Phising-E-Mails mit bekannten Absendern

Frank Lanitz frank at frank.uvena.de
Fr Sep 29 08:09:44 CEST 2017


On 26.09.2017 16:06, Jürgen Gmach wrote:
> Hi,
> 
> zwei meiner Kollegen (an zwei verschiedenen Standorten / getrennte
> Netzwerke) haben unabhängig voneinander innerhalb weniger Tage recht gut
> gemachte Phising-E-Mails bekommen mit der Aufforderung einen Link zu
> klicken und dort eine Rechnung runterzuladen.
> 
> Das Besondere:
> Bei beiden E-Mails war die Absendeaddresse eine echte Kundenadresse bzw.
> die Adresse unseres Vermieters. Bzw. auf den zweiten Blick nicht mehr,
> also echter.kontakt at ... < fake.addresse at ...>
> 
> Geht im Moment ne größere Spamwelle um?
> 
> Wie kommt der Spammer an sowohl unsere, als auch echte Kunden- bzw.
> Lieferantendaten?
> 
> Ich kann mir da nur drei Sachen vorstellen:
> - meine Kollegen haben sich was eingefangen
> - der Kunde und der Vermieter haben sich was eingefangen
> - der E-Mailverkehr läuft über "unsaubere" Server und irgendwer greift
> da E-Mailadressen ab
> 
> Gibt es dazu Meinungen?

Ich hätte da noch eine Idee: Zufall.
Unter der Annahme das Spam automatisch durch Permutationen geniert wird,
z.B. aus irgendwie abhanden gekommenen Adressbüchern, kann es ja sein,
dass die schlechten Spams/Phishingmails bereits in den Schutzmechanismen
hängen bleiben und man nur die "guten" sieht.

Gruß Frank


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20170929/47fe61d1/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users