{"id":286541,"date":"2023-09-30T00:01:00","date_gmt":"2023-09-29T22:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=286541"},"modified":"2024-05-04T00:03:39","modified_gmt":"2024-05-03T22:03:39","slug":"wenn-phisher-deine-domain-bei-strato-sperren-wollen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/09\/30\/wenn-phisher-deine-domain-bei-strato-sperren-wollen\/","title":{"rendered":"Wenn Phisher deine Domain bei Strato sperren wollen …."},"content":{"rendered":"

\"SicherheitIch habe ja schon lange darauf gewartet, dass eine meiner Domains gesperrt wird und ich eine entsprechende Meldung vom Herrn Phisher per E-Mail bekomme – so viel Service muss schon sein. Freitag war es dann so weit, meine Domain borncity.de, die nebenbei von 1&1 gehostet wird, wurde beim Anbieter Strato gesperrt, einfach so. Kaum zu glauben, aber von Herrn Phisher mit \"Brief und Siegel\" in einer E-Mail best\u00e4tigt und mit dem \"Angebot\" verbunden, die Sperre ganz leicht per Link aufheben zu lassen.  <\/p>\n

<\/p>\n

\"\"Es war eine der Mails, die vom 1&1-Spam-Filter einfach so durchgelassen wurde. Nun ja, im Grunde war ich ja froh, da solch wichtige Post nicht einfach im Spam-Filter h\u00e4ngen bleiben darf. Die Mail sah dann folgenderma\u00dfen aus:<\/p>\n

\"Strato<\/p>\n

Schon a bisserl doof, mit der Rechtschreibung und der Wort-Trennung hat der Herr Phisher es nicht so. Aber immerhin hat sich der Herr Phisher die M\u00fche gemacht, die Domain zu eruieren (oder er fischt im Tr\u00fcben und postuliert, dass zur E-Mail-Adresse auch eine eigene Domain geh\u00f6rt). Immerhin erkl\u00e4rt mir der Herr Phisher, welche \"Schmerzen\" er mit meinem \"Kontogesperrt\" habe. Sein Abrechnungssystem hat festgestellt, dass mein Domain-Name abgelaufen sei und trotz vorheriger Erh\u00f6hung nicht erneuert wurde. Was erh\u00f6ht wurde? Keine Ahnung, schreibt der Herr Phisher nicht. <\/p>\n

Aber der freundliche Herr Phisher hat mich ja eingeladen das Verl\u00e4ngerungsformular meiner Dienstleistungen gem\u00e4\u00df den Anweisungen und Schritte unter dem angegebenen Link manuell auszuf\u00fcllen. Hab ich jetzt Schwein gehabt, dass da keine Windows 11 KI auf meinem System im Thunderbird werkelt. Die h\u00e4tte das vielleicht gleich aufgegriffen und meine \"Dienstleistungen\" in diesem verlinkten Formular eingetragen. So musste der Herr Phisher halt mir mir vorlieb nehmen – wobei mir irgendwie der Absendername info[at]hauser.de<\/em> spanisch vorkam. Vielleicht hat der arme Herr Hauser auch den Betrieb des Strato E-Mail-Servers als Dienstleister \u00fcbernommen – bei diesen verlinkten Formularen wei\u00df man ja nie, was am Ende dabei herauskommt. <\/p>\n

Was mir auch nicht so gefallen hat, ist der Umstand, dass der Herr Phisher keine gescheiten URLs auf einen Strato-Server in seinem Link hin gezimmert bekommt. Der Verweis in der Fu\u00dfzeile des Thunderbird (siehe obiger Screenshot) ist ja schon s\u00fc\u00df. Ein Test auf virustotal.com<\/a> ergab dann auch, dass bereits ein Anbieter dieses Ziel als sch\u00e4dlich bzw. Phishing ausweist. Auch die Seite von EasyDMARC.com<\/a> wies mir die Ziel-URL als verd\u00e4chtig aus und zeigt einen Redirect auf ayvazfrost[dot]de\/str\/ <\/em>die von einem Anbieter ebenfalls als Phishing ausgewiesen wird. <\/p>\n

\"Phishing-Formular\"<\/p>\n

Unter der Ziel-URL wird dann obige Phishing-Seite angezeigt, die schon sehr stark an die Strato-Anmeldeseite<\/a> angelehnt ist. Neu ist der Ansatz der Phisher nicht – und auf Grund der oben aufgezeigten \"Problemstellen\" sollte der Versuch von potentiellen Opfern auch leicht zu erkennen sein. <\/p>\n

\u00c4hnliche Artikel:
<\/strong>Phishing-Mails, die auf Bankkunden (Ing, DKB, Postbank etc.) zielen (Juli 2023)<\/a>
Volksbankkunden werden mit SecureGo-TAN-Phishing abgezogen<\/a>
Phishing-Mail: \"Registrierung f\u00fcr Mastercard\u00ae Identity Check\"; kommt \u00fcber gehackten freshdesk.com-Server<\/a>
Strato-Phishing: Angebliche Verl\u00e4ngerung SSL-Zertifikat<\/a>
Warnung: Phishing-Mail zu \"nicht zugestellten Mails\" zielt auf 1&1-Kunden<\/a>
Warnung vor Phishing-Mails mit S-ID-Check von Sparkassen (August 2023)<\/a>
Phishing-Welle mit Facebook-Security Fake-Absender<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Ich habe ja schon lange darauf gewartet, dass eine meiner Domains gesperrt wird und ich eine entsprechende Meldung vom Herrn Phisher per E-Mail bekomme – so viel Service muss schon sein. Freitag war es dann so weit, meine Domain borncity.de, … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-286541","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/286541","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=286541"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/286541\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=286541"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=286541"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=286541"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}