Ergebnis 1 bis 2 von 2

Thema: Mail Account Phishing und Delivery Status Notification (failure)

  1. #1
    Mitglied Avatar von nlnn
    Registriert seit
    21.04.2011
    Beiträge
    186

    Cool Mail Account Phishing und Delivery Status Notification (failure)

    Eine der Mail Account Phishing Methoden zielt darauf ab BenutzerInnen auf einen Link zu leiten, in welchem der OWA Server des eigenen Servers vorgegauckelt wird -> s.a. #182.

    Serverbetreiber erkennen kompromittierte Konten dann evtl. auf reinen Eingangsservern relativ einfach. Ständig finden sich die Brute Force Attacken in den Logs, wenn immer wieder Kennworte mit dem gleichen Benutzername in einer gewissen Abfolge probiert werden.
    Interessant wird es wenn nur ein einziger Versuch unternommen wird. Im Versuch konnte ich feststellen, es handelt sich um die (nicht existierenden) Email Adressen, die den Angreifern über eine OWA Phishing Attacke "gemeldet" wurden. Hier bekommt man dann auch die IP derer, die dieses Phishing mutmaßlich verursacht haben. Was uns leider aber nicht weiterhilft, denn der Angreifer (GeoIP) sitzt natürlich nicht im D Umfeld. Hier ist aber ein "Flag" um BenutzerInnen gezielt über einen Kennwort Änderungswunsch zu informieren.
    Chuck Norris isst keinen Honig, er kaut die Bienen!

  2. #2
    Mitglied Avatar von nlnn
    Registriert seit
    21.04.2011
    Beiträge
    186

    Idee Für sportlich Interessierte

    Es wäre natürlich jetzt eine sportliche Herausforderung und hier nicht ausdrücklich empfohlen jetzt einen solchen Account zu schaffen und ausgehende Mail auf HOLD zu setzen (bzw. DISCARD), dann kann man dem Treiben zuzusehen. Aber wer hat schon Zeit für sowas ...
    Chuck Norris isst keinen Honig, er kaut die Bienen!

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen