Zum Inhalt springen
IGNORED

ACHTUNG*****Phishing-Versuch bei eGun... ACHTUNG *****

BFPierce

Von BFPierce
in Allgemein

Empfohlene Beiträge

BFPierce Mitglied +1000

BFPierce

Geschrieben
Geschrieben

Hallo Leute,

ich bitte kurz um Eure Aufmerksamkeit....

Gerade eben erhielt ich, angeblich vom "webmaster@egun.de" eine in absolut schlechtem Deutsch verfasste eMail mit folgendem Inhalt....

jedoch vorher....

Achtung, auf keinen Fall Benutzername und Kennwort eingeben !!!!!

Zitat:

"Um wen es angeht,

Eine andere Online Anzeige für Ihre Fotos und Beschreibung wurde ausgewiesen.

Bitte überprüfen Sie, ob es das gleiche Einzelteil dass Sie hatten ist!

Wenn es das gleiche ist, bitte melden Sie dies! Wenn nicht, ignorieren Sie diese Nachricht!

Danke"

Dies ist warscheinlich eine sog. "Phishing-eMail" mit der versucht wird, an Eure Login-Daten bei eGun zu gelanden !

Egun habe ich bereits informiert.

Also, bitte beachten !

Danke,

BFPierce

Link zu diesem Kommentar
Auf anderen Seiten teilen
omnius Mitglied +100

omnius

Geschrieben
Geschrieben

Es gibt zwei Möglichkeiten an denen es liegen kann, hier mal die technische Erklärung:

1. Die Egun.de Domain hat keinen "SPF" record in ihrem zuständigen DNS Server konfiguriert. Kurz gesagt kann deshalb jeder andere Mailserver als Absender @egun.de setzen. (Geprüft: Ist in der Tat so...) Das ist erstmal nichts ungewöhnliches, viele Mailserver konfigurieren das nicht entsprechend und deshalb kann man diese Absender-domains "faken".

2. Schlimmere Variante: Egun wurde hacked und der Phisher hatte zugriff auf die E-mails und hat dann aufgrund des 1. Problems (fehlender SPF Eintrag) eine Mail an die User verschickt, dann wäre der Inhalt der E-mail aber passender und es würde z.b. aufgefordert das Egun passwort zu ändern oder ähnliches...

Weiss nicht ob das irgendwie weiterhilft, aber ich dachte wäre für den einen oder anderen interessant warum so etwas technisch überhaupt möglich ist.

Gruss :)

Link zu diesem Kommentar
Auf anderen Seiten teilen
omnius Mitglied +100

omnius

Geschrieben
Geschrieben

Oh, ich war etwas schnell: Es gibt doch einen SPF record:

Checking to see if there is a valid SPF record.

Found v=spf1 record for egun.de:

v=spf1 a mx ptr a:www1.egun.de a:www2.egun.de ~all

Also macht dein Mailserver vermutlich keinen SPF check so dass er nicht gemerkt hat das der Absender-Mailserver nicht für diese Domain zuständig ist, oder die schlimmere variante: jemand hat die Mail direkt von egun verschickt.

Interessant wäre der header der mail. (enthält absender mailserver etc.)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Archiviert

Dieses Thema ist jetzt archiviert und für weitere Antworten gesperrt.

Zur Themenübersicht

Waffen-Online

Werbepartner

Fördervereinigung legaler Waffenbesitz e.V.

Impressum

Fördervereinigung Legaler Waffenbesitz e.V.
Hauptstrasse 75 - 64668 Rimbach
info@fvlw.de - www.fvlw.de

Umsatzsteuer-Identifikationsnummer DE263053618
Vereinsregister Frankfurt VR 13978
Redaktionelle Verantwortung gemäß § 6 MDStV Marcus Winzheimer
Datenschutzbeauftragter gemäß § 37 DSGVO Jürgen Klünder
×
×
  • Neu erstellen...

Wichtige Information

Bitte beachten Sie folgende Informationen: Nutzungsbedingungen, Datenschutzerklärung, Community-Regeln.
Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.