Achtung - Gut gemachte Fake-Email der Polizei NRW unterwegs! |
Willkommen, Gast ( Anmelden | Registrierung )
Achtung - Gut gemachte Fake-Email der Polizei NRW unterwegs! |
10.12.2013, 10:19
Beitrag
#1
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 177 Mitglied seit: 08.01.2011 Mitglieds-Nr.: 8.320 Betriebssystem: Win10 Pro x64 Virenscanner: ESET IS + HMP.A Firewall: ESET IS |
Moin
... ich habe heute morgen eine eMail von der Polizei NRW bekommen die verdammt echt aussieht, vor allem auf dem ersten Blick. Selbst ich musst da erst mal genau nachsehen. Anrede, Email-Adresse und auch die Daten von der Polizei (Adresse usw.) stimmen. Der HEADER sieht auch gut aus, bis auf die Tatsache das die Polizei ggf. nicht über Stratoserver arbeitet und im Text wurden Links mit "tinyurl" genutzt. Zudem wird man beim anklicken (hatte noch ein altes Handy rumliegen um mal zu testen *g*) auf eine deutsche Seite geleitet welche dann ein Java-Applett startet ... Inhaltlich war sie fehlerfreien Deutsch verfasst, hatte jedoch beim lesen einen inhaltlichen Widerspruch, da man zuvor als Opfer genannt wird, aber nachher als Täter die Beweislast einsehen soll (TinyUrl) Man erkennt die gefakte Mail an folgenden Punkten: - Der Receive-HEADER beinhaltet stratoserver.net / 85.214.35.150 (war zumindest bei mir und 5 weiteren bekannten so) - die Endung der Polizei ist falsch: statt polizeinrw.de musss es richtig lauten: polizei.nrw.de (Also mit einem PUNKT zwischen "polizei" und "nrw") - Zudem meldet sich ein "Polizeibeamter" mit Absender aus Wiesbaden (Hessen) NICHT mit einer "nrw-Endung" (Nordrhein-Westfalen). - Die Polizei würde meines wissen NIEMALS eine Kontaktformular per TinyUrl verlinken usw. Ansonsten sieht die ziemlich echt aus! Virustotal zeigte zu MEINEM Zeitpunkt an das die URLS ok sind! https://www.virustotal.com/de/url/e5ceefdb8...sis/1386666067/ https://www.virustotal.com/de/url/bf1aa1165...sis/1386666079/ Die tinyurl-Links werde ich hier nicht posten, wer sie unbedingt haben möchte kurz ne PN schreiben. Kann auch sein das sie mittlerweile gelöscht wurden da ich an den Web-Hoster eine Abuse-Meldung gesendet hatte ... Gibt auch eine offizielle Warnmeldung des BKA dazu: Das Bundeskriminalamt (BKA) warnt vor gefälschten E-Mails mit BKA-Absender - Enthaltene Links (URLs) auf keinen Fall öffnen! http://www.bka.de/DE/Presse/Pressemitteilu...html?__nnn=true oder http://www.bka.de/DE/Aktuell/aktuell__node.html?__nnn=true Meldung vom 09.12.2013 Der Beitrag wurde von Kaeras bearbeitet: 10.12.2013, 11:39 |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 27.05.2024, 19:50 |