Die Bemühungen der Hacker, mich durch seriös formulierte Mails von deren Echtheit zu überzeugen, gehen gegen Null. Schon das Subject „Die letzte Erinnerung: bevor Ihre Telefonnummer gesperrt wurde.“ ist abgrundtief verachtenswert.
Die Absender-Mailadresse M.M.Giusto@t-online.de ist überhaupt nicht einfallsreich. Aber vielleicht haben die Hacker vorher die Mailadresse gehackt und benutzen sie, um Millionen Fake-Mails in die Welt zu pusten. Glaube ich aber nicht.
Die to-Adresse, also die Zieladresse ist überraschenderweise die gleiche. Wie kann das sein. Wieso steht hier nicht wenigstens meine Mailadresse drin? Nun. Diese Logik ist typisch. Die Hacker haben eine Massenmail an viele deutsche Mailadressen verfasst. Damit im to-Feld überhaupt etwas drinsteht, haben die Betrüger die Absender-Mailadresse auch im Zielfeld eingegeben. Die Betrüger haben sich selbst angeschrieben, aber alle anderen Ziel-Mailadressen, die hier angeschrieben werden, als bcc (blind carbon copy) eingegeben. Damit sehe ich alle anderen Mailadressen nicht und meine eigene eben auch nicht. Allen anderen Angeschriebenen geht es genauso- Wenn man seine eigene Mailadresse nicht im to/an-Feld sieht, ist das immer ein erster Hinweis auf eine Massenmail und damit Betrug.
Erklärungen zur URL
Beim („Zum Login“)-Feld wird es interessant, denn die dahinterliegende Zieladresse führt natürlich nicht zur Telekom-Homepage, sondern hierher: https://newkste33c6d.s3.amazonaws.com/92d8595.html
Die URL verweist auf einen Inhalt, der über Amazon S3 (Simple Storage Service), einen legitimen Cloud-Speicher-Dienst von Amazon Web Services (AWS), gehostet wird. AWS S3 ist ein weit verbreiteter Service – viele Unternehmen nutzen ihn, um Dateien, Webseiten oder Verknüpfungen sicher zu speichern und zu verteilen. Der AWS-Dienst ermöglicht es selbst Nicht-ITlern, innerhalb von 5 Minuten einen vollumfänglichen Server einzurichten und zum Laufen zu bringen – ohne HW besitzen zu müssen. Die Hacker nutzen ihn eine Stunde lang, bezahlen diese Stunde mit ein paar Euros oder Dollars und bestellen den Server nach einer Stunde wieder ab. Innerhalb dieser Stunde lassen sie die Post abgehen. Die zufälligen Zeichenketten sind ebenfalls ein Indiz, das hier etwas faul ist. Ein seriöser AWS-Nutzer würde sich die Arbeit machen, die wilden Zeichenketten durch eine vernünftigen Namen zu ersetzen.
AWS von Amazon ist ein Super-Produkt und zeigt, wie sich der Packerl-Versender mittlerweile zukunftsfähig aufgestellt hat. Aber die Sache hat eben auch seine Schattenseiten.
AWS hat auch Schattenseiten.
Im blauen Kaschterl der obigen Mail werden die Daten dann völlig durcheinandergebracht. Hier wurde von den Hackern offensichtlich ein alter Text benutzt und man hat in seinem Bestreben, schnelles Geld zu verdienen, nicht mehr auf die Details geachtet.
Aber wie gesagt: Mein Name steht ja nun ganz oben auf der Liste der zu übertölpelnden deutschen Internet-User. Insofern gibt man sich bei mir überhaupt keine Mühe mehr, weshalb ich beleidigt bin. Es kam aber noch eine andere irritierende Push-Meldung auf mein iPhone:
Der Vorgang an sich ist nichts Besonderes. So funktioniert die Multifaktor-Authentifizierung. Die Meldung allerdings kommt von einem Windows-PC oder -Laptop aus Brasilien. Das würde also zunächst so ausschauen, als hätte ein Hacker auf irgendeiner Plattform die Hürde Username/Passwort bereits genommen. PayPal im Hintergrund deutet darauf hin, dass jemand sich an meinem Paypal-Konto vergreifen möchte. Allerdings funktioniert grade PayPal ja anders. Hier werde ich nicht aufgefordert, auf eine der drei Zahlen zu tippen, die ich vorher auf meinem PC gesehen habe. Bei PayPal werde ich ja aufgefordert, den sechsstelligen Code aus der Authentifizierungs-App einzugeben.
PayPal und kein Ende
Aber wenn ein Gerät sich das allererste Mal auf Paypal einloggt, kommt genau diese Prüfmeldung. Wichtig war hier, nicht auf irgendeine Zahl zu tippen, sondern auf „Deny“, um den Zugriff abzulehnen. Problem: Die Mailadresse, die ich mit blauer Farbe geschwärzt habe, ist meine dienstliche Mail-Adresse. Und diese Dienstadresse hat mit meinem PayPal gar nichts zu tun. Es bleiben – ob dieser Push-Nachricht – Irritationen, die ich jetzt auch nicht erklären kann, zumal ich mein PayPal-Passwort erst vor kurzem geändert habe. Und selbst wenn ich eine der drei Zahlen tippe – die Chance für den Hacker, dass ich die richtige Zahl tippe, liegt bei 1 zu 3. Die Sache ist diffus.
Es geht also lustig weiter mit den Vorfällen, ohne dass ich – wie gesagt – einen echten Schaden für mich erkennen kann. Und was mich nicht umhaut, macht mich härter.
Zehn Minuten pro Tag die Systeme checken – anders geht es im Moment nicht.
Entdecken Sie mehr von Michael Behrens
Melden Sie sich für ein Abonnement an, um die neuesten Beiträge per E-Mail zu erhalten.