShR82q4em6YR7sfS+\/Pz?=
\n=?us-ascii?Q?2nHm7PVrPuvCwcHQC+\/4e+tgyHQrUCG3OiYwf4ioQsxKk2cHNTTo\/oKKN3F3?=
\n=?us-ascii?Q?63\/7OZxgPJvJL30f9VdIt+f4VsXy\/sjC6IIlLww6p5Ar67F57eoD9uH3jGmb?=
\n=?us-ascii?Q?wDebUJLhSeQcsKgO+mjyOIrABjX8PZA0jI0mW9GX8OEm5zQHro81FqAvdUJh?=
\n=?us-ascii?Q?8QnX+5Hto3cG6XzxvgaAaYyKCEDDHjZ\/oiJhB7\/aXiJi\/IwrT\/KZCq3TrKww?=
\n=?us-ascii?Q?f5bFpAMA07ivPpWFHjObK2jh0GY\/OjPWosrWqAZ4bBTS2waUFTeBN+kNdK\/z?=
\n=?us-ascii?Q?qq1dOIR6nRDEbIu8VU9QOiNbbVGiwpjM+H4w3rrazSFRSKULn7Ng4dcYprKu?=
\n=?us-ascii?Q?xBy33ZDgm4MwxHf\/v2oj\/xA0pvBuzmysAwYkS0XGeqKd9X1kTKv1azA5z\/Om?=
\n=?us-ascii?Q?+jXS\/1NvTta8TbnKxQ62UNT9nRzTVQVn3WxsfomQX1S4otUbUyC9QGjD09Fy?=
\n=?us-ascii?Q?mVw8eeP+7nWEziJtKQEo7e685SFuPLBw8h6Aiu98Bdj2ZqUumodhvWvgQ\/qk?=
\n=?us-ascii?Q?ve+9\/1bn+ysIHO9LYURaqtvIdRNpBCrD1ce5x7H9tp4M3YgsnP8QCWGqpDy3?=
\n=?us-ascii?Q?mGsb3xYmgCwQVsSdK2SPPyxJCuyh7jTKdNfY2go0oSmrojvnUyMjfSdyxrr3?=
\n=?us-ascii?Q?IGI6umIZBPsQSOAwk6SAs9nKVo0AcluDmDOcv9GRWP3tBE0AnmrqNoEwbSRI?=
\n=?us-ascii?Q?iy+vmRD8jfnrLiD0WE7t9aQkW65KS+7z+\/K\/QDC7\/Qm46ijsnnSTCB1KerYY?=
\n=?us-ascii?Q?indXKbzTb022+mfyWdpCRaIcwAQFYRFgPOlo+N8cvvnUUNvN6ucHXuX8fJXO?=
\n=?us-ascii?Q?ftj3PgOyIn+TJF5OyRUUKzB3LOV5aYEUHpqD+l1FuxUL77WRpNzmP85XoT0V?=
\n=?us-ascii?Q?evCtG3pj2cf07vegVLTrSOOs6ASJGGbo7wa2MSKv8dc+6NmwljY9P7AloW\/z?=
\n=?us-ascii?Q?KKLDUV969xU0iWoeHLNMX88wDNf3mSuxsfFzC24tY32C2Lh4tiGDAgZuTUJ8?=
\n=?us-ascii?Q?tybkoShnHEeWw7fLLje\/0qs\/TMhl2W31fVofSdCODjhoT4EtvWG6HV6KRaAc?=
\n=?us-ascii?Q?TzVnXjNFclpppOV4EgUtGm0oypwppLNpvRFMvA14W\/DRHUnQfKU5wgRUNb3v?=
\n=?us-ascii?Q?MjasmuMQp63UcIF2Qh2FHIHMsfMcpLsm\/VEGwZZp8varnGRuvzAaDNowmh00?=
\n=?us-ascii?Q?yxWId\/6bjBNXqEW7PGhRTMhhjXec43RArFCD3\/IL8K0oYZEYYFL8C4oivMva?=
\n=?us-ascii?Q?kkKcL9qasPX+xNNcwNJ7oPLvrBvMyeu2Zqa0rorF1DgGHCROZiK6UqAhyEco?=
\n=?us-ascii?Q?ma9BeVcX5uxzjwWApOvlMyDFrrTN0qBNBGOwpOUvg3ni91dVRRglBdszsSFA?=
\n=?us-ascii?Q?lTpH8C5DAO1FHOsoFDx4krQ0kR+m\/lx9hDZJxYYyTGqTS8bNhCaxOWtYvrZd?=
\n=?us-ascii?Q?cJMwpKlSxQ4ezZOJlwLd6UEhiRBFWj66F58rOOAldiHDhyCK8seZ3BVvbaXz?=
\n=?us-ascii?Q?J19clQMyVxIzzXXUMX4z5zZ6Sv5J8+3WUXcutrjZClKyD6Z84wB62S+XaDig?=
\n=?us-ascii?Q?lTNTYFZcyKHRbWmajP1JJsF7Lce0mUU7raOwaEVW2OENPyijEkCFZku5fmrW?=
\n=?us-ascii?Q?Lf5LnBQ3UzBxnrO0fPCgB+Juz918+SXqkB2lAR1JiAgeXQIfI8LBkcKuS7oJ?=
\n=?us-ascii?Q?T79yvH4YKH1elEOMh4Z4XJQfe10\/C56jLrzWRe9eew1mc7Ewg1PpBRquTQIh?=
\n=?us-ascii?Q?SCk3yeo9xZzqpZV0qLDZYbEMiBlPBsC\/BjsSaaZPUyGZWGN4j8uWbb+gKt8t?=
\n=?us-ascii?Q?jYxZqTZ7C4u5RifVbCKo17kEIeZ3qjG0i3JSSHU8DACg2wo9lcfx9XdSMHuf?=
\n=?us-ascii?Q?qBiQEQ2C1QKCVmpXmHzVWXM=3D?=<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Ich stelle mal eine Phishing-Mail-Kampagne als Warnung ein, die auf Mastercard-Kunden zielt. Die Phishing-Mails werden dabei von einem gehackten freshdesk.com-Server versandt, so dass SPAM-Filter diese vermutlich durch lassen. In der Mail wird der Empf\u00e4nger zur \"Registrierung f\u00fcr Mastercard\u00ae Identity Check\" … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-286152","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/286152","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=286152"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/286152\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=286152"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=286152"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=286152"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}