Phishing über Kabeldeutschland !

[digidu]

Good morning in the morning ^^

Habe heute morgen eine Interessante Mail über mein KD-E-Mail Konto bekommen :



Phishing ala PayPal, dass interessante daran, der Name der in der Mail auftaucht, kennt eigentlich nur Kabel-Deutschland. Meine Vermutung jetzt, dass hier vllt. ein Angriff/Hack auf KD-E-Mail Service voraus geht !?

Hat jemand ähnliches bekommen ?

P.S: Ich muss ja nicht betonen, dass man nicht auf den Link klickt ^^

 

[Ora]

Guten Morgen,
sachlich: Nein, bis jetzt noch nicht.
OT: Diese Angreifer suchen sich vermutlich ihre Pappenheimer aus... OT
Danke für die Info.

 

[digidu]

Nunja, meine Mails rufe ich mit Thunderbird ab, über die Webseite eigentlich nicht, aber mir fällt ein das ich mal kurzfristig über die Android App ( neue !! ), Kabelmail abgerufen habe ... Hmm vllt. darüber ?!

 

[Herr Doctor Phone]

Hat jemand ähnliches bekommen ?

ja, schon mehrmals bekommen...
ich reagier da nicht drauf, den mit den emails bin ich nicht bei paypal angemeldet...

gehackt ? nein. die verschicken das an alle bekannte emails (gekauft) und verschicken wahllos, irgend ein idiot reagiert immer darauf.

-

 

[digidu]

Hab das erste mal nun eine über KD bekommen .....

 

[Herr Doctor Phone]

ich auch letztens auf einer meiner hauptmail... (die hatte ich paar mal bei ali und shops eingesetzt, seitdem bekomme ich da spam mails...)
davor nicht, seit 10 jahren nix, nur seitdem ...s.o.

-

 

[wydan]

theoretisch kannst auch du gehackt worden sein

 

[Ora]

du gehackt

Erkläre das mal bitte.
-- falls Du den E-Mail Account meinst, dann stimmt das nicht, denn nur der pure Name ist ja beliebig erratbar.
-- PayPal ist doch nur ein "Textkörper" des E-Mails, der genutzt wird
-- höchst unwahrscheinlich ist, das @digidu , falls er Kunde bei Kabelmail ist, sein Anmeldeaccount identisch zum verwendeten Postfach bei PayPal ist. Das tut keiner, jeden falls ICH nicht. Bei Kabelmail hat man die Möglichkeit neben Aliasadressen, temporäre E-Mail Adressen auch mehrer Postfächer einrichten zu können.

 

[ColonelZap]

Ich bekomme regelmäßig solche Mails, leicht zu enttarnen, wenn sie an eine e-Mail Adresse versendet werden, die ich bei Paypal nicht benutze

 

[wydan]

Erkläre das mal bitte.
-- falls Du den E-Mail Account meinst, dann stimmt das nicht, denn nur der pure Name ist ja beliebig erratbar.

wenn er sich einen windows trojaner eingefangen hat
der den browser cache aus liest
die tastatur eingabe mit schreibt, ein skript findet leicht das @ schon hab ich die addresse
theoretisch das thunderbird-adressbuch ausliest
aber ich vermute eher, das, wie er schon schreibt, über android sich was eingefangen hat, der die tastatur eingabe mit schreibt, da die apps meist volle rechte bekommen, ist so was im verhältnis einfach, einen trojaner über ein update nach zu laden oder über kompromittierten werbe server ist im verhältniss einfach

 

[Herr Doctor Phone]

wenn sie an eine e-Mail Adresse versendet werden, die ich bei Paypal nicht benutze

genau, so ist es.

theoretisch kannst auch du gehackt worden sein

unwahrscheinlich, den ich habe unter einigen emails kein paypal account.
und wenn es auf meiner paypal email kommt, dann fahre ich mit der maus über den link und sehe das es nach hutzelgutzel oder sonst wo geleitet wird und nicht zu paypal.
und wenn es von paypal kommt, klicke ich NIE auf dem link oder sonst was, sondern mache ein sauberes neues fenster auf und loge mich direkt bei paypal ein und kontrolliere das.


ich kann 10. noi adrese kaufen bei ebay, ist ne dvd, dann über einen server anonym oder auch mit eigenen server, meine absendermail manipulieren (ganz einfach, ich geb paypal als meine adresse ein, das geht ganz einfach) und sende es mit einem frame und manipulierte link und seite an 10 mio leute..
wenn nur 1% oder weniger drauf reinfällt, hab ich schon gewonnen...

da brauch ich kein keylogger und mir die arbeit dazu machen, wozu auch???
zumal das eh noch etwas komplizierter als meine mathode ist, und mehr arbeistaufwand macht

-

 

[wydan]

so was geht natürlich auch.
aber seine email adresse stimmt wohl, und wenn er diesen namen nicht bei anderen email-providern verwendet, wäre das erraten, beziehungsweise zusammen gesetzt aus seinen namen. und kabelmail.de ist jetzt nicht ein besonders großer email-providern, das grenzt das ganze schon mal ganz schön ein das dass ein zufalls treffer ist

 

[Herr Doctor Phone]

die überschrift ist auch nicht ganz richtig : "Phishing über Kabeldeutschland !"

das dass ein zufalls treffer ist

so ist es, hat direkt mit kabelmail oder kabel.de nichts zu tun.

die adresse ist irgendwo ablesbar, sei es zufällig oder bei einem kauf oder sonst wo und wird einfach "gesammelt", gespeicher, verkauft.

-

 

[digidu]

hat direkt mit kabelmail oder kabel.de nichts zu tun.

Bei mir schon mit Kabel-Mail, zumal der Name auftaucht der nur bei Kabel-Mail sichtbar/benutzt wird

Wie dem auch sei, ich hab eine andere Vermutung wie die evtl. an die Adresse gekommen sind ... Scheint nicht ganz so abwegig zu sein und würde auch passen, dazu müsste ich aber mal den Rechner checken

 

[Herr Doctor Phone]

hat meist eine simple erklärung...
sind nicht immer Verschwörungstheorien daran schuld

grüße

-

 

[digidu]

sind nicht immer Verschwörungstheorien daran schuld

Die sowieso nicht