ComputerBase Menü
Aktuelles

Bekomme immer wieder merkwürdige Phishing(?)-Mails

Acedia23

Acedia23

Lt. Junior Grade
Registriert
Apr. 2018
Beiträge
335
Liebe Community,

seit einigen Monaten bekomme ich immer wieder merkwürdige "Bestätigungs-E-Mails" auf meine Haupt-E-Mail-Adresse. Anfangs dachte ich mir, dass es der reguläre Spam ist und habe es ignoriert.
Bei genauerem Hinschauen scheinen das allerdings Antworten auf Anfragen zu sein, die auf irgendwelchen Ferienwohnungs-, Monteurwohnungs, Branchenbuchportalen (Cylex, Monteurzimmer.de, usw.) über Kontaktformulare gemacht worden zu seien scheinen. Die Absender passen jeweils zu den auf den Homepages angegebenen Kontakt-E-Mail-Adressen und auch sonst besitzen die Mails nicht die üblichen Phishing-Fehler oder -Fallen (Schreibfehler, fehlleitende Links, Designfehler, schlechtes Deutsch, usw.).

Bei manchen der Mails ist der Nachrichten-Inhalt der Anfrage über das Kontaktformular ersichtlich. Diese besteht jeweils aus Zusammengewürfelten Wörtern, die thematisch zur Anfrage passen. Bei der Monteurszimmer-Anfrage lautet die ganze Nachricht:
"Zimmer.KOCHNICHE.BAD.BETT.TV.NÄHE.SUBERMARKT.BUS.BAHNVERBINDUNG" (interessanterweise hat mein Mailrogramm beim ersten kopieren da einen Link draus gemacht, kA ob das Zufall ist).
Mein Name ist im Absender und der E-Mail-Adresse (Vorname und Nachname sind Teil der E-Mail) stets groß geschrieben. Wenn eine Telefonnummer mit angegeben ist, ist es nicht meine.

Irgendwie verstehe ich diese "Masche" nicht. Man könnte ja meinen, da erlaubt sich einer einen Spaß, dafür wirken die Anfragen aber zu maschinengeneriert. Ich sehe auch nicht, inwiefern ich hier gephished werden soll, da es sich augenscheinlich um legitime Internetseiten handelt. Worin besteht denn hier der Betrugsversuch? Vielleicht kann mir jemand von Euch weiterhelfen das besser zu verstehen :)

Auf mein E-Mail-Konto bestand zu keiner Zeit Zugriff, das kann ich Recht sicher sagen, allerdings habe ich vorsichtshalber das Passwort noch einmal geändert.
 
email die ich nicht kenne,werden gesperrt, hast du mal irgendwo was bestellt werden deine daten weitergereicht und irgendwann kommt so eine mail ins haus
 
Acedia23 schrieb:
Irgendwie verstehe ich diese "Masche" nicht. Man könnte ja meinen, da erlaubt sich einer einen Spaß, dafür wirken die Anfragen aber zu maschinengeneriert. Ich sehe auch nicht, inwiefern ich hier gephished werden soll, da es sich augenscheinlich um legitime Internetseiten handelt. Worin besteht denn hier der Betrugsversuch? Vielleicht kann mir jemand von Euch weiterhelfen das besser zu verstehen :)
Zum Vergrößern anklicken....
Die Masche besteht darin die Spambots mit Millionen Adressen und Datensaetzen zu fuettern, damit 0,001% darauf reinfaellt und dem Prizen aus Nigeria die 25.000 Euro ueberweist. Oder eben die Accountdaten eingibt.
Bei vielen Mails geht es auch nur darum, dass auf den Link geklickt wird damit man eine "Bestaetigte E-Mail Adresse" weiterverkaufen kann.
 
"Jemand" macht sich "den Spaß" über Webformulare Anfragen zu stellen und dabei Deine Emailadresse anzugeben. Was Rückschlüsse auf die geistige Verfassung des Trolls gibt, aber für Dich kein Anlass sein sollte auch nur einen Finger zu krümmen.
Sorgen brauchst Du Dir m.E. keine machen, der Troll hat nichts in der Hand womit er Dir schaden könnte.
 
Acedia23 schrieb:
Irgendwie verstehe ich diese "Masche" nicht.
Zum Vergrößern anklicken....
Ich bekomme auch manchmal E-Mails, wo ich auch keine Masche erkennen kann. Meine Vermutung: Jemand lässt ein Botnetz oder ähnliches testlaufen, ohne erstmal konkret etwas zu machen. Oder jemand hat ein Botnetz falsch konfiguriert und es läuft mit nervigem Müll, ohne tatsächlich ein Ziel zu verfolgen.
 
Axxid schrieb:
Die Masche besteht darin die Spambots mit Millionen Adressen und Datensaetzen zu fuettern, damit 0,001% darauf reinfaellt und dem Prizen aus Nigeria die 25.000 Euro ueberweist. Oder eben die Accountdaten eingibt.
Bei vielen Mails geht es auch nur darum, dass auf den Link geklickt wird damit man eine "Bestaetigte E-Mail Adresse" weiterverkaufen kann.
Zum Vergrößern anklicken....

Aber genau das wundert mich. Nehmen wir mal folgende Mail als Beispiel: In der gesamten Mail findet sich nur ganz unten ein Link zu Trustpilot (der augenscheinlich passt). Ansonsten gibt es nichts zum anklicken und die Absender-E-Mail-Adresse (auf die eine Antwort dann laufen würde) lautet "service@monteurzimmer.de" genau die gleiche Mailadresse, die auch auf der Homepage im Impressum angegeben ist. Das scheint also eine legitime Anfrage bei einem zumindest augenscheinlich seriösen Portal gewesen zu sein. Wo ist denn bei dieser Mail der Benefit des Spammers/ Betrügers? Was übersehe ich?

Mail.jpg


Und das Impressum der Homepage:
1592239703867.png
 
Acedia23 schrieb:
Was übersehe ich?
Zum Vergrößern anklicken....
Auch da arbeiten nur Leute und machen Fehler. Vielleicht ein Test, den man nicht versteht oder ein Bot, der noch nicht so ganz ausgereift ist / an einem Formular scheitert.

Vielleicht will man auch einfach nur den Anbieter des Zimmers mit Buchungs-Spam fluten. Was meinst du was Otto-Normalverbrauche da nicht alles noch macht. Schickt den Mist an 10000 Leute davon wenden sich z.B. nur 1% an den Anbieter des Zimmer, um die Lage zu klären, das Zimmer zu stornieren, etc.
 
Hm, sieht für mich nach tippfehler aus, da hat jemand ein ähnliche Adresse wie du.
 
Auch hier zeigt sich nur, dass Deine Mailadresse bei Spammern angekommen ist. @Acedia23
Frueher war's die unbestellte Werbung die im Postkasten landete.

Das was Du da hast bekomme ich hier fast taeglich. Auf die Mailadressen die bei den Domainendaten bei der DENIC mal frei einsehbar waren.
Das geht von Eintragen in supertolle Businessadressbuecher, SEO meiner supertollen nicht existenten Firmenhomepage bis hin zum Abkaufangebot meiner Domains fuer horrende Summen. Ja ok. Manchmal ist da auch der Prinz von Nigeria dabei.

Bau Dir ein nettes Filter und lass den Krams im SPAM verschwinden. Irgendwann hat es auch der Filtermechanismus des Privoders gelernt. :D

BFF
 
  • Gefällt mir
Reaktionen: Acedia23
@M@rsupil@mi @Wilhelm14
Stimmt, das könnte sein.

Das hier
M@rsupil@mi schrieb:
Vielleicht will man auch einfach nur den Anbieter des Zimmers mit Spam fluten.
Zum Vergrößern anklicken....
könnte ja auch eine Art Erpressungsmasche sein. Also wäre ich nicht das Ziel, sondern meine E-Mail-Adresse nur das Mittel.

Auch eine Möglichkeit wäre: Man bombardiert mich erstmal monatelang mit Fake-Anfragen und dann irgendwann kommt die Mail "Hallo wir sind vom total legitimen, weil real existierenden, staatlichen Spam-Schutz-Ministerium, wenn sie 100€ in Bitcoins überweisen, dann setzen wir sie auf die Spamschutz-Liste" :D


Also insgesamt kein Grund sich Sorgen zu machen?
 
Vielleicht stand in der Anfrage noch irgendwas "Sinnvolleres", also tatsächliche Links, aber der Server hat es (richtigerweise) einfach rausgefiltert und übriggeblieben ist dieser Kauderwelsch?

Das scheint automatisiert zu sein. Man sucht solche Formulare auf Webseiten und schickt dort etwas thematisch Passendes hin. Dabei verwendet man eine echte Adresse (aus irgendeiner Liste), weil man damit gleich zwei Empfänger hat (den Anbieter des Zimmers und dich in diesem Fall) und du zusätzlich eine "legitime" Mail bekommst, die nicht gleich im Spam landet.
 
  • Gefällt mir
Reaktionen: Acedia23
Steffenkrue schrieb:
Hm, sieht für mich nach tippfehler aus, da hat jemand ein ähnliche Adresse wie du.
Zum Vergrößern anklicken....

Muss nicht sein.
Ich hatte schon mehrfach hier ein Angebot eines Baumarktes fuer mehrere Holzlatten.
Richtig schoen mit Namen/Adressen. So aehnlich wie beim TE. Und in der Anlage ein PDF mit dem Angebot (sogar ohne Tronjaner-Downloader).

1592240967066.png


Weil ich keinen Bedarf an dem Holz hatte hab ich den Baumarkt angerufen.
Ein Mitarbeiter mit dem Namen nicht existent. Die Angebotsnummer nicht bekannt.
Das Einzige was noch raus kam war, dass ein Dienstleister beauftragt wurde Werbung fuer den Baumarkt zu machen und ich keine Mails mehr "von denen" bekomme.

M@rsupil@mi schrieb:
Auch da arbeiten nur Leute und machen Fehler.
Zum Vergrößern anklicken....

Da geh ich voll mit Dir. Nur "Leute" setzen so einen in D unwirksamen Disclaimer (wie im Bild) heutzutage noch unter die Mail. Ein Spambot sicherlich nicht. :D

BFF
 
Zuletzt bearbeitet:
Okay, danke an alle beteiligten für die Aufklärung soweit!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
Aufgaben und E-Mails mit anderen (Mitarbeiter) teilen und bearbeiten?
Antworten
12
Aufrufe
718
croxxx69
C
H
Heizung Wärmepumpe sendet keine Mails mehr
2
Antworten
38
Aufrufe
1.924
norKoeri
N
CB_usr90
Spam-Ordner seit heute bei Posteo verfügbar
Antworten
8
Aufrufe
1.617
D.S.i.u.S.
D.S.i.u.S.
S
GMX Daemon loop - Mails immer wieder
Antworten
3
Aufrufe
1.711
seppsepp
S
U
Microsoft Outlook E-Mails herunterladen
  • UhrenPeter
  • Online
Antworten
13
Aufrufe
1.946
UhrenPeter
U
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz