Schlagwort-Archive: Shortener

Pishing über Shortener (16.05.2015)

Was sind eigentlich „Shortener“ ? Diesen Begriff hatte ich bis dato nicht gekannt, bis ich einer weiteren verdächtigen eMail von PAYPAL nachging – sicher ist sicher. Obgleich außerordentlich geschickt gefälscht, so dass man dieser vorgeblichen PAYPAL-Überprüfung wirklich leicht auf den Leim gehen kann, führte mich dann der Link-Button zum „Datenabgleich“ auf die richtige Spur – ein „Shortener“ …

Das sind Kurz-URL, die recht langen Webadressen (URL’s) der einfachen Handhabung wegen zugeordnet werden können – mehr dazu auch hier. Und was hat das nun mit Pishing zu tun ? Nun – die verblüffend echt erscheinende eMail, die wir heute bekommen haben, sollte dazu verleiten, zum vorgeblichen Datenabgleich auf den darin enthaltenen Link-Button zu klicken, hinter dem sich tatsächlich eine Kurz-URL (Shortener) verbirgt, die den Anwender jedoch gleich auf eine andere Website umleitet. Wir haben heute Nachmittag den konkreten Fall getestet und wurden von http://suo.im/88e3i tatsächlich und auf http://sedoparking.com/search/registrar.php?domain=sicher-sicherer.com&registrar=sedopark (Bitte beide NICHT unbedacht aufrufen !) weitervermittelt. Die Adresse dieser Zielseite ist auch wirklich recht lang, aber deren Inhalt hat mit einem vorgeblichen PAYPAL-Datenabgleich nichts zu tun. Die Dringlichkeit, mit der wir zu diesem Abgleich aufgefordert wurden, lässt darauf schließen, dass die beabsichtigte Zieladresse doch eine andere gewesen sein könnte und auch nur in einem kurzen Zeitfenster für ein Pishing empfangsbereit war.

Unsere Empfehlungen: Angesichts der zunehmenden Häufigkeit von eMails, die die eMail-Empfänger unaufgefordert zu irgendwelchen Sicherheitsmaßnahmen animieren (das betrifft derzeit insbesondere PAYPAL und AMAZON), sollte grundsätzlich Vorsicht walten ! Wenn Sie bei den vorgeblichen Anbietern (PAYPAL, AMAZON und dergleichen) tatsächlich ein Kundenkonto führen, so loggen Sie sich dort in gewohnter Weise direkt ein und nutzen NICHT den in der eMail enthaltenen Link. In Ihrem Kundenbereich können Sie dann überprüfen, ob tatsächlich ein Sicherheitsproblem zu berichtigen ist …