sarekhl
25.04.2024, aktualisiert um 16:40:56 Uhr
view2183
view14
0
Goto Top

Fakemail mit Antwortbitte ohne Malware - wozu?

gelöstFrageViren, Trojaner
Hallo zusammen,

heute gingen in unserer Pfarrei bei verschiedenen Hauptamtlichen solche Mails ein:

fakemail

Der angebliche Absender lt. Unterschrift ist einer unserer Priester, weshalb die Mail von einigen weniger versierten Lesern trotz des katastrophalen Schreibstils für echt gehalten wurde.

Aber meine Frage ist eher: Was bezwecken Leute mit solchen Mails? Es gibt keinen Anhang, den man öffnen und keinen Link, auf den man klicken könnte. Das dümmste, was man machen kann, ist die Mail beantworten. Und dann? Was haben die Verfasser davon? Einfach nur ein Test, welche Adressen aktiv genutzt werden, damit man die teurer weiterverkaufen kann? Oder steckt da mehr hinter?

Danke im Voraus,
Sarek \\//_
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 62485993491

Url: https://administrator.de/contentid/62485993491

Ausgedruckt am: 21.11.2024 um 13:11 Uhr

14 Kommentare
Neuester Kommentar
Goto Top
12764050420
Lösung 12764050420 25.04.2024 aktualisiert um 16:46:07 Uhr
Goto Top
Moin.
was bezwecken Leute mit solchen Mails?
Auf valide Mail-Adressen und leichtgläubige Opfer verifizieren face-wink. Spam kommt dann bald in Massen frei Haus.
Überprüfte Mail-Adressen verkaufen sich halt besser im Dark-Web.
trotz des katastrophalen Schreibstils für echt gehalten wurde.
Da sollte mal eine Schulung fällig werden.

Gruß
heart2
StefanKittel
StefanKittel 25.04.2024 um 17:32:24 Uhr
Goto Top
Hallo,

zum einen die angesprochen Überprüfung, dass Jemand diese Mail liest.
Aus der Antwort ergeben sich viele Information über Software, Anbieter und aus dem Text auch über die Person.

Danach in eine Gespräch verwickeln und dann später unfreundlichen Dinge nachreichen wenn der Kontakt schon als freundlich eingestufft wurde.

Stefan
AbstrackterSystemimperator
AbstrackterSystemimperator 25.04.2024 um 17:54:19 Uhr
Goto Top
Moin,
ganz einfach:
Ich habe mal spaßeshalber auf einer isolierten VM, die nicht im produktiven Netz ist und komplett abgeschottet, mir mit einer Vm, die auf einem Testrechner lief, die ebenfalls nicht im produktiven Netz ist, den Spaß erlaubt, darauf zu antworten.

Daraufhin kam nur die Antwort, dass es angeblich Probleme gibt, an dem Meeting via Telefon teilzunehmen.
Worauf ich antworte, dass ich gerne nähre Informationen haben wollen würde, um das Problem einzugrenzen.
Dazu sei gesagt, dass ich von einer kompletten anderen Mail geantwortet habe, die "augenscheinlich" im Auftrag von der Mail senden darf.

Das hat den nicht gestört.
Das Spiel ging dann soweit weiter, dass er mein "gefaktes" Outlook sehen wollte bzw sich auf meine VM schalten wollte...
Im Umkehrschluss war mir schnell klar, dass die eigentlich nur wissen wollen, ob die Mails proaktiv genutzt werden....
Lässt man sich darauf ein, wird schundluder getan.....
Boomercringe
Boomercringe 25.04.2024 um 18:03:34 Uhr
Goto Top
leichtgläubige Opfer

I see what you did there...:D
Crusher79
Crusher79 25.04.2024 um 18:39:06 Uhr
Goto Top
Ach Leute. Hab keine Zeit für sowas!

Ich schreib schon seit 6 Monaten mit einen nigerianischen Prinzen. Bald kaufe ich den ganzen Bumms hier. Immer schön lieb zu mir sein.
heart7
StefanKittel
StefanKittel 25.04.2024 um 19:09:06 Uhr
Goto Top
Zitat von @Crusher79:
Ich schreib schon seit 6 Monaten mit einen nigerianischen Prinzen. Bald kaufe ich den ganzen Bumms hier. Immer schön lieb zu mir sein.

Ich glaube Du nimmst unsere Unterhaltung nicht ernst genug.
Ali
heart1
Crusher79
Crusher79 25.04.2024 um 19:52:18 Uhr
Goto Top
Zitat von @StefanKittel:

Ich glaube Du nimmst unsere Unterhaltung nicht ernst genug.
Ali

Doch schon. Naja diese Masche ist ja auch nich neu. Ob eine Interaktion via Link oder Reply erfolgst ist ja egal. Wobei bei ersteren meist durch automatische Verfahren dann Kennwort abgegriffen wird. Was nicht heissen soll, dass nach klicken auf Reply auch eine Logik in Gang kommt.

Bei Facebook ist sowas ja auch schon länger im Umlauf. Ganze halbe Din A4 Seiten als Antwort irgendwo abgeladen. Teils religiöse, teils auf Empathie ausgelegt.

Vornehm wird auch da dann um "einen Moment gebeten" oder an Moral appelliert. Sieht man oft bei weniger gut moderierten Gruppen. Puff: "Entschuldigung für die Störung. Hast du einen Moment Zeit."


TrendMicro haut so einiges weg. Wenn ich kontrolliere les ich kaum mehr als die ersten Zeilen. Masturbation war diese Woche wieder mal mit dabei....

Frag mich jetzt bitte nicht, wieso ich bei der Spamkontrolle immer an all die Wi$$er gerate. Hab da auch nicht "HIER" geschrien.
Crusher79
Crusher79 25.04.2024 um 20:00:01 Uhr
Goto Top
https://www.it.tum.de/it/phishing/beispielliste-phishing-mails/

"Verzeihen Sie mein eindringen..."

Ah da haben wir es von 2013. So auch bei FB oft gesehen.

In der heutigen Zeit fragt man sich nur geht es ums Geld oder was anderes? Rekrution durch IS oder Sekten.... Habe sowas wie gesagt im Keim erstickt. Würd mich mal interessieren ob in 2024 da noch andere Inspiration dahinter steckt.
11020714020
11020714020 25.04.2024 um 21:24:09 Uhr
Goto Top
Was Sie damit bezwecken?

Dass irgendein Idiot tatsächlich auf das eingeht und dann an so jemand / so eine Gruppe gerrät:

https://www.faz.net/aktuell/gesellschaft/kriminalitaet/wie-die-nigeriani ...
12764050420
12764050420 25.04.2024 aktualisiert um 21:30:42 Uhr
Goto Top
Zitat von @Crusher79:
In der heutigen Zeit fragt man sich nur geht es ums Geld oder was anderes? Rekrution durch IS oder Sekten....

Gras ist nun legal, da weisse bescheid, die brauchen jetzt jemanden der ihnen den Shit bezahlt ... 😂
MysticFoxDE
MysticFoxDE 26.04.2024 um 06:20:05 Uhr
Goto Top
Moin @SarekHL,

Aber meine Frage ist eher: Was bezwecken Leute mit solchen Mails?

dich in eine Unterhaltung verwickeln, dein Vertrauen gewinnen und danach deine Daten und oder dein Geld klauen, oder des des Arbeitgebers. 😔

Daher, am Besten niemals auf so ein Blödsinn eingehen!

Gruss Alex
Looser27
Looser27 26.04.2024 um 08:46:39 Uhr
Goto Top
Moin,

derlei SPAM bekomme ich zu Dutzenden pro Woche.....Sowas landet kommentarlos im Müll.

Gruß

Looser
MrHeisenberg
MrHeisenberg 26.04.2024 um 09:37:07 Uhr
Goto Top
Zitat von @Crusher79:

Ach Leute. Hab keine Zeit für sowas!

Ich schreib schon seit 6 Monaten mit einen nigerianischen Prinzen. Bald kaufe ich den ganzen Bumms hier. Immer schön lieb zu mir sein.

Du auch? Er hat mir versichert sobald er die 5000€ hat bekomm ich die ganze Kohle... Frechheit ;P

Grüße
Jugg3r
Jugg3r 26.04.2024 um 11:57:44 Uhr
Goto Top
Fall da bloß nicht drauf rein! Meine hat er angeblich bis heute noch nicht erhalten, fragt aber immer wieder neu ... :P
heart1
gelöstFrageViren, Trojaner
Mehr von SarekHLSarekHLÜberwachung der MindestpasswortlängeSarekHL - 4 KommentareSarekHLBatteriefrage zu Gigaset-TelephonenSarekHL - 10 KommentareSarekHLProblem mit ct WIMage: Zugriff verweigertSarekHL - 8 KommentareSarekHLDefekte FritzBox sicher löschenSarekHL - 14 Kommentare
Heiß diskutiert
user217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 16 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 KommentareManuManu2021Verpasster Anruf von +49-030-123456 mit einer Mobilfunk Prepaid SIMManuManu2021 - 11 Kommentare