Vorsicht: Miles & More Phishing

Sicherheit (Pexels, allgemeine Nutzung)Noch eine kurze Warnung zum Wochenanfang – wird zwar reguläre Blog-Leser und -Leserinnen nicht überraschen, da schon ein alter Hut. Aber vielleicht hilft es einem Kunden der Lufthansa (bzw. der Star Alliance) auf eine Phishing-Welle hereinzufallen, die die persönlichen Zugangsdaten zum Miles & More-Konto und weitere Informationen abzugreifen. Eine Phishing-Kampagne droht mit der Sperre des Kontos, wenn man sich nicht sofort anmeldet.

Ich habe gerade die nachfolgende Phishing-Mail im Spam-Ordner eines web.de-E-Mail-Kontos gefunden. Es wird angekündigt, dass Miles & More-Kundenkonto bei der Lufthansa aus technischen Sicherheitsgründen zu sperren, weil der Bestätigungsprozess noch nicht abgeschlossen wurde.

Miles & More Phishing

In der Phishing-Mail ist zwar der 22. Sept. als Enddatum genannt, aber die Mail kann ja jederzeit angepasst werden. Bereits im Web.de-Interface wird beím Zeigen auf das Von-Feld die Absenderadresse als Popup eingeblendet. Man erkennt, dass die nichts mit der Lufthansa zu tun hat. Die #Weiter-Schaltfläche bringt die Nutzer zu einer Phishing-Seite.

Auf virutstotal wird  riverresort.clickfunnels[dot]com bisher nicht als verdächtig eingestuft – nur die Seite easydmarc.com meldet die Ziel-URL als verdächtig. Ich habe dann das Ganze noch auf CheckPhish prüfen lassen, hinter der Ziel-URL sind 130355 nicht registrierte und 245 registrierte Domains zu finden, zu denen der Besucher umgeleitet werden kann. So versuchen die Phisher die Erkennung durch Analyse-Tools zu umgehen. Nur bei einem menschlichen Benutzer wird eine äußerst schlecht aufgemachte Phishing-Seite angezeigt.

Miles & More Phishing-Seite

An dieser Stelle frage ich mich, wie viel Erfolg die Phisher wohl haben, wenn selbst die Anmeldeschaltflächen für eine Beta-Version noch Textfragmente aufweisen. Aber möglicherweise leiten die Phisher auch noch zu besser aufgemachten Webseiten als zu lufthansa-secure-mile.i9presencadigital[dot]com[dot]br/S9GLNF6N42579E/auth/login.php um.

Bei meiner heutigen Recherche bin ich übrigens darauf gestoßen, dass bei Microsoft der CheckPhish Scanner for Outlook von Bolster Inc. kostenfrei angeboten wird. Eine kurze Beschreibung findet sich auch auf dieser Unternehmensseite. Ein Vergleich diverser Scanner hat Bolster auf dieser Seite veröffentlicht. Für den Thunderbird gibt es diese Seite von Mozilla mit einigen Hinweisen. Wie heißt es: Nutzt eine Kombination aus im Thunderbird eingebauten Phishing-Schutz-Funktionen und gesundem Menschenverstand.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Vorsicht: Miles & More Phishing

  1. gabriel sagt:

    Ist hier nicht jedes Phishing ein alter Hut -.-

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert