PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Phishing missbraucht Fraunhofer



stieglitz
15.12.2004, 15:18
Hallo Leute, bin hier eben erst beigetreten. Lese aber häufig mit.
Dieser Phishingversuch scheint mir recht neu. Ich habe dazu schon einen Thread bei Computerbetrug eröffnet, dieses hier scheint mir aber das geeignetere Forum zu sein.
(Heiko schlag mich nicht) Vielleicht kann hier doch jemand den Absender anhand des
Headers indentifizieren?

Habe vorvorgestern folgendes Mail erhalten:
Microsoft Mail Internet Headers Version 2.0
Received: from be10.masterhost.ru ([217.16.16.210]) by kxxxxlex01.xxxxxl.com with Microsoft SMTPSVC(6.0.3790.0);
Sun, 12 Dec 2004 xx:xx:xx +0100
Received: (qmail 98642 invoked by UID: [UID filtered]
Date: 12 Dec 2004 xx:xx:xx -0000
To: poor [at] spamvictim.tld
Subject: Anfrage
MIME-Version: 1.0
From: Anne Isabelle Klein - Fraunhofer Institut IMK <fraunhofer-institut [at] gmx.de>
Content-Type: text/plain; charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit
Message-ID: [ID filtered]
Return-Path: php-sender-gott.ru [at] undeliverable.masterhost.ru
X-OriginalArrivalTime: 12 Dec 2004 xx:xx:xx.0230 (UTC) FILETIME=[98C8ABE0:01C4E075]
Sehr geehrte Damen und Herren,
wir moechten uns mit einer Bitte an Sie wenden.
Das Fraunhofer-Institut fuer Medienkommunikation IMK forscht und entwickelt im Bereich der neuen digitalen Medien in all ihren Facetten der Inhaltsgestaltung, Produktion, Distribution und Interaktion.
Ziel des Instituts ist, Einsatzrahmen und Moeglichkeiten der neuen Medien zu erweitern, ihr kreatives und soziales Potential zu erforschen, innovative Loesungen zu entwickeln sowie neue Anwendungsfelder zu erschliessen.
Im Zuge eines anstehenden Forschungsprojektes in Kooperation mit der Universitaet Aachen benoetigen wir vollstaendige Firmenadressen.
Wir benoetigen fuer unser Projekt
Anschrift
Telefon
Fax
Homepage (falls vorhanden)
Geschaeftsfuehrer/Vorstand/Inhaber
Vertriebsleiter
Marketingleiter
Personalleiter
IT / EDV-Leiter
Logistikleiter
Wir waeren Ihnen fuer die Bereitstellung der Daten, formlos als kurze Antwortmail, sehr dankbar.
Vielen Dank fuer Ihre Aufmerksamkeit
Anne Isabelle Klein
Zentrales Management - Presse und Oeffentlichkeitsarbeit
Fraunhofer Institut fuer Medienkommunikation IMK
Schloss Birlinghoven
53754 Sankt Augustin
fraunhofer-institut [at] gmx.de
http://www.imk.fraunhofer.de
Frauenhofer mit GMX Adresse, Absender aus RU.
Die werden immer dreister.
Ich habe das an Fraunhofer weitergeleitet. Die Antwort darauf:
Sehr geehrter Herr Stieglitz,
Diese e-mail stammt definitiv nicht aus unserem Institut.
Es sieht hier nach einem Versuch aus, auf eine dubiose Art an Adressen/Firmendaten zu kommen.
Viele Gruesse
H.Hxxx
Dem ist nichts hinzuzufügen.

Gruß
Stieglitz

Goofy
15.12.2004, 17:27
Am besten an abuse[bei]gmx.net schreiben, denn da hat sich jemand im Rahmen des Identitätsdiebstahls eine e-Mail-Adresse unter dem Namen Fraunhofer bei gmx besorgt.
Die Mail wurde von einem Masterhost.ru-Account verschickt. Ob man an abuse[bei]masterhost.ru schreiben sollte, kann ich etwas schwer einschätzen. Die Russen sind je nach Hoster/Provider unberechenbar in ihren Reaktionen. Die einen unternehmen tatsächlich etwas, andere machen garnix bzw. leiten manchmal sogar die Mail inkl. Deiner Add an den Spammer weiter.
Vermutlich will da jemand im grossen Stil Daten von tatsächlich existenten Unternehmen/Firmen sammeln, um diese Daten für betrügerische Aktionen mittels Identity-theft weiterzuverwenden. Etwa zum Registrieren von Spammerdomains unter falschen whois-Angaben.
Goofy
--------------------------------
Spammer, schreibst Du hier:
nej [at] bedankt.nl
J.Andropow [at] kgbnet.ru
buck777 [at] dollarcash.com

Eniac
16.12.2004, 13:15
Ausserordentlich interessant ist der whois-Eintrag von gott.ru mit einer gmx-Adresse und einer Telefonnummer aus Oberbayern:

domain: GOTT.RU
type: CORPORATE
nserver: ns.masterhost.ru.
nserver: ns1.masterhost.ru.
nserver: ns2.masterhost.ru.
state: REGISTERED, DELEGATED
person: Moese H Hemeley
phone: +1 0049 9931789589
e-mail: rastlos25 [at] gmx.net
e-mail: nic [at] masterhost.ru
registrar: RUCENTER-REG-RIPN
created: 2004.03.06
paid-till: 2005.03.06
source: TC-RIPN
Da die mail ebensfalls in einwandfreiem Deutsch geschrieben ist, nehme ich fast an, dass ein Deutscher dahintersteckt.

Eniac

Investi
16.12.2004, 13:26
@Eniac
Die Nummer ist doch gaaaaanz eindeutig [TM] in USA: "+1"
Also es ist doch offensichtlich, daß hier die Anmeldedaten komplett gefälscht sind. 09931 gehört zum Ortsnetz Plattling. Allerdings glaube ich auch, daß der Versender ein Deutscher ist.
Investi
--------------------------------------------------
Man möchte zuweilen ein Kannibale sein, nicht um den oder jenen aufzufressen sondern um ihn auszukotzen. (E.M. Ciovan)

stieglitz
16.12.2004, 14:35
Nachdem sich das Fraunhofer Institut selbst sehr intensiv mit dem Thema
Phishing beschäftigt, wollen wir doch hoffen, dass sie sich zu wehren wissen.
Googelt doch einfach mal spasshalber nach "fraunhofer+phishing".
Ich habe übrigens gerade mal die o.g. nummer angerufen. Es kommen mehrere Freizeichen,
dann wird scheibar weitergeleitet es es kommt ein weiteres etwas schrilles Freizeichen. Aber abnehmen tut niemand. Schade eigentlich.
Gruß
Stieglitz

berend2805
16.12.2004, 20:23
Mittlerweile nimmt nicht nur keiner ab, sondern es kommt sofort "kein Anschluss unter dieser Nr." Dabei kann doch mit anderen Menschen telefonieren so unterhaltsam und lehrreich sein.