![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Noch eine kurze Warnung zum Wochenanfang – wird zwar regul\u00e4re Blog-Leser und -Leserinnen nicht \u00fcberraschen, da schon ein alter Hut. Aber vielleicht hilft es einem Kunden der Lufthansa (bzw. der Star Alliance) auf eine Phishing-Welle hereinzufallen, die die pers\u00f6nlichen Zugangsdaten zum Miles & More-Konto und weitere Informationen abzugreifen. Eine Phishing-Kampagne droht mit der Sperre des Kontos, wenn man sich nicht sofort anmeldet.<\/p>\n
<\/p>\n
Ich habe gerade die nachfolgende Phishing-Mail im Spam-Ordner eines web.de-E-Mail-Kontos gefunden. Es wird angek\u00fcndigt, dass Miles & More-Kundenkonto bei der Lufthansa aus technischen Sicherheitsgr\u00fcnden zu sperren, weil der Best\u00e4tigungsprozess noch nicht abgeschlossen wurde. <\/p>\n
![\"Miles](\"https:\/\/i.postimg.cc\/QMCr5F0X\/image.png\"\/ "\\"Miles")
<\/p>\n
In der Phishing-Mail ist zwar der 22. Sept. als Enddatum genannt, aber die Mail kann ja jederzeit angepasst werden. Bereits im Web.de-Interface wird be\u00edm Zeigen auf das Von-Feld die Absenderadresse als Popup eingeblendet. Man erkennt, dass die nichts mit der Lufthansa zu tun hat. Die #Weiter-Schaltfl\u00e4che bringt die Nutzer zu einer Phishing-Seite. <\/p>\n
Auf virutstotal wird riverresort.clickfunnels[dot]com<\/em> bisher nicht als verd\u00e4chtig eingestuft – nur die Seite easydmarc.com<\/a> meldet die Ziel-URL als verd\u00e4chtig. Ich habe dann das Ganze noch auf CheckPhish pr\u00fcfen<\/a> lassen, hinter der Ziel-URL sind 130355 nicht registrierte und 245 registrierte Domains zu finden, zu denen der Besucher umgeleitet werden kann. So versuchen die Phisher die Erkennung durch Analyse-Tools zu umgehen. Nur bei einem menschlichen Benutzer wird eine \u00e4u\u00dferst schlecht aufgemachte Phishing-Seite angezeigt.<\/p>\n An dieser Stelle frage ich mich, wie viel Erfolg die Phisher wohl haben, wenn selbst die Anmeldeschaltfl\u00e4chen f\u00fcr eine Beta-Version noch Textfragmente aufweisen. Aber m\u00f6glicherweise leiten die Phisher auch noch zu besser aufgemachten Webseiten als zu lufthansa-secure-mile.i9presencadigital[dot]com[dot]br\/S9GLNF6N42579E\/auth\/login.php<\/em> um. <\/p>\n Bei meiner heutigen Recherche bin ich \u00fcbrigens darauf gesto\u00dfen, dass bei Microsoft der CheckPhish Scanner for Outlook<\/a> von Bolster Inc. kostenfrei angeboten wird. Eine kurze Beschreibung findet sich auch auf dieser Unternehmensseite<\/a>. Ein Vergleich diverser Scanner hat Bolster auf dieser Seite<\/a> ver\u00f6ffentlicht. F\u00fcr den Thunderbird gibt es diese Seite<\/a> von Mozilla mit einigen Hinweisen. Wie hei\u00dft es: Nutzt eine Kombination aus im Thunderbird eingebauten Phishing-Schutz-Funktionen und gesundem Menschenverstand. <\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":" Noch eine kurze Warnung zum Wochenanfang – wird zwar regul\u00e4re Blog-Leser und -Leserinnen nicht \u00fcberraschen, da schon ein alter Hut. Aber vielleicht hilft es einem Kunden der Lufthansa (bzw. der Star Alliance) auf eine Phishing-Welle hereinzufallen, die die pers\u00f6nlichen Zugangsdaten … Weiterlesen ![\"Miles](\"https:\/\/i.postimg.cc\/Wz5PCYLg\/image.png\"\/ "\\"Miles")
<\/p>\n