Opened 7 years ago

Closed 7 years ago

#29 closed (erfolgreich gelöst)

Zwei mal Phishing

Reported by: beckerr Owned by: beckerr
Priority: normal Milestone:
Component: E-Mail Keywords:
Cc: Blocked By:
Blocking: Parent Tickets:
Sensitive:

Description

Der Semesterstart scheint die Aktivitäten nicht aber die Fantasie der Phisher zu beflügeln:

Bitte ignorieren Sie die nachfolgend aufgeführte Nachrichten. Sie stammen nicht von uns und haben nur zum Ziel Ihren Benutzernamen und Ihr Passwort zu ködern.

You Have Exceeded Storage Limit
You have exceeded the storage limit on your Mailbox.

You will not be able to send or receive new mail until you upgrade your
email account.

Please CLICK HERE the below link to fill your email upgrade form.

System Administrator
192.168.0.12

und

System Administrator
Sie haben die Speichergrenze für Ihr Postfach überschritten.

Sie werden nicht in der Lage zu senden oder zu empfangen neue E-Mail, bis
Sie Ihre E-Mail-Konto aktualisieren.

Bitte klicken Sie den folgenden Link in Ihren E-Mail-Upgrade-Formular 
ausfüllen.

http.//systemadministratorteam.tk/

System Administrator
192.168.0.12


----------------------------------------------------------------------
"The information in this electronic mail message is the sender's 
confidential business and may be legally privileged. It is intended
solely for the addressee(s). Access to this internet electronic mail
message by anyone else is unauthorized. If you are not the intended
recipient, any disclosure, copying, distribution or any action taken
or omitted to be taken in reliance on it is prohibited and may be
unlawful."

"The sender believes that this E-mail and any attachments were free 
of any virus, worm, Trojan horse, and/or malicious code when sent. 
This message and its attachments could have been infected during 
transmission. By reading the message and opening any attachments, the
recipient accepts full responsibility for taking protective and 
remedial action about viruses and other defects. The sender's 
employer is not liable for any loss or damage arising in any way 
from this message or its attachments."

Die zweite Nachricht hat immerhin einen passenden Disclamer! Ansonsten ist als einzige Besonderheit zu erwähnen, dass die eigentliche Seite per Frame "versteckt" wird.

Folgende Maßnahmen wurden in beiden Fällen ergriffen:

  1. Den Betreiber der Web-Site aufgefordert, sie zu entfernen,
  2. Abuse und Postmaster der sendenden Server anschreiben, damit die missbrauchten Accounts dort gesperrt werden,
  3. unsere Mail-Gateways mit einem Filter versehen und
  4. dieses Ticket erstellt.

Hinweis:
Sollten Sie Ihr Passwort als Antwort auf diese E-Mail eingegeben haben, ändern Sie es umgehend unter:
http://passwd.fh-trier.de

Subtickets

Change History (1)

comment:1 Changed 7 years ago by molter

  • Resolution set to erfolgreich gelöst
  • Status changed from new to closed
Note: See TracTickets for help on using tickets.