Fröhliches Phishen mit DHL - was es so alles gibt?!

[mibo666]

Hallo zusammen,

vorhin kam folgende SMS auf meinem Handy an:

Erstmal gestutzt, weil ich gerade auf DHL Pakete warte, aber diese URL? Hm.
Ok, Firefox in den Privaten Modus, alle "Schirme" hochgefahren und dann schauen wir mal:

Na, das sieht doch ganz offiziell aus. Der Quellcode offenbart dann aber so einige Schwächen, sehr stümperhaft gemacht, man hat sich nichtmal die Mühe gemacht die JS Queries rauszuwerfen. Na gut, stellen wir uns mal ganz blöd und machen einen auf "Internet ist für alle Neuland", und geben eine willkürliche Zahl bei "Verfolgen" ein.

Ah, ja. Na gut, wenn jetzt schon Zollgebühren in Bayern erhoben werden, zum Glück sind sie nicht so gierig wie sonst, 3,99€ sind ja nicht Welt, also weiter:

[mibo666]

Da wollen es die DHLer aber ganz genau wissen, und vor allem, eigentlich müssten die ja zumindest meinen Namen und meine Anschrift schon haben, sonst wird das mit Paket ja gar nichts. Alles muss man selber machen, also fleißig ausfüllen, das Formular. Meine Blutgruppe wollen sie nicht, nochmal Glück gehabt.

Und jetzt natürlich die Kreditkarte, klar hat jeder guter Deutscher und wenn nicht, dann kriegt er halt kein Paket. Daher mal ein bisschen kriminelle Energie meinerseits in einen Kreditkarten Generator investiert und das Formular ausgefüllt.

Leider taugt der Generator nichts, die Fälschung fliegt auf und ich habe keine Lust da noch weiter rein zu gehen.

Aber warum machen sich die Gauner eigentlich soviel Arbeit für läppische 3,99€, dafür kriegt man ja nichtmal mehr einen halben Döner?

Weil es gar nicht um das Geld geht, ich bin sicher die Kartenzahlung würde scheitern. Es geht um Eure Daten und die hat man ja vorher schön brav und ausführlich angegeben. Zu der bestätigten Adresse kommt noch die Kreditkartennummer. Solche Datensätze sind richtig Geld wert, im Darknet wird ein kompletter Satz für ca. 1$ gehandelt. Damit lässt sich dann ziemlich viel anstellen, bestellen von Waren, abschließen von Verträgen, Kontoeröffnungen und vieles mehr. Fällt dann erstmal alles auf Euch zurück, wenn Ihr unvorsichtig gewesen wart und auf diesen Betrug reingefallen seid.

DHL habe ich übrigens schon informiert. Die üblichen Filter springen noch nicht auf die URL an, ist noch zu neu.
Der Trick an sich ist aber nicht neu, nur bei mir das erste mal aufgeschlagen, dachte ich erzähle mal darüber. Hoffe das hilft ein bisschen, nicht jeder ist auf solche Betrügereien gefasst.

Gruß

MiBo

[DocEmmettBrown]

Aber warum machen sich die Gauner eigentlich soviel Arbeit für läppische 3,99€, dafür kriegt man ja nichtmal mehr einen halben Döner?

Die Menge macht's! "3,99 € ist ja günstig", denken sich viele, und der Mausklick fällt dann leichter. Ich gehe davon aus, daß ein- und dieselbe Programmierumgebung für alle Paketdienste weltweit genutzt wird und dann lohnt sich das schon, wenn nachher 5% oder so in Treu und Glauben den Betrag bezahlen. Wie gesagt: Die Masse macht's! Morgen kriegst Du die gleiche Mail nochmal von UPS, DPD, GLS...

73 de Daniel

[noone]

"Und jetzt natürlich die Kreditkarte, klar hat jeder guter Deutscher und wenn nicht, dann kriegt er halt kein Paket."

Warum so billig

Köder so haben die die Daten und buchen kräftig ab.

Das gab es schon mit Ping-Überweisungen.

Zum anderen gibt es auch Billiglohn Länder der Kriminalität. So westliches Schwarzmeer und Uk...e (Darf man nicht mehr sagen) oder Brennpunkte der restlichen UDSSR, arme Regionen in Asien und eben Afrika. (hallo ich bin ein Prinz aus Afrika, kann ich dein Konto benutzen um mein Geld zu waschen, überweise mir aber XXXEuro du bekommst auch deinen Anteil)

Alt ist ja die Masche mit der Erbschaft oder dem Gewinn wo man erst Gebühren zahlen muss. Gier trifft Unwissen in DL sieht es da auch etwas knausrig aus bei einer ausgestorbenen Familie (Linie) erlischt ab einer bestimmten Verwandschaftsentfernung das Recht zu erben es ist auch der Staat nicht erpicht drauf den Erben zu ermitteln denn nach spätestens 30 Jahren kann der Staat die Ersitzung geltend machen (macht es aber nicht zwingend), Sachen, nicht vererbbare Grundstücke mit Bebauung werden nach 20 und spätestens nach 30 Jahren oft zum Abbruch freigegeben zur Not lässt der Staat oder die Gemeinde den Grund bewirtschaften (das geschieht aber auf Aufbrauchen des Gebäudes, Wohnraum für Asylanten, Flüchtlinge etc. vorher wird dann meist geplündert oder einfach alles weggeschmissen) , was nicht bewirtschaftet/bewohnt wird zerfällt auch. Ernsthafte Bemühungen finden in wenigen Ländern statt, da die oft höhere Grundsteuern haben und diese das Grundstück irgendwann auffressen.

Zum Erben weis unser Anwalt ja bestimmt mehr und könnte was sinnvolles beitragen.

Ich kenne die Verwandschaftsverhältnisse 6 Generationen zurück dann gibt es die ersten Lücken bzw Vermutungen durch Dokumentenverlust, die Sippe stimmt, der frühste gesicherte Vorfahre war Reik Gunther geboren Ende 11ten Jahrhunders in Kurland vorher war Verwandtschaft dann oft Sippen Politik und der Nachfolger als Clanführer war nicht unbedingt der Sohn seines Vorgängers.

NA ja ist auch heute verbreitet hat aber andere Gründe.

[OffroadIgel]

Ist wohl ganz gut, dass ich in digitalen Eseln Belangen so störrisch sein kann wie ein Maulesel. Ich hab da eine Attitüde, die hat mich bislang niemals im Stich gelassen:

Wenn was online gesendet wird, einfach ignorieren. Wenn sie deine Adresse haben, und es ernst meinen, dann wirst du früher oder später auch nen schönen altmodischen Schrieb im Briefkasten haben.

Egal obs der Prinz aus Kenia ist oder die Phishing-Bande vom Stadtrand von Peking, an Old-Betonkopf OffroadIgel werden sie verzweifeln.
Oder erst vergangenen Herbst: Klingelt so ein Heini bei mir und wollte mir erzählen, meine Dachrinne sei kaputt und er könnte das sofort fixen (sehr alte Betrugs- und teils sogar Raubmasche). Ich hab dann den neben der Haustür stehenden Knüppel gegriffen, bin hollywoodreif dreinschauend auf ihn zumarschiertund hab dabei im Gran-Torino-Stil "RRRRUNTERRR VON MEINEM LAND" geknurrt, bis er ganz blass und gar nicht mehr selbstbewusst dreinschauend vom Grundstück gelaufen ist und Fersengeld gab. Danach Polizei angerufen und ne Täterbeschreibung gegeben.

Leute, es gibt so viele Wic**er auf der Welt, lasst euch bloß nicht verarschen.

[Arco-Express]

…dann lest mal auf der heutigen Seite von SWR 4 folgende Meldung:

https://www.swrfernsehen.de/marktcheck/ ... t-100.html

Diese Marktcheck-TV-Sendung läuft auf SWR Fernsehen am kommenden Samstag früh am Morgen kurz nach 8 Uhr nochmal.

Wer den Link schon angeklickt hat, hat schon die Kontrolle über sein Handy abgegeben

73 vom Arco-Express aka Rolliopa neu in DX: Radio Donau Robert

Die in der Benachrichtigung angegebene Mail-Addy ist nicht die Meine, stammt sicher aus den Kontakten eines infizierten Handy

Nachsatz II
Als ich diese Benachrichtigung an die Internet Wache bei der Polizei weiterleitete, wurde sie dort gleich gar nicht angenommen, so verseucht war sie schon…

[OffroadIgel]

Arco: Wobei die von dir gepostete Mail sich wenigstens noch durch das Holper-Deutsch verrät - Um Ihr Paket , senden Sie uns Ihre Adresse oder n korrigieren.Auch die Aussage Vielen Dank, dass Sie die On-Demand-Lieferung verwenden ist bei genauerer Betrachtung Blödsinn. Jede Lieferung ist schließlich on demand (also sinngemäß auf Aufforderung). Und link schreibt sich auch mit großem L.

Will sagen, wenn man diese Mail nicht nur überfliegt, könnte man wohl schon stutzig werden.

Seit es allerdings immer mehr Übersetzungsprogramme gibt, die auf KI basieren und daher absolut sinngemäß und rechtschreibsicher übersetzen, hat die Sache nochmal mehr Sprengkraft bekommen. Und die Polizei ist oft genug machtlos, weil die Täter in irgendwelchen Ländern sitzen, in denen die Polizei nicht mit unserer kooperiert oder sich gleich so gut verschleiern, dass es unmöglich wird, auch nur eine echte IP-Adresse rauszubekommen.

[mibo666]

Bei dem Vorfall den ich oben beschrieben habe gabs keine "Infektion", das ist nämlich gar nicht so einfach wie es manchmal dargestellt wird. Dazu kann man sich relativ gefahrlos den Quelltext im Browser anschauen und ein bisschen gucken was aufgerufen oder ausgeführt werden soll.
Es geht auch sicher nicht um die 3,99, ein Empfängerkonto ist schnell dicht gemacht und die Kohle ist weg. Aber die Daten sind da und das ist es worauf die bösen Buben aus sind.

Es gibt halt viele Leute die sehr blauäugig durchs Internet stampfen und das sind nicht nur die "Alten", viele Smartphone Zombies haben überhaupt keine Ahnung, sonst würden sie ihr Gerät anders verwenden.....


Phishing Mails bei der Polizei zu melden ist eher sinnlos, beim "Beklauten" (in dem Fall DHL) macht das mehr Sinn - ist ist in deren Interesse diese Fallen abzustellen.