Gerade eine schöne Phishing Mail bekommen, da musste ich schon etwas schmunzeln. >Guten Tag geehrter Bezieher! Harz IV oder was?? >Bitte einspringen Sie uns dabei, Ihr PayPal-Account wieder neu geschtalten. Immer gerne >Bis Erneuerung haben wir den Zugang zu Ihrem PayPal Account überbrückunghalber >limitiert. Solange es nur überbrückunghalber ist. >Wo liegt das Problem? Das weiß ich doch nicht... >Wir haben vor geraumer Zeit von einer womöglich nicht zulässigen >Kreditkartennutzung mit diesem PayPal-Konto erfahren. Wer hat euch davon denn erzählt >Zu Ihrem Schutz haben wir den Eingang auf Ihr Konto limitiert. Geldeingang? Oder die Türe zu meinem Konto? >Verhandlungsnummer: PP-211-658-199-737 >Was mache ich jetzt? Keine Ahnung, gibts bei euch keinen Christkindlesmarkt oder sowas? >aufgrund argwöhnischer Tätigkeiten in Ihrem PayPal-Account müssen Sie sich >als rechtmäßiger Eigentümer bestätigen. Uia argwöhnisch gleich. >Nachdem Sie sich bejaht haben, können Sie Ihren PayPal-Account wie früher >aufbereiten. Jawoll, jetzt bereite ich wieder alles auf! >Viel Kaufsspaß mit ungefährlichen Ausgaben wünscht PayPal! Aber Gefahr ist doch mein zweiter Vorname.... Jetzt mal ernsthaft, jemand baut sich eine Phishing Seite und will damit offensichtlich absahnen. Das Ganze kommt wohl kaum aus dem Übersetzer denn das Wort "geschtalten" ist offensichtlich ein Tippfehler. Wie kann man nur so einen scheiss Text verzapfen? Idee fürs Wochenende: Kleinen Bot schreiben der seine Datenbank mit Millionen von zufälligen Zugangsdaten füllt :P
>Idee fürs Wochenende: Kleinen Bot schreiben der seine Datenbank mit
Millionen von zufälligen Zugangsdaten füllt
Genau. Falls es der eigene Internet Anschluss zulaesst, einen
Emailserver schreiben, und 10'000 mails in einer Stunde lossendet. Ein
normaler Mailaccount laesst kein Bulk loeschen zu, und ein normaler
mailclient kann das auch nicht. Dh der Spammer sitzt sehr lange am
Computer um die Mail Eingaenge zu loeschen.
Das läuft ins leere. Da ist ALLES gefakt. Die Mail ist aber, für heutige Zeiten, extrem schlecht gemacht. Sowas hab ich schon seit Jahren nicht mehr gesehen. PayPal Phishing-Mails, die ich bekomme, sind durchwegs perfekt gemacht.
Oder D. schrieb: > Falls es der eigene Internet Anschluss zulaesst, einen > Emailserver schreiben, und 10'000 mails in einer Stunde lossendet. Das Senden von Emails direkt an den Server der Empfängeremailadresse lässt der ISP im Gegensatz zum direkten Empfangen von Emails vom schon zu (normaler SMTP Port). Was jedoch sehr wahrscheinlich nicht funktioniert, dass der Server des Empfängeremaildienstes diese Email auch annimmt. Eben um Spam einzudämmen, akzeptiern Emailserver eingehende Emails (direkter Emailtransport zum Zielserver, nicht das übliche Client-zu-Server-zu-Server-zu-Client-Modell) nur von bekannten Servern auf Whitelists, gewöhnliche dynamische IPs werden abgelehnt, so meine Erfahrung.
Roland .. schrieb: > Eben um Spam einzudämmen, akzeptiern Emailserver eingehende Emails > (direkter Emailtransport zum Zielserver, nicht das übliche > Client-zu-Server-zu-Server-zu-Client-Modell) nur von bekannten Servern > auf Whitelists, gewöhnliche dynamische IPs werden abgelehnt, so meine > Erfahrung. Muss nicht sein, aber wie schon geschrieben worden ist, ist das sowieso sinnlos. Alle Kontaktdaten darin sind Fake, du würdest also mit so einer Sinnlos-Aktion eh' maximal einen völlig Unschuldigen treffen. Das einzige, was nicht gefaket ist, ist die Webseite, auf die sie einen zwecks Eingabe der Daten umlenken wollen. Die muss man mit einem Bot mit massig Fakedaten zuspammen. Falls sie aber schlaug genug sind, die ankommende IP-Adresse mitzumeißeln, können sie hinterher einfach alles von dir auf dieser Basis rauswerfen, oder sie können sogar nach 10 Eingaben dicht machen. Dann müsstest du dir erstmal dein eigenes Bot-Netzwerk zusammenkapern …
Es sollte doch inzischen bekannt sein, dass die Rechtschreibung in den Phishingmails absichtlicht schlecht ist. Dadurch filtern die nämlich die Klugen schon mal raus, so dass nur noch die naiven auf den Link gehen und ihre Daten eingeben.
Ich meinte doch nicht per Mail spammen, sondern seine Phishing Webseite. Einfach ein Bot, der das Formular immer und immer wieder ausfüllt. Die Emailadresse wird nicht mal exisistieren. >Dann müsstest du dir erstmal dein eigenes Bot-Netzwerk zusammenkapern … Je nach dem wie schlau sie sind ist das wahrscheinlich von Nöten Hatte im ersten Post den Link vergessen: http://tranvanson.com/wp-content/themes/sahifa/konto-verifiziren-cyDE6743276HDJHEUHDE/dispatch/ Ist "nett" gemacht
Operator S. schrieb: > Es sollte doch inzischen bekannt sein, dass die Rechtschreibung in den > Phishingmails absichtlicht schlecht ist. Dadurch filtern die nämlich die > Klugen schon mal raus, so dass nur noch die naiven auf den Link gehen > und ihre Daten eingeben. Das stimmt schon, aber hier hat das kaum Relevanz. Was Du meinst, sind die Mails, in denen es darum geht, dass Du 100'000 Euro geerbt hast, aber 5'000 Euro zahlen musst, damit das Geld überwiesen wird. Also die Sorte Mails, bei denen der Initialaufwand verschwindend, der Folgeaufwand für die Bearbeitung der Antworten aber recht gross ist. Mein persönliches Ziel ist es, irgendwann so einen Typen dazu zu bringen, mir erst mal 1000 Euro zu überweisen, damit ich ihm die 5000 Euro überweisen kann. :-) Gruäss Simon
Man kann Spammern nicht antworten. Aber man kann sich gegenüber denen, die sich die eMail-Adressen per Trojaner aus den persönlichen Adressbüchern besorgen, wenigstens ein bißchen Genugtuung verschaffen, indem man dort die eMail-Adressen von Angela Merkel, Barak Obama, sämtlichen bekannten Landeskriminalämtern, der NSA, dem BKA, dem Verfassungsschutz, Wladimir Putin, dem KGB, Mossad und der chinesischen, russischen und italienischen Mafia mit aufnimmt. Irgendeiner (bevorzugt jemand zum Ende der Liste) wird sich ja hoffentlich drum kümmern...
Hat eigentlich von euch schon mal jemand Bekanntschaft mit einem Telefon-Scammer gemacht? Gibts die bei uns auch, oder sind die nur hauptsächlich in den USA aktiv? Das wär mal ein Spass https://www.youtube.com/watch?v=qMVmxjqsB_M
HI, die gibt's auch bei uns. Bei mir hat schon mehrfach "Microsoft" aus Indien versucht, mir Probleme auf meinem Rechner aufzuzeigen und eine (Lösungs-)Software von denen zu installieren. Das geht gefühlt aus irgendeinem Call-Center, wo man dann nach der ersten Kontaktaufnahme mit einem Techniker verbunden wird. Sobald man durchblicken lässt, dass man sich mit Computern auskennt legen die einfach auf... Achso, die Anrufe waren meist am frühen Nachmittag, wo eher die unbedarften Hausfrauen ans Telefon gehen. CU, Crazy a.k.a. Andreas Wolff
Bei mir kommt dauernd solche Nigeria-Müll mit irgendwelchen Bankmangern oder Erben die meine Hilfe brauchen um Kohle irgendwo hin zu schaffen oder her zu holen.. Interessanterweise ist "Hinterlegungsnummer" ein deutliches Kennzeichen einer solchen Mail.. was meinen die denn eigentlich damit? Procmail sortiert das Zeuch bei mir u.A. wegen der Hinterlegungsnummer in den "caughtspam" Folder.. Gruß, Holm
Man kann den Spieß auch umdrehen und Scambaiting betreiben. Scheint Spaß zu machen, allerdings sollte man wissen was man tut, der Gegenüber sit schließlich ein Krimineller. Mir wäre es zu heikel, ist aber lustig mitzulesen. :D
Korbinian G. schrieb: > Man kann den Spieß auch umdrehen und Scambaiting betreiben. Scheint Spaß > zu machen, allerdings sollte man wissen was man tut, der Gegenüber sit > schließlich ein Krimineller. Halb so wild. Mit einer virtuellen Maschine ist das kein Problem. Lustig wirds zum Beispiel dann, wenn man verführerisch auf dem Desktop eine Datei namens 'Password.txt' rumliegen lässt. Aber auch deren Installationsversuche einer Windows-Software auf einer Linux Maschine (natürlich virtuell) sind nicht ohne :-) > Mir wäre es zu heikel, ist aber lustig mitzulesen. :D Ich hatte mal ein Youtube Video von jemandem, der es geschafft hat den Typen 2 Stunden hinzuhalten, ohne dass der gemerkt hat, das er verarscht wird. Respekt!
Hallo Karl- Heinz, jeder von uns hat diesen Müll schon mal bekommen. Die Idee des Threaderstellers mit mindestens gleichwertigem Müll zu antworten, ist logisch. Die Frage ist ja: Geht das? Grüße Bernd
Bernd F. schrieb: > Hallo Karl- Heinz, > > jeder von uns hat diesen Müll schon mal bekommen. > Die Idee des Threaderstellers mit mindestens gleichwertigem > Müll zu antworten, ist logisch. > > Die Frage ist ja: Geht das? Ganz klares nein. Das hat keinen Sinn. In diesem EMails ist so gut wie alles gefälscht. Inklusive IP Adresse. Dieses Problem würde sich erst dann lösen lassen, wenn alle IP Provider mitziehen und auf deren SMTP Servern von den bekannten Massenversendern einfach keine Mail mehr annehmen würden.
Karl H. schrieb: > Ganz klares nein. Das hat keinen Sinn. In diesem EMails ist so gut wie > alles gefälscht. Inklusive IP Adresse. Dieses Problem würde sich erst > dann lösen lassen, wenn alle IP Provider mitziehen und auf deren SMTP > Servern von den bekannten Massenversendern einfach keine Mail mehr > annehmen würden. Noch einmal nachgedacht. Selbst das würde nicht viel helfen. Die Massenversender 'rekrutieren' offene Systeme um von dort dann per Botnet die Mails auf de Weg zu bringen. Dann wird eben nicht bei einer einzigen SMTP Sitzung 1 Million EMails generiert, sondern von 1 Million Rechner aus jeweils 1 einzige.
Hallo Karl-Heinz, das verstehe ich jetzt nicht ( bin auch ein Computerdepp). Wenn der Daten haben will, müssen die auch auf einem Rechner landen. Diesen Kanal müsste man doch verstopfen können? Grüße Bernd
Bernd F. schrieb: > Hallo Karl-Heinz, > > das verstehe ich jetzt nicht ( bin auch ein Computerdepp). > Wenn der Daten haben will, müssen die auch auf einem Rechner landen. > > Diesen Kanal müsste man doch verstopfen können? Du kannst die angegebene Web-Site verstopfen. Das ist aber auch schon alles. Aber über den Rückweg der Email landest du im Nirvana. Die angegebene Absenderadresse ist falsch. Eine Antwort auf die Email ist daher sinnlos. Das ist so, wie wenn du in deinem Briefkasten 2 Millionen Werbeprospekte vorfindest "An einen Haushalt".
Normal könnte man gefahrlos auf ein Linuxsystem die enthaltenen Links in den Spammails öffnen. Die Schadsoftware die nachgeladen wird ist oftmals auf Windowssysteme abgestimmt. Phishingseiten (Bank und Paypal) sollte man mit Fakedaten füllen und absenden. Wenn das viele machen würden dann würden die wohl möglich aufgeben weitere Phishingmails zu Versenden da die Daten für die unbrauchbar sind.
Michael M. schrieb: > Phishingseiten (Bank und Paypal) sollte man mit Fakedaten füllen und > absenden. > Wenn das viele machen würden dann würden die wohl möglich aufgeben > weitere Phishingmails zu Versenden da die Daten für die unbrauchbar > sind. Du weißt aber nicht was mit dem Link generiert wird - ich wäre da sehr vorsichtig. Kann sein, dass dahinter Schadsoftware ist. Kann aber auch sein dass du in dem Moment in dem du den Link anklickst deine E-Mail als "in use" klassifizierst, wertvoller machst und mit noch mehr Spam überschwemmt wirst.
Korbinian G. schrieb: > Du weißt aber nicht was mit dem Link generiert wird - ich wäre da sehr > vorsichtig. Kann sein, dass dahinter Schadsoftware ist. Und diese springt direkt aus dem Browser in deinen Computer? Dass man sowas wie Javash*t dafür abschaltet, sollte sonnenklar sein. Besser noch, man kann w3m nehmen oder gleich einen Perl-/Pythonscript zusammenhacken. Den kann man dann wenigstens gleich ein paar tausend Mal anwerfen. :) > Kann aber auch sein dass du in dem Moment in dem du den Link anklickst > deine E-Mail als "in use" klassifizierst, wertvoller machst und mit noch > mehr Spam überschwemmt wirst. Dazu müsste in der URL ein Token versteckt sein. Das sieht man ja. Aber Spammer sind eine andere Kategorie von Leuten als Phisher, und beide dürften keineswegs an einer gemeinsamen Mafia Interesse haben. Es ist doch für den Phisher völlig uninteressant, ob deine Mailadresse existiert oder nicht: entweder gehst du ihm auf den Leim oder nicht. Überhaupt, damit du die Zusammenhänge erkennen kannst, musst du ohnehin in das HTML reingucken, da siehst du dann auch, wie die Leute ticken, die das verfasst haben.
Korbinian G. schrieb: > Du weißt aber nicht was mit dem Link generiert wird - ich wäre da sehr > vorsichtig. Kann sein, dass dahinter Schadsoftware ist. Aber wenn ich diese Aktion über ein Linuxrechner ausführe? Denn die meisste Schadsoftware ist auf Windowsrechner ausgerichtet.
Michael M. schrieb: > Denn die meisste Schadsoftware ist wenn dir das als Sicherheit reicht, probier's doch aus!
Jörg W. schrieb: > Überhaupt, damit du die Zusammenhänge erkennen kannst, musst du > ohnehin in das HTML reingucken, da siehst du dann auch, wie die > Leute ticken, die das verfasst haben. Das mache ich schon im E-Mailprogramm. Dort schaue ich mir auch den Header an über welche Server die E-Mail gelaufen sein könnte. Dieses vergleiche ich dann mit den enthaltenen Links in der Mail. Und darauf hingehend kann ich bestimmte IP Adressen in den Spamblocker eintragen. Seit dem ich so vorgehe ist der Spam der durchkommt deutlich zurückgegangen.
Karl H. schrieb: > Du kannst die angegebene Web-Site verstopfen. Meist steckt ein gehackter Web-Server dahinter. Du triffst damit also auch nicht den eigentlichen Phisher, sondern nur den Betreiber, der zu doof^H^H^H^Hunfähig war, seinen Server sicher genug zu machen. Der Phisher guckt nur in regelmäßigen Abständen rein, ob mittlerweile ein paar neue Passwörter eingetippt wurden.
Und hier kann man ansetzen in dem man dem Phisher Fakedaten Gibt. Weiter kann man über die Abuse Email oder Info dem Serverbetreiber eine Info zukommen lassen das Phishing betrieben wird.
Karl H. schrieb: > In diesem EMails ist so gut wie alles gefälscht. Die Mailadresse vom Absender nicht unbedingt, weil sowas oft aus Botnetzen kommt und die üblichen privaten Mailprovider oft die Mailadresse des Absenders korrigieren.
Michael M. schrieb: > Weiter kann man über die Abuse Email oder Info dem Serverbetreiber eine > Info zukommen lassen das Phishing betrieben wird. Das habe ich einmal bei PAYPAL gemacht und seitdem kommen die Mails im Gegensatz zu vorher auch an die bei Paypal hinterlegte E-Mail-Adresse. Arno
Simon H. schrieb: > Mein persönliches Ziel ist es, irgendwann so einen Typen dazu zu > bringen, mir erst mal 1000 Euro zu überweisen, damit ich ihm die 5000 > Euro überweisen kann. :-) Es gibt ja Lute, die sich einen Spaß daraus machen, Scammer so lange wie möglich zu beschäftigen, und ihnen glauben zu machen, man flöge wirklich zu ihnen und sie umsonst zum Flughafen fahren zu lassen und bilder von sich zu schicken, damit du sie am Flughafen erkennen könnest. http://www.419eater.com/html/baiting.htm zB Die book worm story is schon ziemlich fieß
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.