gefakte e-mail verlangt Passwort von Strato-Kunden

#0
13.12.2002, 18:08
belle
zu Gast
#1 Achtung an alle Strato-Kunden!!!
es kursiert eine e-mail (angeblich von Strato), die dazu animieren soll, das Passwort herauszugeben!!!

Mehr dazu H I E R

'Aufpaß'-Gruss
belle
Dieser Beitrag wurde am 14.12.2002 um 08:28 Uhr von Robert editiert.
Seitenanfang Seitenende
14.12.2002, 08:28
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#2 Hier mal die Mail im Wortlaut:

************
-----------Diese E-mail bitte aufmerksam lesen---------------

Lieber Strato Kunde.
Das Jahr 2002 nährt sich dem Ende.
Wir können mit Stolz behaupten zu den besten Hosting Anbietern
Deutschlands zu gehören, was Performence, Kundenservice sowie
Preis - Leistungs- Verhältnis angeht.
Unsere ständig wachsende Anzahl neuer Kunden, bestätigt den guten
Ruf, den Strato Europaweit geniest.
Um diesem Ruf gerecht zu werden sind wir stets bemüht unsere
Kapazitäten auszubauen und auf dem neusten, technisch verfügbaren
Stand, zu halten.
Nur so können wir eine 100%tige Zufriedenheit aller unserer Kunden
gewährleisten.
------------------------------------------------------------------
Um der ständig wachsenden Anzahl neuer Kunden gerecht zu werden,
haben wir beschlossen unsere Kapazitäten noch vor dem Jahr 2003
zu verdoppeln !
Unsere Server, auf denen unter anderem auch ihre Daten liegen,
müssen neu konfiguriert werden, da wir auf ein anderes System
umstellen.
-----------------------------------------------------------------
Dadurch wird es voraussichtlich, in der Nacht vom 27.12.2002 zum
28.12.2002, zwischen 3:00 Uhr bis maximal 6:00 Uhr,
Zu einem abschalten unseres Netzwerkes kommen.
Wir bitten dies zu entschuldigen.
Nachdem die Daten auf das neue System übernommen wurden,
wird ihre Internetpräsens, ohne Veränderung wieder normal
erreichbar sein.
-----------------------------------------------------------------
Wir haben ihre FTP Zugangsdaten auf unserem Server in
Verschlüsselter Form vorliegen.
Und gewährleisten somit ein extrem hohen Sicherheitsstandart.
Da wir auf unserem neuen System ein anderes codierungs- verfahren
benutzen werden als bisher, kann es bei der Übertragung der
codierten, sprich verschlüsselten FTP Zugangsdaten zu Fehlern
kommen. Wir hoffen das, dass nicht passieren wird, können es
aber leider nicht zu 100% ausschließen.
Damit sie trotzdem ungehinderten Zugang zu ihrem FTP Bereich
beibehalten, haben wir eine spezielle "Strato-Kundendatenbank"
für sie angelegt.
Alles was sie zu tun haben ist eine E-mail an
------------------------------------------
" strato-kundendatenbankstrato-kundenservice.zzn.com "
------------------------------------------
zu schicken.
Dort nimmt ein Computer ihre Daten entgegen und speichert diese
verschlüsselt für sie ab.
Sollten sie nach der Umstellung auf das neue System, Probleme
beim Einloggen haben, so werden automatisch ihre Daten von der
"Strato-Kundendatenbank" abgeglichen und ein reibungsloser
Service wieder hergestellt.
Somit entstehen keinerlei Verzögerung oder andere
Unannehmlichkeiten für Sie.
Um sicherzustellen das die Daten, die unser Computer bei der
Kundendatenbank entgegen nimmt, auch wirklich von ihnen stammen,
haben wir dieser E-mail eine persönliche Kennziffer beigefügt.
Sie können diese Kennziffer am Ende dieser E-mail finden.
Damit unser Computer ihre Daten in unsere Kundendatenbank
eintragen kann, muss Ihre E-mail an uns wie folgt aussehen :

----------------------------
Persönliche Kennziffer
www.IhreSeite.de (oder.com .net usw. je nach dem.)
IhrPasswort
----------------------------

MEHR NICHT !!
Sonst kann unser Computer ihre Daten nicht aufnehmen.
Bitte achten sie darauf, Kennziffer, Domain und Passwort
untereinander zu schreiben und NICHT nebeneinander.
Sollten Sie mehr als eine Domain verwalten, so müssen Sie
für jede Domain EINE E-mail (wie oben) versenden. An:
"strato-kundendatenbankstrato-kundenservice.zzn.com".
--------------------------------------------------------------
Sie können uns ihre Daten auch per Post zu kommen lassen.
Telefon und Faxe werden nicht entgegen genommen.
Schicken sie einen ausreichend frankierten Brief an :
-------------------------
STRATO Medien AG
Carnotstraße 4 - 6
10587 Berlin
Kennwort: Kundendatenbank.
-------------------------
Der Brief muss bis zum 17.12.2002 bei uns eingegangen sein um
noch rechtzeitig bearbeitet werden zu können.
Vergessen sie nicht die Persönliche Kennziffer aus dieser E-mail
mit in den Brief zu schreiben.
Wir wären ihnen dankbar, die E-mail Variante zu benutzen,
um unseren Arbeitsaufwand zu verringern, danke.
----------------------------------------------------------------
Ansonsten wünscht ihnen das gesamte Strato Kundenservice Team ein
frohes Weihnachtsfest und ein gutes neues Jahr.
----------------------------------------------------------------
Ihre Persönliche Kennziffer lautet : st78zde
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
14.12.2002, 08:40
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#3 Folgende Sachen sind typisch für eine solche "Social-Engineering" Mail:

Biete Deinem Opfer einen wirklichen Mehrwert: "Um diesem Ruf gerecht zu werden sind wir stets bemüht unsere Kapazitäten auszubauen und auf dem neusten, technisch verfügbaren Stand, zu halten. Nur so können wir eine 100%tige Zufriedenheit aller unserer Kunden gewährleisten. Um der ständig wachsenden Anzahl neuer Kunden gerecht zu werden, haben wir beschlossen unsere Kapazitäten noch vor dem Jahr 2003 zu verdoppeln ! "

Mach Angaben, die nicht genauer sein können: "Dadurch wird es voraussichtlich, in der Nacht vom 27.12.2002 zum 28.12.2002, zwischen 3:00 Uhr bis maximal 6:00 Uhr, Zu einem abschalten unseres Netzwerkes kommen."

Nun noch etwas technischen Kauderwelsch, welche 60% der Leute glauben: Wir haben ihre FTP Zugangsdaten auf unserem Server in
Verschlüsselter Form vorliegen. Und gewährleisten somit ein extrem hohen Sicherheitsstandart. Da wir auf unserem neuen System ein anderes codierungs- verfahren benutzen werden als bisher, kann es bei der Übertragung der codierten, sprich verschlüsselten FTP Zugangsdaten zu Fehlern kommen. Wir hoffen das, dass nicht passieren wird, können es
aber leider nicht zu 100% ausschließen. Damit sie trotzdem ungehinderten Zugang zu ihrem FTP Bereich beibehalten, haben wir eine spezielle "Strato-Kundendatenbank" für sie angelegt. Alles was sie zu tun haben ist eine E-mail an
------------------------------------------
" strato-kundendatenbank@strato-kundenservice.zzn.com "
------------------------------------------
zu schicken. Dort nimmt ein Computer ihre Daten entgegen und speichert diese verschlüsselt für sie ab. Sollten sie nach der Umstellung auf das neue System, Probleme beim Einloggen haben, so werden automatisch ihre Daten von der "Strato-Kundendatenbank" abgeglichen und ein reibungsloser
Service wieder hergestellt. Somit entstehen keinerlei Verzögerung oder andere Unannehmlichkeiten für Sie."

Nutze natürliche Verhaltensweisen von Menschen - kein Mensch ließt wirklich alles:" strato-kundendatenbank@strato-kundenservice.zzn.com "

Gaugle Sicherheit vor: "Um sicherzustellen das die Daten, die unser Computer bei der Kundendatenbank entgegen nimmt, auch wirklich von ihnen stammen, haben wir dieser E-mail eine persönliche Kennziffer beigefügt.
Sie können diese Kennziffer am Ende dieser E-mail finden."

Das geht wie Ihr ja oben seht in der Mail immer so weiter, dann wird noch die Adresse von Strato reingeschrieben (die sogar stimmt) und es scheint sehr offiziell zu sein.

Interessant ist noch: "Sie können uns ihre Daten auch per Post zu kommen lassen. Telefon und Faxe werden nicht entgegen genommen." - Anrufen würde man vielleicht ja, aber wegen sowas zur Post zu gehen, nein da schickt man die Daten doch lieber per Mail.

Zu guter Letzt, dann noch etwas, was ja nur der richtige Absender kann ;) : "Ihre Persönliche Kennziffer lautet : st78zde"

Beinah hätte ich es vergessen - Schreibfehler - dutzende Schreibfehler - sowas sollte in der Kundenkommunikation eigentlich nicht vorkommen.....


Also Vorsicht beim Klicken und senden! Ein sehr beliebter trick ist auch folgender: wwww.cnn.com/@65.67.87.11/euwfghweifhbiewf - sieht wohl nach CNN aus, oder? ABER: Es wird hier nicht nach cnn.com verbunden, denn alles was vor dem @ steht, wird weggeschnitten! und man wird nach 65.67.87.11 (was auch immer das sein mag - hab ich mir ausgedacht) verbunden.


So, ich habe auch gleich mal ne Mail an zzn.com gesendet, damit sie die Adresse dicht machen.

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Dieser Beitrag wurde am 14.12.2002 um 08:47 Uhr von Robert editiert.
Seitenanfang Seitenende
14.12.2002, 10:38
Member

Beiträge: 73
#4 An Robert:

ich hab grad yahoo gepingt und als ip 64.58.76.227 rausbekommen...
nun hab ich in den Explorer das hier reingeschrieben:

http://www.cnn.com/@64.58.76.227

nach deiner Theorie sollte es sich zu Yahoo verbinden, oder?
bei mir sagt er das das nicht geht =( hmmmm.....
geht das nicht weil ich IE5 hab?


____________________________________
GTX2all
__________
Erreichbar im IRC im Computer Security Channel: irc.euirc.net / 6666 / #compusec
Seitenanfang Seitenende
14.12.2002, 10:45
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#5 Sorry, mein Fehler - und zwar, durch das / vor dem @ wird es eine gültig URL!

Nimm mal: http://www.cnn.com@64.58.76.227

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
14.12.2002, 11:55
...neu hier

Themenstarter
Avatar belle

Beiträge: 4
#6 hallöchen,

war gestern versehentlich als Gast online - sorry
Aber danke für die berichtigung des Links - konnte ich ja weder als Gast noch danach als ich eingeloggt war - logisch ;)

Wirklich ein heisses Eisen, was da abgeht - und dankt meiner besten Freundin sehr schnell bei Strato aufgelaufen.

Vermutlich wird das nicht der erste und einzigste Fall bleiben - das gibt Trittbrettfahrer - keine Frage!

Also immer 'Augen auf'!

Lieben Gruß
belle
__________
~~~ belle - Portal VirenInfo ~~~
Seitenanfang Seitenende
16.12.2002, 17:54
Anita
zu Gast
#7 Leider fallen ja immer wieder Leute auf sowas rein, bin froh, dass ich Strato doch gleich informiert habe drüber, die waren wohl doch ganz dankbar *gg*! Könnt mir auch vorstellen, dass die das auch mit anderen Hostern probieren, grummel......

schönen Gruss, A.
Seitenanfang Seitenende