Das "Bundesministerium des Innern" (richtig wäre: Bundesministerium des Innern und für Heimat) möchte, dass ich meine Identität bestätige. Seh ich ein, das ist wichtig.
Ob Phishki ein kleiner Querdenker ist? Vielleicht bin ich doch ein Kunde bei der [Link nur für registrierte Mitglieder sichtbar. ]?Sehr geehrter Kunde,
Moment. Ich habe einen Ausweis von der Firma mit Lichbild und Namen. Wenn meine Identität gesperrt wird - dann kann ich damit ja gar nicht arbeiten gehen. Ist dass dann, weils vom Staat kommt, eine unbeschränkte Freistellung? Oder wie funktioniert das dann?Wenn Sie diesen Verifizierungsprozess nicht innerhalb der nächsten 48 Stunden abschließen, kann es aus Sicherheitsgründen zur vorübergehenden Sperrung Ihrer Identität kommen.
Spaß beiseite, hier der Mailtext:
Link geht zu:Sehr geehrter Kunde,
dies ist eine automatisierte E-Mail, die Sie über tägliche Sicherheitsupdates informiert.
Wir hoffen, dass für Sie alles in Ordnung ist. Im Rahmen unserer dauerhaften Maßnahmen zur Stärkung der Sicherheit der Bürger kontaktieren wir Sie im Namen des Bundesministeriums des Innern mit der Bitte um eine dringende Überprüfung Ihrer Identitätsdaten, insbesondere Ihres EU-Personalausweises.
Die Gewährleistung der Richtigkeit und Sicherheit Ihrer Daten ist für uns von größter Bedeutung.
Daher bitten wir Sie, umgehend die folgenden Schritte zur Verifizierung und Aktualisierung Ihres Kontos durchzuführen:
1) Klicken Sie auf die Schaltfläche unten, um den Verifizierungsprozess zu starten:
Bestätige meine Identität!
Identitätsprüfung:
A
Machen Sie ein klares und lesbares Foto von der Vorderseite Ihres gültigen Ausweisdokuments (Personalausweis).
B
Machen Sie ein separates Foto von der Rückseite desselben Ausweisdokuments.
C
Nehmen Sie zu Überprüfungszwecken ein kurzes Video auf, in dem Sie Ihr Gesicht deutlich zeigen.
Seien Sie versichert, dass alle Informationen, die Sie während dieses Prozesses angeben, mit größter Vertraulichkeit behandelt und nur zu Überprüfungszwecken verwendet werden.
Wenn Sie diesen Verifizierungsprozess nicht innerhalb der nächsten 48 Stunden abschließen, kann es aus Sicherheitsgründen zur vorübergehenden Sperrung Ihrer Identität kommen.
Wir verstehen, dass dies ärgerlich sein kann, aber der Schutz Ihrer Identität vor potenziellen Sicherheitsrisiken hat für uns oberste Priorität.
Wenn Sie Fragen oder Bedenken haben oder Hilfe bei der Überprüfung Ihrer Karteninformationen benötigen, sind wir für Sie da.
Vielen Dank für Ihre Kooperation und Ihr Verständnis. Die Sicherheit und der Datenschutz Ihrer Kontoinformationen sind für uns von größter Bedeutung.
Mit freundlichen Grüßen
Kundenservice Bundesministerium des Innern
whois: [Link nur für registrierte Mitglieder sichtbar. ]beDxxu
per 302 weiter auf:
whois: [Link nur für registrierte Mitglieder sichtbar. ]?url=https%3A%2F%2Fidverif.work.gd%2Fwp-content%2Fthemes%2Fx&key=*snip*
und Meta refresh auf:
whois: [Link nur für registrierte Mitglieder sichtbar. ]wp-content/themes/x/
Gecractes Wordpress. Aktuell aber schon abgeklemmt. Vorhin, auf dem Handy, gings noch, es gab Uploadfenster für die angefragten Dateien.
Wer es noch nicht weiß: mit den gewünschten Dateien kann sich der Phisher Konten auf den Namen seines Opfers eröffnen.
header:01: From - Mon Aug 7 xx:xx:xx 202302: X-Account-Key: account103: X-UIDL: [UID filtered]04: X-Mozilla-Status: 000105: X-Mozilla-Status2: 0000000006: X-Mozilla-Keys:07:08: Return-Path: <*snip*@mailer.shopifyemail.com>09: Authentication-Results: gmx.net; dkim=pass header.i=@shopifyemail.com10: Authentication-Results: gmx.net; dkim=pass header.i=@shopifyemail.com11: Received: from o31.mailer.shopify.com ([168.245.23.220]) by mx-ha.gmx.net12: (mxgmx107 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]13: for <*snip*>; Mon, 07 Aug 2023 xx:xx:xx +020014: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=shopifyemail.com;15: h=content-type:from:mime-version:subject:to:cc:content-type:from:16: subject:to;17: s=amp; bh=B39XTaMEW/myC1pNhfy925Fk/8DAAisrM2QhHav0d9M=;18: b=GAg+7JhbG6jhssw8rhf/3QZ0aG5Ddk4O/gTYh7d1nZWVU98yHBcZxVoqRsvVIDiROOhV19: ZcN7l1fMpJECKFmzofISnY4MboBCrPMK78RgAmWjg2ZwF/Y2+H6XrTulXI8wuER3fhQlgN20: 4KsdJFxal2QeVJVrP3YwMi/UmekG4AWud1eHnp1iwNOhe9IZwV3h72Eb8blKqWnbz4FOnN21: W7OM3p4UvIjaMDC3gwdaMUGcuud3qGfWX/bAHkk7/cd7FtsoHoGmZGdvN1YR5lbJRcwv0i22: 5uuTtKdOQK/CYcYDJWW+1PHFTrClWcNJVGHoc2HV/t8YUf5CFVmPKiUdZLFQu3/w==23: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=shopifyemail.com;24: h=content-type:from:mime-version:subject:to:cc:content-type:from:25: subject:to;26: s=s1; bh=B39XTaMEW/myC1pNhfy925Fk/8DAAisrM2QhHav0d9M=;27: b=jwl8Py4zBAoLe69MmQrJiNesOW+AI7zjupyj2cVLOI7rWUuxKvJ4ayawFbW81FgORnCN28: VeQOm4sYlssQvCnhjFC9Zx5U0AdgglvOCIy/tiX98274pbZIpUdkanqOmxUDZIvuNMe9EA29: OAwAyRqLwsrsTScQuIrglQR+de5vCvslV5+5xEE56tQGrv4V6R9j+qxN9pIjpxpZtG+UtF30: vwd5siFb1ePw2wU3xu7J7C9kNRm2ZzVBKbb/RwGqTEFkGjkFmvMsyyYaTrnY2CIVs4F9gl31: LOxLTNLc+R7iZGC18G4twMavZhu0sRjW9zxDbQkM/WF61djdr5DoWPq5npArR9/g==32: Received: by filterdrecv-d7bbbc8bf-r6vsn with SMTP ID: [ID filtered]33: 2023-08-07 xx:xx:xx.978407897 +0000 UTC m=+3537486.17516225334: Received: from MjQzODIyMDU (unknown)35: by geopod-ismtpd-2 (SG) with HTTP36: ID: [ID filtered]37: Mon, 07 Aug 2023 xx:xx:xx.967 +0000 (UTC)38: Content-Type: multipart/alternative;39: boundary=5c47027ba9cc8961dc20e05692d61b944dead3b6dc5f3c42351af460c33e40: Date: Mon, 07 Aug 2023 xx:xx:xx +0000 (UTC)41: From: Bundesministerium des Innern <verification [at] bmibund-id3829.de>42: Mime-Version: 1.043: Message-ID: [ID filtered]44: Subject: =?UTF-8?Q?Best=C3=A4tigen_Sie_Ihre_Identit=C3=A4t?= !45: X-SG-EID: [ID filtered]46: X-SG-ID: [ID filtered]47: To: *snip*48: X-Entity-ID: [ID filtered]49: Envelope-To: <*snip*>50: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;51: X-Spam-Flag: NO
Lesezeichen