Tag Archives: spam

PayPal-Phishingmail mit vollständiger Adresse – Datenleck bei w3foto?

Heute war wieder einmal eine Phishing-Mail in meinem Postfach.

Soweit nicht ungewöhnlich, die Mail wurde von einem vermutlich unwissenden Dritten versendet, enthält einige Rechtschreibfehler und verweist auf eine sehr echt aussehende, gefälschte Paypal-Webseite auf paypal-kundensicherheit.org. Aber es gibt zwei Besonderheiten:

  • Die Mail enthält meinen Namen incl. vollständiger Postanschrift
  • Sie ist auf einer Mailadresse eingegangen, die ich ausschliesslich für den Bilderservice w3foto.de eingerichtet und genutzt habe
Das legt den Schluss nahe, dass es ein Datenleck bei w3foto gibt. Ich habe dort nachgefragt und warte gespannt auf eine Antwort.

SPAM als gefälschte Facebook-Benachrichtigung

Nun gibts Spammails auch schon (leidlich schlecht) getarnt als Facebook-Benachrichtigungen. Wenn Google+ irgendwann die gleiche Ehre zuteil wird ist es für Facebook an der Zeit sich Sorgen zu machen.

Es erreichte mich eine Mail mit dem Thema „Ekaterina Mueller hat dein Foto kommentiert.“ Schaut auf den ersten Blick wie eine der üblichen E-Mail-Benachrichtigungen von Facebook aus. Aber: Ich verwende grundsätzlich individuelle Mailadressen für jede Webseite bei der ich mich anmelde und kann daher ganz gut nachvollziehen, ob eine bestimmte Mail „echt“ ist oder ob meine Daten weitergegeben bzw. gestohlen wurden. Diese Mail kam nicht auf der dafür vorgesehenen Adresse an, kann daher also garnicht echt sein.

Ein klein wenig mehr Mühe hätten sich die Spammer aber schon geben können. Das nächste Indiz ist der Empfänger; hier wird offensichtlich, dass dies keine echte Facebook-Mail ist (nein, ich bin nicht Emil Biedermann ;)).

Der Absender der Mail lautet „Facebook“ <mail@fbmail.com> – ok, das ist schonmal nicht ganz schlecht.

Der TinyURL-Link (hier bewusst nicht anklickbar) zeigt auf http://online-ladyz-sex.tk/?hfpxxyrx. Das Foto der jungen Dame wird von nachbarn.de eingebunden, vermutlich weiss sie garnichts von ihrem Glück.

Eine Autopsie der Mail-Header erspare ich mir, eingeliefert wurde die Mail von einem Dialup-Account von nuvox.net.

Fazit: Ganz normaler SPAM. Ab in die Tonne damit.