Interessante Phishing Masche (Warnung!)

[Guthwulf]

Lustige Anekdote und Warnung, falls euch das auch mal passiert:

Ich erwarte grad ein Paket aus Korea, das laut Fed-Ex unterwegs ist (von Korea über China nach Deutschland). Gemäß Fed-Ex Tracking ist es grad in Köln beim Zoll.

Nu bekomme ich plötzlich Anrufe von +49 2203 9052949 (Köln). Laut "Wer Ruft An" ist das eine seriöse Nummer (FedEx Zollabfertigung). Also nehme ich beim nächsten Mal an. Eine Dame gibt sich (in gebrochenem Deutsch) als Fed Ex aus und erklärt mir, sie bräuchte meine E-Mail-Adresse. Meine Lieferung hänge angeblich beim Zoll und sie bräuchten ein paar ergänzende Informationen (wie Zahlungsbestätigung).

Ich gebe eine Mailadresse an (die eh schon auf diversen Spam Verteilern ist) und siehe da... eine Mail von einem "Online-Paketverfolgungsdienst" trudelt ein. Dumm nur, dass die in Wirklichkeit von einer Nonsense-Spam-Adresse kommt und verdeckte Links zum Nachladen von Schadcode enthält. Ein Hinweis auf Fed Ex findet sich nirgends.

Würde man sich die Mail als "HTML" angucken (und nicht den Quellcode), bekäme man ein PNG-Bild ausgeliefert, mit folgendem (Fake) Customer Service Dialog: "Bitte bestätigen sie, dass dies ihre Sendungsverfolgungsnummer ist [TrackingNummer]. Wir haben ein Paket, bei dem Sie als Empfänger angegeben sind, dessen Adressetikett jedoch beschädigt war - angehängt ist ein Bild ihres Pakets. Bitte geben sie an, ob wir dieses Paket an ihre private oder ihre geschäftliche Adresse liefern sollen."

Spoileralarm: Das Bild von dem "Paket" ist viel zu klein um irgendwas drauf zu erkennen, die angegebene Trackingnummer ist mir unbekannt (jedenfalls nicht mein Fed-Ex Paket), ich habe nirgends eine geschäftliche Adresse angegeben und der Klick auf den Button würde die Schadsoftware nachladen...

Spam oder Phishing ist ja leider nix Neues, aber dieser zeitliche "Zufall" (ich erwarte wirklich ein FexEx Paket und das ist wirklich grad in Köln) ist schon ... sehr seltsam ...

[Guthwulf]

Aufklärung nach Kontaktierung des Fed Ex Kundenservice:

Doch keine so interessante Phishing Methode... War nur Koinzidenz, aber nicht Kausalität.

Der Anruf war echt, die Mail war aber tatsächlich eine PHISHING Mail, die nur zufällig 10 Minuten nach dem Telefonat eintrudelte. Die echte Mail von Fed Ex kam nach dem Telefonat nicht an, weil die Dame die Mailadresse falsch aufgeschrieben hat. Trotzdem komisch. Hab auf dieser Mailadresse seit Ewigkeiten keine Fake Online Paketverfolgung/DHL/FedEx Mails mehr gesehen und nu kommt ausgerechnet 10 Minuten nach meinem Telefonat mit FedEx eine an?

[TriBoon]

Ich hatte letzten Sommer ein ähnliches Erlebnis. Habe ein Paket aus dem Ausland erwartet und war deswegen nicht überrascht, dass ich eine SMS bekommen habe, in der das Paket zuerst angekündigt wurde- ohne Angabe der Trackingnummer oder ähnliches. Tags darauf kam nochmals eine SMS, in der eine Zahlungsaufforderung über 2.16CHF oder 150'000Rubel wegen Zollgebühren angegeben wurde, zusammen mit einem Link der auf eine schauderhafte Website führte. Habe dort Fakedaten eingegeben und die Webseite hatte eine Fehlermeldung, dass der Zahlungsdienst nicht funktioniere ausgegeben.

Davor und danach habe ich solche SMS nicht mehr bekommen. Ich finde es auch erstaunlich, wie zeitlich nah das echte Paket und die Fake SMS auftraten. Ein Schelm, wer Böses dabei denkt.

Gruss
Tri

[Guthwulf]

zusammen mit einem Link der auf eine schauderhafte Website führte. Habe dort Fakedaten eingegeben und die Webseite hatte eine Fehlermeldung, dass der Zahlungsdienst nicht funktioniere ausgegeben.

Fakedaten eingeben is schön und gut. Aber Tipp für die Zukunft: Niemals auf einen Link klicken und erst recht nicht auf irgendwelche Buttons, wenn du dir nicht zu 100% sicher bist. Du hast die Schadsoftware im Zweifel bereits, sobald die Webseite geladen ist oder noch früher, wenn du dir die E-Mail als HTML anzeigen lässt. Auf deinem Computer sind sie dann bereits und es ist egal, was für Fakedaten du in irgendein Formular eingibst. Bei Mails von neuen und oder unbekannten Absendern, sicherheitshalber immer auch erstmal den Quellcode angucken.

[Desotho]

Absenderadresse kann man relativ einfach faken. Ich weiß, viele Spammer schaffen nicht mal das und natürlich gibt es sowas wie SPF.
Die Gefahr ist halt echt, dass man wirklich was erwartet und dann fix klickt und danach denkt. Das FedEx Ding ist ja exotisch, aber bei z.B. DHL wird das öfter zusammen passen.

[Guthwulf]

Um noch mal nen Nachtrag zu den Kuriositäten dieser Bestellung zu liefern: Der Verkäufer (aus Korea) hat heute Mittag bei Amazon ein Problem mit der Bestellung angemeldet. Der Zoll habe die Einfuhr verweigert und man könne mich nicht unter meiner Telefonnummer erreichen. Ich solle mich nun innerhalb einer gesetzten Frist zurückmelden, sonst ginge die Ware wieder zurück nach Korea. Das ist ziemlich lustig, weil ich das Paket heute morgen von FedEx bereits entgegen genommen habe, was so im FedEx Tracking auch vermerkt ist und FedEx hatte mich gestern wie oben ja schon beschrieben außerdem auch (unter der angeblich falschen Nummer) erreicht. Da scheint mir noch gewisses Optimierungspotential bei den internen Prozessen irgendwo zwischen Verkäufern, Amazon, FedEx und Zoll zu liegen. Mir egal... ich hab mein Paket.

[Desotho]

Das lief über Amazon? Das wundert mich gerade. Ich kenne allerdings nur Amazon Japan. Die berechnen gleich die Zollgebühren und 2 Tage später ist das Ding da. Aber glaube FedEx war da bei mir noch nie involviert, ich meine das war immer DHL.

[Guthwulf]

Das lief über Amazon? Das wundert mich gerade. Ich kenne allerdings nur Amazon Japan. Die berechnen gleich die Zollgebühren und 2 Tage später ist das Ding da. Aber glaube FedEx war da bei mir noch nie involviert, ich meine das war immer DHL.

Ist unterschiedlich (auch bei Amazon Japan). In diesem Fall aber sowieso, weil Kauf über einen Drittanbieter auf Amazon (der selber verschickt). Versand ging entsprechend nicht über Amazon, nur die Kaufabwicklung.

[TriBoon]

Hoi Guthwulf

war es zufällig solch eine Mail? Hab ich grad gestern bekommen...

Gruss
Tri

[Guthwulf]

Hoi Guthwulf

war es zufällig solch eine Mail? Hab ich grad gestern bekommen...

Gruss
Tri

Jap... mit genau demselben Fake Bild Wie gesagt: War nur nen komischer Zufall, dass sie wenige Minuten nach meinem echten Telefonat mit FedEx ankam (und ich seit langem solche Fake Mails nicht mehr gesehen hatte).