Zitat:"Sehr geehrter Kunde, Ihre Registrierung muß regelmäßig überprüft werden. Um den Vorgang zu bestätigen klicken Sie bitte auf http://meine-augsburger-allgemeine.de Vielen Dank für Ihr Verständnis! Augsburger Allgemeine", heißt es in den SMS, die mehrere Menschen seit Mittwochabend erhielten.
Wer auf den Link in der Nachricht klickt, landet auf einer Webseite, die der echten Registrierungsseite unseres Hauses täuschend ähnlich sieht. Dort ist auch ein Formular zu finden, in dem man eine Mailadresse und ein Passwort eintragen und abschicken kann.
Quelle: AZ
Sind das kluge Phisher? Würde ein kluger Phisher nicht eher den Onlineauftritt einer Zeitung oder Zeitschrift mit mehr Lesern nehmen und kein Lokalblatt? Also mindestens die SZ, besser gleich SPON oder welt.de.
Denn wenn das auf zufällige Ziele mit dem Schrotgewehr verschossen wird, dürfte die Zahl derer, die eventuell darauf reinfallen, klein sein. Die meisten werden es als Phishing erkennen, weil sie noch nie auf augsburger-allgemeine.de waren.
Anders sähe es aus, wenn man schon wüsste, welche Mail-Adressen in Frage kommen, und nur noch die Passwörter abfishen will. Das würde aber voraussetzen, dass...
(22.12.2017, 12:28)messalina schrieb: [ -> ]Kann man den Link jetzt eigentlich gefahrlos anklicken? ![[Bild: dnewluyd.gif]](http://fs5.directupload.net/images/161203/dnewluyd.gif)
Ich traue mich nicht. Ich würde die Seite aber schon mal gerne sehen.
Ja. Die Polizei hat den Zugang über den Provider blocken lassen.
Martin
Zitat:PuK
Sind das kluge Phisher? Würde ein kluger Phisher nicht eher den Onlineauftritt einer Zeitung oder Zeitschrift mit mehr Lesern nehmen und kein Lokalblatt? Also mindestens die SZ, besser gleich SPON oder welt.de.
Kluge Phisher nehmen eine Zeitung, deren Leser nicht klu...Oh, du fröhliche...
![[Bild: 9.gif]](http://www.smileygarden.de/smilie/Crazy/9.gif)
Jaja, aber worauf ich oben hinauswollte: Es kann sich doch nur um eine Aktion von jemandem handeln, dem die ganzen registrierten E-Mail-Adressen der augsburger-allgemeine.de schon vorliegen. Eine Aktion ins Blaue hinein wäre bei einem Lokalblatt nicht erfolgversprechend.
Ich meine, die wurden gehackt, wollen es aber nicht rundheraus zugeben.
(22.12.2017, 12:45)PuK schrieb: [ -> ]Jaja, aber worauf ich oben hinauswollte: Es kann sich doch nur um eine Aktion von jemandem handeln, dem die ganzen registrierten E-Mail-Adressen der augsburger-allgemeine.de schon vorliegen. Eine Aktion ins Blaue hinein wäre bei einem Lokalblatt nicht erfolgversprechend.
Ich meine, die wurden gehackt, wollen es aber nicht rundheraus zugeben.
Nicht die E-Mail Adressen, sondern die Handy-Nummern. Alternative zum Hacking: Ein Mitarbeiter wollte sich etwas Weihnachtsgeld nebenher verdienen.
Martin
(22.12.2017, 12:47)Martin schrieb: [ -> ]Nicht die E-Mail Adressen, sondern die Handy-Nummern. Alternative zum Hacking: Ein Mitarbeiter wollte sich etwas Weihnachtsgeld nebenher verdienen.
Meinetwegen. Mit Handys hab ich es nicht so. Hier verrichtet ein Nokia 112 seinen Dienst.
Hack
this.
(22.12.2017, 12:47)Martin schrieb: [ -> ]Nicht die E-Mail Adressen, sondern die Handy-Nummern. Alternative zum Hacking: Ein Mitarbeiter wollte sich etwas Weihnachtsgeld nebenher verdienen.
Ich gehe doch in meinem Gedankenspielchen, das mehr oder weniger weit von der Realität entfernt sein mag, davon aus, dass dem Absender der Phishing-Mails die E-Mail-Adressen bekannt sind. Warum auch immer. Spielt jetzt keine Rolle.
Und jetzt will derjenige noch andere Daten in Erfahrung bringen, vor allem Passwörter (passen die noch woanders?), aber auch sonstige Daten.
Mir kommt halt die AZ so extrem arm vor als Ziel.
Das ist, wie wenn ich die Automobilindustrie als Ganzes kaputtmachen will, und ich attackiere dann als erstes mal Skoda.
(22.12.2017, 18:39)PuK schrieb: [ -> ]Ich gehe doch in meinem Gedankenspielchen, das mehr oder weniger weit von der Realität entfernt sein mag, davon aus, dass dem Absender der Phishing-Mails die E-Mail-Adressen bekannt sind. Warum auch immer. Spielt jetzt keine Rolle.
Und jetzt will derjenige noch andere Daten in Erfahrung bringen, vor allem Passwörter (passen die noch woanders?), aber auch sonstige Daten.
Mir kommt halt die AZ so extrem arm vor als Ziel.
Das ist, wie wenn ich die Automobilindustrie als Ganzes kaputtmachen will, und ich attackiere dann als erstes mal Skoda.
Das schlüssigste Argument hat forest geliefert, wenn es um die "Armut" des Ziels geht. Bei lokalem Interesse wird nicht ein Hack der Washington Post angestrebt, man nimmt die Daten derer, die im "Neuland" unterwegs und vom differenzierten Denken weitestgehend befreit sind.
Wenn auch nur 5 AA-Kunden datenmäßig abbildbar sind, kann man auf 5 Rechnungen ganz Amazon rauf und runter bestellen......
Kleinvieh macht auch Mist......
(22.12.2017, 20:04)bbuchsky schrieb: [ -> ]Wenn auch nur 5 AA-Kunden datenmäßig abbildbar sind, kann man auf 5 Rechnungen ganz Amazon rauf und runter bestellen......
Kleinvieh macht auch Mist......
Ohne Kreditkartendaten ist die reine Anschrift nicht sonderlich wertvoll, da bietet jedes Telefonbuch eine bessere Grundlage. Und Kreditkartendaten werden i. d. R. nicht gespeichert, sondern beim Kauf über die Schnittstelle des Herausgebers der Karte geprüft. Ausnahmen gibts, z. B. Amazon. Aber auch dort werden diese Daten separat gespeichert und gesichert.
Martin
(22.12.2017, 20:23)Martin schrieb: [ -> ]Ohne Kreditkartendaten ist die reine Anschrift nicht sonderlich wertvoll, da bietet jedes Telefonbuch eine bessere Grundlage. Und Kreditkartendaten werden i. d. R. nicht gespeichert, sondern beim Kauf über die Schnittstelle des Herausgebers der Karte geprüft. Ausnahmen gibts, z. B. Amazon. Aber auch dort werden diese Daten separat gespeichert und gesichert.
Martin
Zugegeben, ich kümmere mich nicht um sowas, ich bin Barkäufer.
Wenn ich das mit dem Phishing richtig verstanden habe, dann versucht man den "Fisch" dazu zu animieren, irgendwas anzuklicken, in dem man einen Wurm oder ähnliches platziert hat, um in den Compi des Fischs einzudringen, und idealerweise seine Kartennummern, Passwörter und alles andere von Belang abzugreifen.
Jeder, der über seinen Rechner Geschäftsvorgänge, Buchungen und Zahlungen abwickelt, ist ein potentielles Betrugsopfer, so wie jeder, dessen Frau "Alexa" heißt, die Arschkarte gezogen hat.