Das "Bundesministerium des Innern" (richtig wäre: Bundesministerium des Innern und für Heimat) möchte, dass ich meine Identität bestätige. Seh ich ein, das ist wichtig.

Sehr geehrter Kunde,
Ob Phishki ein kleiner Querdenker ist? Vielleicht bin ich doch ein Kunde bei der [Link nur für registrierte Mitglieder sichtbar. ]?

Wenn Sie diesen Verifizierungsprozess nicht innerhalb der nächsten 48 Stunden abschließen, kann es aus Sicherheitsgründen zur vorübergehenden Sperrung Ihrer Identität kommen.
Moment. Ich habe einen Ausweis von der Firma mit Lichbild und Namen. Wenn meine Identität gesperrt wird - dann kann ich damit ja gar nicht arbeiten gehen. Ist dass dann, weils vom Staat kommt, eine unbeschränkte Freistellung? Oder wie funktioniert das dann?

Spaß beiseite, hier der Mailtext:

Sehr geehrter Kunde,

dies ist eine automatisierte E-Mail, die Sie über tägliche Sicherheitsupdates informiert.

Wir hoffen, dass für Sie alles in Ordnung ist. Im Rahmen unserer dauerhaften Maßnahmen zur Stärkung der Sicherheit der Bürger kontaktieren wir Sie im Namen des Bundesministeriums des Innern mit der Bitte um eine dringende Überprüfung Ihrer Identitätsdaten, insbesondere Ihres EU-Personalausweises.

Die Gewährleistung der Richtigkeit und Sicherheit Ihrer Daten ist für uns von größter Bedeutung.

Daher bitten wir Sie, umgehend die folgenden Schritte zur Verifizierung und Aktualisierung Ihres Kontos durchzuführen:

1) Klicken Sie auf die Schaltfläche unten, um den Verifizierungsprozess zu starten:

Bestätige meine Identität!


Identitätsprüfung:
A
Machen Sie ein klares und lesbares Foto von der Vorderseite Ihres gültigen Ausweisdokuments (Personalausweis).
B
Machen Sie ein separates Foto von der Rückseite desselben Ausweisdokuments.
C
Nehmen Sie zu Überprüfungszwecken ein kurzes Video auf, in dem Sie Ihr Gesicht deutlich zeigen.


Seien Sie versichert, dass alle Informationen, die Sie während dieses Prozesses angeben, mit größter Vertraulichkeit behandelt und nur zu Überprüfungszwecken verwendet werden.

Wenn Sie diesen Verifizierungsprozess nicht innerhalb der nächsten 48 Stunden abschließen, kann es aus Sicherheitsgründen zur vorübergehenden Sperrung Ihrer Identität kommen.

Wir verstehen, dass dies ärgerlich sein kann, aber der Schutz Ihrer Identität vor potenziellen Sicherheitsrisiken hat für uns oberste Priorität.


Wenn Sie Fragen oder Bedenken haben oder Hilfe bei der Überprüfung Ihrer Karteninformationen benötigen, sind wir für Sie da.

Vielen Dank für Ihre Kooperation und Ihr Verständnis. Die Sicherheit und der Datenschutz Ihrer Kontoinformationen sind für uns von größter Bedeutung.

Mit freundlichen Grüßen

Kundenservice Bundesministerium des Innern
Link geht zu:

whois: [Link nur für registrierte Mitglieder sichtbar. ]beDxxu

per 302 weiter auf:

whois: [Link nur für registrierte Mitglieder sichtbar. ]?url=https%3A%2F%2Fidverif.work.gd%2Fwp-content%2Fthemes%2Fx&key=*snip*

und Meta refresh auf:

whois: [Link nur für registrierte Mitglieder sichtbar. ]wp-content/themes/x/

Gecractes Wordpress. Aktuell aber schon abgeklemmt. Vorhin, auf dem Handy, gings noch, es gab Uploadfenster für die angefragten Dateien.

Wer es noch nicht weiß: mit den gewünschten Dateien kann sich der Phisher Konten auf den Namen seines Opfers eröffnen.


header:
01: From - Mon Aug 7 xx:xx:xx 2023
02: X-Account-Key: account1
03: X-UIDL: [UID filtered]
04: X-Mozilla-Status: 0001
05: X-Mozilla-Status2: 00000000
06: X-Mozilla-Keys:
07:
08: Return-Path: <*snip*@mailer.shopifyemail.com>
09: Authentication-Results: gmx.net; dkim=pass header.i=@shopifyemail.com
10: Authentication-Results: gmx.net; dkim=pass header.i=@shopifyemail.com
11: Received: from o31.mailer.shopify.com ([168.245.23.220]) by mx-ha.gmx.net
12: (mxgmx107 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
13: for <*snip*>; Mon, 07 Aug 2023 xx:xx:xx +0200
14: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=shopifyemail.com;
15: h=content-type:from:mime-version:subject:to:cc:content-type:from:
16: subject:to;
17: s=amp; bh=B39XTaMEW/myC1pNhfy925Fk/8DAAisrM2QhHav0d9M=;
18: b=GAg+7JhbG6jhssw8rhf/3QZ0aG5Ddk4O/gTYh7d1nZWVU98yHBcZxVoqRsvVIDiROOhV
19: ZcN7l1fMpJECKFmzofISnY4MboBCrPMK78RgAmWjg2ZwF/Y2+H6XrTulXI8wuER3fhQlgN
20: 4KsdJFxal2QeVJVrP3YwMi/UmekG4AWud1eHnp1iwNOhe9IZwV3h72Eb8blKqWnbz4FOnN
21: W7OM3p4UvIjaMDC3gwdaMUGcuud3qGfWX/bAHkk7/cd7FtsoHoGmZGdvN1YR5lbJRcwv0i
22: 5uuTtKdOQK/CYcYDJWW+1PHFTrClWcNJVGHoc2HV/t8YUf5CFVmPKiUdZLFQu3/w==
23: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=shopifyemail.com;
24: h=content-type:from:mime-version:subject:to:cc:content-type:from:
25: subject:to;
26: s=s1; bh=B39XTaMEW/myC1pNhfy925Fk/8DAAisrM2QhHav0d9M=;
27: b=jwl8Py4zBAoLe69MmQrJiNesOW+AI7zjupyj2cVLOI7rWUuxKvJ4ayawFbW81FgORnCN
28: VeQOm4sYlssQvCnhjFC9Zx5U0AdgglvOCIy/tiX98274pbZIpUdkanqOmxUDZIvuNMe9EA
29: OAwAyRqLwsrsTScQuIrglQR+de5vCvslV5+5xEE56tQGrv4V6R9j+qxN9pIjpxpZtG+UtF
30: vwd5siFb1ePw2wU3xu7J7C9kNRm2ZzVBKbb/RwGqTEFkGjkFmvMsyyYaTrnY2CIVs4F9gl
31: LOxLTNLc+R7iZGC18G4twMavZhu0sRjW9zxDbQkM/WF61djdr5DoWPq5npArR9/g==
32: Received: by filterdrecv-d7bbbc8bf-r6vsn with SMTP ID: [ID filtered]
33: 2023-08-07 xx:xx:xx.978407897 +0000 UTC m=+3537486.175162253
34: Received: from MjQzODIyMDU (unknown)
35: by geopod-ismtpd-2 (SG) with HTTP
36: ID: [ID filtered]
37: Mon, 07 Aug 2023 xx:xx:xx.967 +0000 (UTC)
38: Content-Type: multipart/alternative;
39: boundary=5c47027ba9cc8961dc20e05692d61b944dead3b6dc5f3c42351af460c33e
40: Date: Mon, 07 Aug 2023 xx:xx:xx +0000 (UTC)
41: From: Bundesministerium des Innern <verification [at] bmibund-id3829.de>
42: Mime-Version: 1.0
43: Message-ID: [ID filtered]
44: Subject: =?UTF-8?Q?Best=C3=A4tigen_Sie_Ihre_Identit=C3=A4t?= !
45: X-SG-EID: [ID filtered]
46: X-SG-ID: [ID filtered]
47: To: *snip*
48: X-Entity-ID: [ID filtered]
49: Envelope-To: <*snip*>
50: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
51: X-Spam-Flag: NO