Papal-Spam - aber beunruhigend anders!

Internet Internet Sicherheit
#1

Moin allerseits!

Gerade mal wieder eine Phishing-Mail von „Paypal“ bekommen, der übliche Verifizierungs-Müll.

Aber:
Das ging an meine geschäftliche E-Mail Adresse ([email protected]), ich wurde trotzdem in der Mail KORREKT mit Vor- und Nachname angesprochen, was sonst ja ein Zeichen war, dass die Mail seriös sein könnte.

Darf ich nun davon ausgehen, dass die Datenbank eines Geschäftpartners von mir geknackt wurde?
(Von meiner HP kann es nicht kommen, da ist die E-Mail als Bild hinterlegt und das Kontaktformuler hat keine Nennung der E-Mail, zu der die Anfrage weitergeleitet wird)

DAS es Spam war, war einfach zu testen:
Der Link führte auf eine Seite paypal-verifizieren.info (oder so ähnlich) Seite und nach Eingabe eines erfundenen Benutzernamens mit erfundenem Passwort wurde trotzdem „Zugang gewährt“ zur Eingabe weiterer Daten.

(NEIN, hab das nicht angeklickt unter Windows, bin ja nicht komplett verblödet, für sowas gibt es den Browser in der Box)

#2

Was meinst du mit ‚Datenbank‘? Es ist üblich und erwartbar, dass Mailadressen in der Form "Vorname Nachname " gespeichert werden - einer deiner Geschäftspartner wird sein Konto bei einem der üblichen Mailprovider in der Cloud führen, und da ist sein Adressbuch entwendet worden.

Möglicherweise kannst du auch erkennen oder einschränken, welcher deiner Geschäftspartner das war: Von wem bekommst du Mails, bei denen deine Adresse in obiger Form bei dir aufscheint (viele Mailclients zeigen diese Adresse im Posteingang nicht an - sie lässt sich aber zusätzlich einblenden)?

Gruß

#3

Hallo,

viel eher ist zu erwarten, dass irgendein PIEP mich gestern bei zig „Diensten“ angemeldet hat, denn auf der seit über 10 Jahren genutzten Adresse laufen seit heute nicht mehr die üblichen 2-5 Spam-Mails auf, sondern etwa 50.

Darunter auch vermeintliche Anmeldungen zu diesem und jenem Dienst, die ich doch bitte bestätigen möchte.
Da macht sich jemand gerade sehr viel Mühe, mich zu nerven!

Na jut, mein E-Mail-Anbieter hat einen lernenden Spam-Filter, muss mich jetzt manuell durch die unter „unbekannt“ einsortierten Mails arbeiten und als SPAM deklarieren, dann war es das.

#4

Kein Krieg in der Ukraine!

Da macht sich jemand gerade sehr viel Mühe, mich zu nerven!

Da bist du nicht allein und das geht auch nicht gegen dich persönlich. Das ist einfach eine Frage der Prioritäten, die die diversen russischen Botnetz-Betreiber setzen: In den vergangenen Wochen haben sie hauptsächlich Krieg gegen die Ukraine geführt. Aber jetzt müssen sie offenbar wieder Geld verdienen, und so haben sie am Dienstag abend begonnen, eine ganz massive Spamwelle loszutreten. Besonderes Kennzeichen dieser Russen-Spams: konsequenter Verzicht auf Umlaute, Ersatz des ß durch b: „mussen wir Mabnahmen durchfuhren“

Na jut, mein E-Mail-Anbieter hat einen lernenden Spam-Filter,
muss mich jetzt manuell durch die unter „unbekannt“
einsortierten Mails arbeiten und als SPAM deklarieren, dann
war es das.

Oder einfach alle IP-Adressen aus Ländern der früheren Sowjetunion auf die Blacklist setzen… Aber sobald sich die Situation in der Ukraine wieder verschärft, wird eh’ wieder Ruhe an der Spamfront einkehren.

Gruß