Kommentare zu: Danken Sie Sie für Ihre Geduld

Von: Tobias

Tobias — Fri, 28 Jul 2006 08:24:45 +0000

Ich halte eine andere Masche für wahrscheinlicher:

Wenn ich 20 Mal eine offensichtliche (”schlechte”) Phising-Mail für die Postbank bekomme und einmal eine gute, schwer zu erkennende für PayPal, dann haben die 20 offensichtlichen Betrugsversuche zum Erfolg des einen schwer zu erkennenden Versuchs beigetragen. Ich wurde nämlich darauf konditioniert, dass Phishing-Mails komisch aussehen. Die anderen sind dann wohl real.

Ich würde Spamer und Phisher nicht als so dumm einstufen, es könnte deutlich mehr dahinter stehen.

Von: Torsten

Torsten — Fri, 28 Jul 2006 07:31:46 +0000

Och, ich hatte schon drei richtig gute Postbank-Phishing-Mails in meinem Postfach. Und das waren nur die, die durch den Spamfilter gekommen sind.

Sicher überwiegt die Masse der stümperhaft zusammengestückelten Mails. Aber einige geben sich mehr Mühe als andere.

Isotopp: Dass Leute auf Ebay-Phisher reinfallen liegt auch daran, dass die Original-Ebay-Mails so schlimm sind. Ich glaube, sie hatten die Benachrichtigungsmails sogar mit Doubleclick-Links gespickt….

Von: Isotopp

Isotopp — Fri, 28 Jul 2006 06:49:50 +0000

Fakt ist, daß regelmäßig Leute zu Hunderten auf typische eBay-Phishing Mails hereinfallen.

Fakt ist auch, daß die dort hinterlegte Email-Adresse von den Phishern automatisiert ausgelesen wird.

Fakt ist auch, daß mit dem gephishten eBay-Paßwort und der bei eBay hinterlegten Mailadresse versucht wird, den Mail-Account des Gephishten zu öffnen, wenn es sich um einen Account bei großen Freemailern handelt - in der Hoffnung, daß hier dasselbe Paßwort verwendet wird.

Fakt ist auch, daß solche Name-Adresse-Paare in Sober.* Binaries enthalten sind und so die Mailer der großen Freemailer regelmäßig als Relay mißbraucht werden.

Die “Fälschungen” mögen schlecht sein, aber die Anzahl der Leute, die darauf hereinfallen ist dennoch nicht null, und groß genug um substantiellen Schaden anzurichten.

Von: Jens

Jens — Fri, 28 Jul 2006 05:10:14 +0000

Mir sind schon einige recht gute Kopien untergekommen und http://isc.sans.org/diary.php?storyid=1118 war ja auch ganz nett. Es sind also bei weitem nicht alle so dummdreist wie Dein Beispiel oben. Die Panikmache der Sicherheitsanbieter hat allerdings auch viel mit Gewinnmaximierung zu tun.

Von: Gerald Steffens

Gerald Steffens — Thu, 27 Jul 2006 15:27:06 +0000

Ich habe zwar auch fast ausschliesslich schwachmatige phishingmails bekommen, aber ein paar ausnahmen gab es schon. mit die beste war die telekom online-rechnung mit anhang, da war bis auf die fehlende namentliche ansprache alles vom original geklaut. im anhang war dann nen wurm oder virus, ich habe es mir verkniffen das teil anzuklicken, aber hätte ich zu dem zeitpunkt schon ne online rechnung abonniert gehabt, so wäre das aufgrund der genannten unverschämt hohen telefonkosten kein schlechter schrecken geworden. zudem dürfte schon manch einer vor ärger ob des preises ohne grosses nachdenken auf den anhang geklickt haben. es ist nur eine frage der zeit bis es mal richtig knallt.

Von: sven

sven — Thu, 27 Jul 2006 10:46:44 +0000

Im englischsprachigen Raum sind die Phishingmails schon auf nem anderen Niveau. Es gab mal auf einer Webseite ein Quiz Phishingmails und echte Mails zuzuordnen, und das war schon nicht so leicht, die sahen nämlich alle ziemlich echt aus. Und die Telekom- oder Ebayrechnungen sind orthographisch korrrekt wenn ich mich richtig erinnere, ein unbedarfter Nutzer erschrickt sicher ob des hohen Betrags und führt daher leichter mal den Anhang aus.