DHL SMS Betrug?

[*kw*]

Ich verwende so etwas immer um der Familie aufzuzeigen wie Phishing auf einfachste Weise abläuft.

Dialog von neulich:

Schwiegermama: "Ich habe eine E-Mail von der Commerzbank bekommen und soll meine Nutzerdaten bestätigen. Habe ich aber nicht gemacht!"
Ich: "Hast du überhaupt ein Konto dort?"
Schwiegermama: "Nein..."

 

[Monacum]

Ich weise meine Großeltern auch regelmäßig darauf hin, dass sie keine Kaution für mich bezahlen müssen, weil ein „Polizist“ angerufen hat und dass ich sie persönlich frage, wenn ich wirklich einmal Geld brauchen sollte.

 

[Benares]

Heute bekam ich von Amazon erstmals eine Mail mit einem Bild meiner Haustür, vor der ein Paket stand, mit dem Hinweis, dass mein Paket zugestellt wurde. Als es tatsächlich dort stand, wusste ich, dass die Mail echt war. Quasi auch sowas wie ein "Zertifikat für Arme"

 

[*kw*]

Das habe ich auch schon gehabt. Habe mich nur an Amazon wenden müssen, weil es nicht meine Haustüre war, sondern nur dieselbe Hausnummer drei Straßen weiter. Mittagsspaziergang inklusive...

 

[*kw*]

Ich musste dann tatsächlich noch als Gegenbeweis Bilder meiner Haustür (und die Identischen der Nachbarn gleich mit) an Amazon schicken. Ich wusste erstmal gar nicht, wo das war? Normalweise finde ich es beim Nachbarn um die Ecke...auch mit identischer Hausnummer, aber nur um 90° gewinkelte Sackgasse.

 

[ctrlaltdelete]

@*kw* du solltest umziehen

 

[*kw*]

Dann müsste sich der "90°-Nachbar" nur mit meinem Nachfolger gut verstehen, der ihm wiederum seine Falschlieferungen rüberbringt.

 

[Benares]

Übrigens, auch eine ganz interessante Meldung gerade hier. "fritz.box" wird von irgendwelchen Google-DNS-Server wohl grad auf irgendwelche Hosts im Internet aufgelöst. Fritzbox-Besitzer sollten also aufpassen, wenn sie die allseits beliebten Goggle-DNS-Server wie 8.8.8.8 oder 8.8.4.4 und "fritz.box" als Namen verwenden.

C:\>nslookup fritz.box 8.8.8.8
Server:  dns.google
Address:  8.8.8.8

Nicht autorisierende Antwort:
Name:    site.my.box
Addresses:  18.215.42.147
          34.232.152.68
          3.221.134.22
          52.20.143.163
Aliases:  fritz.box

 

[synfor]

box ist ja auch eine offiziell im Internet existierende TLD.
https://www.heise.de/news/Neue-Top-Level-Domain-box-bringt-manche-Netze-durcheinander-3491185.html

 

[Benares]

Mag ja sein, aber "Namesilo LCC" als Registrar für "fritz.box" hab ich gerade heute hier auch als Registrar für die o.g. Domain "de-dhlpostvip.xyz" bei Whois gefunden. Momentan blicke ich die Zusammenhänge noch nicht so ganz, aber ich wollte euch erstmal warnen.

 

[plang.pl]

Also ich hab hier jetz nicht alles gelesen. Ich kann nur sagen, dass ein Kumpel von mir vor ein paar Monaten mit der Masche mal ca 400€ verloren hat.

 

[Benares]

"Namesilo LCC" ist wohl aber nur ein Domain-Anbieter (Registrar). Der "Registrant" ist aber wohl auch www.privacyguardian.org wie auch bei de-dhlpostvip.xyz. Ich forsche mal weiter ...

 

[Rotbart]

Ich wúrde mal sagen da hat AVM wohl etwas gepennt bei der Registrierung.

 

[Benares]

Sicher, aber www.privacyguardian.org wirbt wohl damit, auch Domänen ohne Registrierung bei Whois anbieten zu können. Ich finde es ganz interessant sowas mal zu verfolgen. Die Welt ist halt schlecht

 

[Ulfhednir]

Was ich mich aber Frage, wie die ein gültiges Zertifiakt von einer öffentlichen CA bekommen. Da kann sich ja eben nicht "jeder" Hans vorstellig machen und sagen er will ein Zertifikat. Die Daten zu dem Zertifikat müssen doch auch verifiziert werden. Also muss im Umkehrschluß auch eine richtige Firma dahinter stecken. Die Dinger kosten ja auch einiges.

Natürlich geht das einfach. Es gibt ja verschiedene Zertifikatsstufen. Ein "einfaches" Zertifikat, ohne großartige Validierung kriegst du für nen Fuffi.
https://www.sslplus.de/produkte/ssl...lidation[]=DV&MultidomainMax=1&isUnlimitSub=0