Phishing-Attacken auf Host Europe-Kunden

Offenbar massenhaft wurden in den letzten Tagen E-Mails verschickt mit der Aufforderung, seine Domain zu verlängern – per Klick auf einen Link. Absender der E-Mail war angeblich der Provider Host Europe. Gleich mehrere meiner Kunden leiteten mir solche E-Mails weiter, weil sie den Verdacht hatten, das sei nicht ganz sauber und wissen wollten, was ich davon halte.

Die E-Mails waren so gesehen gut gemacht. Tatsächlich handelt es sich bei den E-Mail-Empfängern um die Domaininhaber. Wer will schon riskieren, seine Domain zu verlieren?

In E-Mails immer: Vorsicht bei Links und Anhängen!

Generell gilt: Seien Sie bei E-Mails immer misstrauisch und besonders vorsichtig bei Links und Anhängen (vgl. dazu schon „Trojaner von DirectPay GmbH?„).

Wohin geht der Link?

In den mir vorliegenden Fällen wurde interessanterweise auf unterschiedliche Art versucht, das wahre Ziel des Links zu verschleiern:

In einem Fall war der Zeilenumbruch im Link so geschickt platziert, dass in der ersten Zeile nur die eigene Domain ins Auge fällt und in der zweiten Zeile die von hosteurope.de – dabei war das eigentliche Linkziel eine obskure Domain (von mir fett markiert):

http://anwaltskanzlei-****.de.theflandersthrowdown.com/?
https://hosteurope.de/skl/0e**4eb2c89*****175fd5302***b1f1/

Beispiel einer Phishing-Mail – angeblich von Host Europe

In einem weiteren Fall stand zwar im Text tatsächlich hosteurope.de, dahinter verbarg sich aber ein völlig anderer Link. Den zeigt das E-Mail-Programm erst an, wenn man mit der Maus darauf verweilt (Hover-Effekt), vgl. Screenshot.

Mühsam und fehleranfällig

Wie die Beispiele zeigen, ist das ziemlich mühsam, Links in E-Mails auf Plausibilität zu prüfen. Im Tagesgeschäft, bei Hunderten von E-Mails täglich, kann man schnell etwas übersehen. Erschwerend kommt hinzu, dass z. B. bei Newslettern oft der Link zunächst auf die Domain des Newsletterversendungsdienstleisters geht und dort dann eine Weiterleitung auf die eigentliche Firmenwebsite stattfindet – wegen Webcontrolling. Selbst bei Banken habe ich das schon gesehen, obwohl die ja ein besonderes Interesse haben sollten, das Vertrauen in die eigene Domain zu stärken.

Nie über Link in der E-Mail zum Login!

Ich habe mir angewöhnt, mich jedenfalls bei Links, die auf ein Login gehen, nie auf die E-Mail zu verlassen. Da ist mir die Gefahr zu groß, dass ich – selbst wenn ich den Link untersuche – mal etwas übersehe. Wenn mich also z. B. mein Telefonanbieter informiert, dass ich jetzt meine Rechnung herunterladen könne, dann klicke ich nie auf den Link und gebe immer – umständlich – die URL von Hand in die Adresszeile des Browsers ein.

Weitere Informationen zu den aktuellen Pishing-Fällen ink. Tipps, falls sie schon darauf reingefallen sein sollten, finden Sie bei Host Europe.

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.