{"id":291246,"date":"2024-02-02T00:01:00","date_gmt":"2024-02-01T23:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=291246"},"modified":"2024-02-01T18:47:17","modified_gmt":"2024-02-01T17:47:17","slug":"massive-phishing-welle-mcafee-antivirus-zahlungserinnerung-im-januar-2024","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/02\/02\/massive-phishing-welle-mcafee-antivirus-zahlungserinnerung-im-januar-2024\/","title":{"rendered":"Massive Phishing-Welle "McAfee Antivirus Zahlungserinnerung" im Januar 2024"},"content":{"rendered":"

\"SicherheitIch stelle es mal im Blog ein, obwohl die Masche ein alter Hut ist. Mir ist aufgefallen, dass meine Postf\u00e4cher – vor allem bei web.de – seit dem Jahreswechsel mit einer regelrechten SPAM-Kampagne zu McAfee Antivirus geflutet werden. Bleibt zwar alles im SPAM-Filter h\u00e4ngen – ich mag aber nicht ausschlie\u00dfen, dass doch Mails durchkommen und Leute darauf hereinfallen. Denn es wird eine Zahlungserinnerung f\u00fcr die Rechnung zur Erneuerung des Abos erinnert. Ist in meinem Fall eindeutig Spam, denn ich 'abe gar kein McAffe, Signorina<\/em>.<\/p>\n

<\/p>\n

Massive Spam-Welle<\/h2>\n

\"\"In meinem Web.de-Postfach stapeln sich im SPAM-Ordner die Mails mit dem Betreff \"Zahlungsr\u00fcckstand\" und einer zuf\u00e4lligen Rechnungsnummer (siehe folgendes Bild). Einige Mails mit dem Betreff \"McAfee\" gibt es auch noch. <\/p>\n

<\/p>\n

Der Text der Mail ist mit pers\u00f6nlicher Ansprache – jedenfalls, soweit dies als dem E-Mail-Alias hervorgeht, gehalten und enth\u00e4lt eine \"freundliche Erinnerung, dass die Rechnung xxxxxx f\u00fcr die Verl\u00e4ngerung meiner Antivirensoftware noch nicht bezahlt wurde. Dann bedauert der Absender der Rechnung, dass mein McAfee-Abonnement zum Schutz vor Viren am Zustelltag abgelaufen sei.<\/p>\n

Um Druck aufzubauen, hei\u00dft es noch, dass mein Ger\u00e4t mit x gef\u00e4hrliche Viren infiziert sei und  Identit\u00e4tshackern ausgesetzt sei. Die Zahl der angeblich gefundenen Viren variiert dabei. Ich sage es mal so: \"Mein Ger\u00e4t, ein Kartoffelroder von Gr\u00fcnwelt\" hat mit Sicherheit keine Viren – und auf meinem Windows ist kein McAfee installiert. Mag aber bei anderen Nutzern \u00e4hnlich sein. <\/p>\n

Mail-Body als Grafik<\/h3>\n

Was auff\u00e4llt: Die optisch als Text erscheinende Mail ist letztendlich eine Grafik – die Phisher wollen so die Filter der Provider austricksen, da der Text nicht direkt gelesen werden kann. Nur am Mail-Ende gibt es einen Textteil, der aus der \"Kunden-E-Mail, einer gezinkten Rechnungsnummer, einem Rabattangebot von 93% (nur heute) und einer Jetzt bezahlen<\/em>-Schaltfl\u00e4che besteht. Und es gibt die Ank\u00fcndigung, dass mein Konto gesperrt w\u00fcrde, wenn ich mein Abonnement nicht innerhalb von 48 Stunden verl\u00e4ngere. Netterweise gibt es auch noch einen \"Unsubscribe\"-Link. <\/p>\n

\"Unsubscribe\"-Link ignorieren<\/h3>\n

Das Ganze ist nat\u00fcrlich Lug und Betrug, auf keinen Falls diesen \"Unsubscribe\"-Link anklicken, um die SPAM-Mail-Zustimmung zu stoppen. Dann wissen die Phisher, dass der Empf\u00e4nger diese Mails gelesen hat und werden verst\u00e4rkt phishen. Ich habe den Link<\/a> bei Virustotal pr\u00fcfen lassen, der wird von allen Virenscannern als sauber akzeptiert.  <\/p>\n

Ziel-URL wird als Phishing erkannt<\/h3>\n

Ich habe dann noch den Link der Schaltfl\u00e4che<\/a> zum Bezahlen in die Zwischenablage kopiert, vom Referrer-Teil befreit und dann auf Virustotal pr\u00fcfen<\/a> lassen. <\/p>\n

\"Phishing-Seite<\/a><\/p>\n

Immerhin zwei der Sicherheitsanbieter erkennen die Zielseite als Phishing. Damit ist der Sachverhalt eigentlich zur Gen\u00fcge aufgekl\u00e4rt – also alles ein Fake. Ich stelle das Ganze hier so ausf\u00fchrlich im Blog dar, weil mir bei McAfee sofort mein Beitrag McAfee Abo-Falle bei HP-PC?<\/a> ins Ged\u00e4chtnis springt. War zwar anders gelagert, weil dort eine Abo-Falle lauerte. Aber die F\u00e4lle zeigen, dass da bei einigen Opfern Geld abzugreifen ist. <\/p>\n","protected":false},"excerpt":{"rendered":"

Ich stelle es mal im Blog ein, obwohl die Masche ein alter Hut ist. Mir ist aufgefallen, dass meine Postf\u00e4cher – vor allem bei web.de – seit dem Jahreswechsel mit einer regelrechten SPAM-Kampagne zu McAfee Antivirus geflutet werden. Bleibt zwar … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-291246","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/291246","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=291246"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/291246\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=291246"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=291246"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=291246"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}