Pishing Mail

[boehboeh]

Nachdem ich im Forum gelesen hatte, dass das objektiv wieder Lieferbar sei, hatte vorgestern im OMD-Shp die Bestellung aufgegeben. Heute kam folgende Mail (aber an eine alte Mail-Adresse von mir) Warnung, das scheitn eine Spam/Pishing Mail zu sein:

 

Text : 

We inform you that your shipment is still awaiting your instructions.

You need to pay the additional shipping cost to ship your package as soon as possible.

Once we receive your additional shipping cost, we will contact you to arrange delivery.

To confirm the shipment of your package, hier stand :Click here) wurde gelöscht

Payment must be made within next 3 days,

otherwise you will not receive the package.

Ende Text

 

Bernd

bearbeitet 30. Mai 2023 von Olaf W.
Link entfernt und Titel angepasst

[strauch]

Danke für die Warnung😄

VG Ludwig

[pit-photography]

@boehboeh, lösch bitte ganz schnell den Link unter dem Wort "click me"! Das ist anklickbar!

[Olaf W.]

Der Link ist entfernt. Bitte solche Links hier nicht posten.

[pit-photography]

vor 1 Minute schrieb Olaf W.:

Der Link ist entfernt. Bitte solche Links hier nicht posten.

Danke, habe ihm auch darauf hingewiesen. Aber du warst schneller 😉

[Grinzold]

Die Frage ist, woher da die Informationen kommen? Wer ist der vorgebliche Absender, gibt es einen klaren Bezug zur Bestellung (wenn ja, dann ist das Leck vermtl. bei Dir oder OMDS), was steht im Header...???

[Gast]

Da drängt sich doch folgende Frage auf:

Es wird eine Bestellung im OMDS-Shop aufgegeben und zwei Tage später erhält man zu diesem Thema eine Spam-Mail mit Zahlungsaufforderung (wenn auch an eine alte Mailadresse) ?

Zufall oder Sicherheitslücke?

Es wäre mal interesssant zu wissen, wie konkret der Bezug der Mail zu OMDS ist.

[boehboeh]

vor 35 Minuten schrieb pit-photography:

@boehboeh, lösch bitte ganz schnell den Link unter dem Wort "click me"! Das ist anklickbar!

erledigt und Danke, hatte nicht damit gerechnet, dass es weitergeleitet wird.. ;-(

 

Bernd

[Grinzold]

vor 12 Minuten schrieb info-04:

Da drängt sich doch folgende Frage auf:

Es wird eine Bestellung im OMDS-Shop aufgegeben und zwei Tage später erhält man zu diesem Thema eine Spam-Mail mit Zahlungsaufforderung (wenn auch an eine alte Mailadresse) ?

Zufall oder Sicherheitslücke?

Es wäre mal interesssant zu wissen, wie konkret der Bezug der Mail zu OMDS ist.

Das schrieb ich bereits...

vor 23 Minuten schrieb Grinzold:

Die Frage ist, woher da die Informationen kommen? Wer ist der vorgebliche Absender, gibt es einen klaren Bezug zur Bestellung (wenn ja, dann ist das Leck vermtl. bei Dir oder OMDS), was steht im Header...???

 

[boehboeh]

vor 23 Minuten schrieb Grinzold:

Die Frage ist, woher da die Informationen kommen? Wer ist der vorgebliche Absender, gibt es einen klaren Bezug zur Bestellung (wenn ja, dann ist das Leck vermtl. bei Dir oder OMDS), was steht im Header...???

von mir könnte es an sich nicht sein, denn die Mail Adresse benutze ich schon lange nicht mehr, hab nur beim Provider eine Umleitung, für den Fall dass nochmal was wichtiges, aber keine Spam kommt.

 

Ich weiss nicht wie ich  im Mac den Header sichtbar machen kann?

 

 

Gruss Bernd

[Grinzold]

vor 1 Minute schrieb boehboeh:

denn die Mail Adresse benutze ich schon lange nicht mehr

Ist die bei Olympus/OMDS bekannt?

vor 2 Minuten schrieb boehboeh:

Ich weiss nicht wie ich  im Mac den Header sichtbar machen kann?

Ich auch nicht 😉, hängt von deinem Mailprogramm ab.

Gab es denn einen eindeutigen Bezug zu deiner Bestellung?

[boehboeh]

vor 14 Minuten schrieb Grinzold:

Ist die bei Olympus/OMDS bekannt?

Ich auch nicht 😉, hängt von deinem Mailprogramm ab.

Gab es denn einen eindeutigen Bezug zu deiner Bestellung?

Eigentlich nicht, siehe den Text. Anrede war auch nur bei "An: Recipients"

 

Die Adresse ist nicht bei OMD bekannt oder vorher Olympus. Vielleicht ist es ja auch purer Zufall, das Zusammentreffen meiner Bestellung und dieser Phishing Mail. ;.)

Bernd

bearbeitet 29. Mai 2023 von boehboeh

[Grinzold]

vor 6 Minuten schrieb boehboeh:

purer Zufall, das Zusammentreffen meiner Bestellung und dieser Phishing Mail. ;.)

Vermute ich auch. Darum die Frage, ob es einen klaren Bezug zur Bestellung gibt.

[Henning_2000]

Wahrscheinlich wurde über einen akzeptierte Cookie der Webverlauf weitergegeben und daraus wurden die Adressdaten und das Kaufverhalten ausgewertet und die Mail generiert.

Der Cookie speichert auch alte E-Mail-Adressen bzw. vielleicht ist es ein Cookie von dem (alten) Mail-Provider. Wer weiß das schon?

Ich denke nicht, dass man gleich auf ein Datenleck bei OMDS schließen muss.

bearbeitet 29. Mai 2023 von Henning_2000

[embe71]

Ich glaube nicht, dass ein Zusammenhang existiert (solchen Phishing-Spam bekomme ich täglich per Mail und sogar immer öfter als SMS) und würde deshalb mal den irreführenden Titel abändern...

 

vor 21 Minuten schrieb Henning_2000:

Wahrscheinlich wurde über einen akzeptierte Cookie der Webverlauf weitergegeben und daraus wurden die Adressdaten und das Kaufverhalten ausgewertet und die Mail generiert.

Der Cookie speichert auch alte E-Mail-Adressen bzw. vielleicht ist es ein Cookie von dem (alten) Mail-Provider. Wer weiß das schon?

Ich denke nicht, dass man gleich auf ein Datenleck bei OMDS schließen muss.

Cookies können nur von dem ausgelesen werden, der sie gesetzt hat. Auch an den Browserverlauf gelangt man so nur für Seiten innerhalb des Servers, der den Cookie gesetzt hat und nicht an andere besuchte Seiten wie den OMDS Shop außer dort ist eben etwas eingebaut, was solch ein Tracking an extern weiterleitet. Das kann dann aber auch nur der externe Dienstleister bzw. der Kunde über einen Account dort auslesen und niemand, der solche Phishing-Mails verschickt.

Das liest sich schlichtweg wie eine völlig generische Phishing-Mail wie sie pauschal in Unmengen verschickt wird. Pakete werden generell ja öfter einmal erwartet.

bearbeitet 29. Mai 2023 von embe71

[Grinzold]

vor 10 Minuten schrieb embe71:

Das liest sich schlichtweg wie eine völlig generische Phishing-Mail wie sie pauschal in Unmengen verschickt wird. Pakete werden generell ja öfter einmal erwartet.

👍🏻

[Bluescreen]

Sorry @boehboeh, ich habe vor Dir auf den Link geklickt und bekomme jetzt Dein Makro zum halben Preis 😉

Glückwunsch zu Deiner noch recht sauberen Mailadresse. Meine sind da schon deutlich "verbrauchter". 

[anselm]

Die Nachricht erfüllt alle Kriterien für eine Phishing-Mail:

• Total generische Ausrichtung: keine persönliche Ansprache, keine Kundennummer, keine Erwähnung, um welches Produkt es geht, keine Paket-Tracking-Informationen
• Verwendet absurde Prämisse (Zusätzliche Versandkosten? Klar. Wäre ungesetzlich.)
• Kommt nicht von einer glaubwürdigen Adresse der Firma, die das (anderweitig) erwartete Produkt liefern soll
• Kommt nicht an die beim (anderweitigen) Bestellvorgang verwendete Adresse
• Ist auf Englisch, obwohl im deutschen Geschäftsverkehr Deutsch benutzt werden sollte (selbst OMDS macht das m.W. so)
• Enthält ein “Klick mich”-Link, das irgendwohin in die Pamposa zeigt (nehme ich jedenfalls mal an, ohne es gesehen zu haben)
• Versucht, Druck aufzubauen (“Bezahl innerhalb von 3 Tagen, ansonsten bekommst Du Dein Paket nicht”)

Das ist ein eindeutiger Fall von “Confirmation Bias”. Man hat kurz vorher was bestellt und da man sehnlichst auf sein neues Spielzeug wartet, werden die Schaltkreise im Gehirn, die einen sonst mit gesunder Skepsis gegenüber derart plumpem Phishing ausstatten, einfach mal überbrückt. Ist nicht ehrenrührig und funktioniert anscheinend oft genug, dass es sich für die Phisher lohnt. Das “Klick mich”-Link führt höchstwahrscheinlich auf eine Webseite, die mehr oder weniger so aussieht wie die einer Logistikfirma, und die einen auffordert, Kreditkarteninfos anzugeben, um die “zusätzlichen Frachtkosten” zu bezahlen. Anschließend versuchen die Phisher, das Kreditkartenkonto abzuräumen, bevor die Sache auffliegt.

Es ist wichtig, hervorzuheben, dass OMDS dafür überhaupt nichts kann und es auch keine Sicherheitslücken im OMDS-Shop gibt, die die Phisher ausnutzen (wenn die Phisher tatsächlich Zugriff auf Bestelldaten aus dem OMDS-Shop hätten, könnten sie weitaus überzeugendere Phishing-Mails konstruieren). OMDS kann da auch nichts gegen unternehmen; diese Mails werden einfach nach dem Gießkannenprinzip unter die Leute gebracht und haben keinen Bezug auf tatsächliche Bestellvorgänge, die man irgendwo ausstehen hat.

bearbeitet 29. Mai 2023 von anselm

[Olaf W.]

Mit dieser hilfreichen Erläuterung wird das Thema geschlossen. Außerdem ist es in den Smalltalk gewandert und der Titel angepasst, da hier absolut kein Zusammenhang zu dem angegeben Objektiv besteht.