Es sind einige extrem gut und aufwändig gemachte Fishing-Mails in Umlauf die aktuell unsere Mail-Adressen erreichen. Das erschreckende ist, dass sich jemand die Mühe gemacht hat die Absenderadressen nicht nur perfekt zu faken, sondern diesen auch einen „under Construction“-Seite spendiert hat! Bedeutet, wenn man kurz überprüft, ob es die Absenderdomain gibt, gelangt man auf eine richtige Internetseite. Dazu weisen die under Construction Seiten saubere denic Einträge auf. Alles scheint somit mit rechten Dingen zuzugehen.
Es ist auch keine Flut sondern die Emails werden scheinbar jeweils nur einmal an eine Mail verschickt. Somit besteht die Gefahr, dass man diese wirklich für echte Mails hält.
Es handelt sich dabei um Emails, die sich als Fax ausgeben. Das einzige woran man erkennt, dass etwas nicht mit rechten Dingen zugeht ist die .zip Datei. Öffnen Sie niemals(!) .zip Dateien oder .exe Dateien aus Emails, wenn Sie nicht 100% sicher sind den Anwender zu kennen.
Hier eine Variation der Mails. Wir haben alleine schon drei unterschiedliche erhalten. Bei allen ist jedoch der Aufbau gleich und nur die Namen, Internetseiten, Telefonnumern usw. sind anders.
Der Absender ist fax@sabinestenger.de => Hört sich normal und logisch an
Der Betreff ist eine scheinbare Ausgabe eine Fax-Gerätes mit Absenderkennung z.B.
„fax aus „+49 (0) 30 685 756 80″ – 12 seiten“ => hört sich auch normal und logisch an
Der Inhalt der Mail ist kryptisch und kurz perfekt passend zu einer Fax Mail => sieht auch normal und logisch aus
Das einzige woran man erkennt, dass etwas nicht stimmt ist, dass es ein zip Datei ist.
Die under Construction Seiten sind verhältnismäßig aufwendig erstellt worden. Es sieht wie eine echte Seite aus, die sich im Aufbau befindet. Wenn man jedoch den Quellcode näher untersucht merkt man, dass es ein komischer Zufall ist, dass beide Seiten mit Frontpage erstellt wurden und weitere Gemeinsamkeiten haben.
