DHL PHISHING-MAIL im neuen Gewand
Es ist ja bekannt, dass sich die Internetkriminellen immer neue Tricks ausdenken um an Ihre Daten zu kommen. Heute erreichte uns eine neue Version der DHL Phishing-Mail. Das besondere an dieser Mail ist, dass Sie im Grunde keinen Inhalt hat sondern nur eine pdf als Anhang. Der Betreff verrät uns aber worum es da gehen soll „Auslieferung Ihrer Sendung 18451649714“, mit dem Absender „DHL Team“. Somit wird der Empfänger natürlich verleitet die pdf zu öffnen. Je nachdem welches Mail Programm verwendet wird, wird der Inhalt der pfd auch sofort angezeigt. Da es im Grunde nicht möglich ist einen Virus in einer pdf zu verstecken bedient man sich hier einer anderen Methode.
In der pdf ist ein Link eingebettet der zur Sendungsverfolgung führen soll um seine Sendung zu verfolgen. Klickt man diesen Link jetzt an landet man nicht bei dhl.de sondern auf der folgenden Seite:
http: // prever.com. co/H cnSEmRPBMV (bitte nicht dem Link folgen!)
Je nachdem wie die Seite aufgebaut ist werden dann entweder Daten abgefragt oder es wird versucht einen Virus / Trojaner zu installieren.
Damit Sie so eine Nachricht sofort erkennen können hier ein paar Hinweise die Ihnen helfen werden.
- DHL sendet zwar auch Nachrichten zu Sendungsverfolgung aber nicht mit einer pdf im Anhang
- der Absender der Nachricht heißt zwar „DHL Team“ aber wenn Sie sich den Absender mal genauer anschauen sehen Sie, dass die Nachricht in unserem Fall von keli@moebelmayer.de kommt. Die kommt natürlich nicht wirklich von „moebelmayer“ aber der Absender hilft das die Nachricht nicht so leicht als Spam erkannt wird.
- Der Text verrät auch ein Menge. Formulierungen wie „wir berichten“ oder „Auslieferung ist“ sind hakelig und passen nicht so ganz ins deutsche Schriftbild. Die Rechtschreibung wird zwar immer besser aber lässt immer noch zu Wünschen übrig.
- Der wichtigste Hinweis ist der Link. Wie ja schon beschrieben führt er auf eine andere Seite.
Immerhin haben es die Kriminellen mit dieser Art von Nachricht geschafft, unserem Spam Filter zu entgehen. Sollten Sie solch eine Nachricht erhalten bitte sofort löschen. Am besten ohne Sie zu öffnen.
Wie erfahre ich welchen Simlock mein iPhone hat?
Als iCracked zertifizierter Smartphone Reparateur bekomme ich hin und wieder Telefone auf den Tisch, bei denen nicht klar ist mit welchem Simlock Sie gesperrt sind. Viele Provider bieten nach einiger Zeit eine kostenlose Entsperrung an.
Wenn ich aber nicht weiß, weil ich z.B. ein gebrauchtes Telefon gekauft habe bei welchen Provider der Simlock gesetzt wurde ist es natürlich schwierig das Telefon zu entsperren.
Jetzt kann ich natürlich alle möglichen Provider ausprobieren und schauen ob es dort zu entsperren ist oder ich nehme einen speziellen Dienst zu Hilfe. Hierbei handelt sich es um die Seite www.imei.info.
Bei www.imei.info handelt es sich um eine Seite, die sich darauf spezialisiert hat Ihnen alle wichtigen Informationen an die Hand zu geben die Sie für eine Simlockentsperrung benötigen. Denn wissen Sie den passenden Provider dann können Sie auch schauen ob das Telefon kostenlos zu Entsperren ist.
Es klinkt zu gut um wahr zu sein. Einfach die IMEI in das Feld eingeben und Sie bekommen „kostenlos“ den Provider benannt.
Dem war natürlich nicht so. „Der Kostenlose Service ist zur Zeit leider nicht verfügbar“ heißt es.
Also ran an die „paid version“. Wir haben das Experiment gewagt und 2.99$ investiert und ich muss sagen das Ergebnis hat auch uns überrascht!
Model: IPHONE 4S BLACK 16GB GSM-JPN
IMEI: 013XXXXXXXXXX
Serial Number: DNYXXXXXXXX*
Version: 8.1.3
Warranty Status: Out Of Warranty (No Coverage)
Warranty Days Remaining: 0
Estimated Purchase Date: 05/05/12
Registration Date: 05/06/12
ICCID: 898XXXXXXXXXX*
Mac Address: 4CBXXXXXXXX*
Bluetooth Mac Address: 4CBXXXXXXXX*
Unbrick: True
First Unbrick Date: 05/06/12
Last Unbrick Date: 05/06/12
Activation Policy ID: 22
Activation Policy Details: Japan SoftBank.
Next Tether Policy ID: 22
Next Tether Policy Details: Japan SoftBank.
Purchase Country: Japan
Sold To Name: SOFTBANK MOBILE. CORP
Carrier: Japan SoftBank.
Find My iPhone: OFF
*Die speziellen iPhone Daten haben haben wir mit „XXXX“ unkenntlich gemacht.
Jetzt wissen Sie bei welchem Provider das Telefon war. In unserem Fall bei „SoftBank“ aus Japan.
Auch ein Dienst zum Entsperren wird hier angeboten. Auf der Seite www.gsmunlocking.eu wird für verschiedene Provider der Entsperrdienst angeboten. Wir haben diesen Dienst in unserem Fall nicht ausprobiert, da der Service über 100$ kosten würde. Aber es gibt auch Anbieter da ist eine Entsperrung schon ab 19$ möglich.
Wie genau die beiden Dienste das machen entzieht sich unserer Kenntnis. Eins ist sicher. Irgendwie sind Sie in der Lage diese Informationen bei Apple abzufragen.
Dank iCloud Sperre gehen die iPhone Diebstähle zurück
Wie ich ja schon in meinem Beitrag „ICLOUD-AKTIVIERUNGSSPERRE UMGEHEN AB IOS 7 UND 8?“ beschrieben habe,
gibt es belastbare Zahlen die belegen, dass der Diebstahl von Apple-Geräten merklich zurück gegangen ist. Wie der Londoner theguardian aufzeigt sogar erheblich.
Für London, San Francisco und New York deutet sich ein eindeutiger Trend ab. Im letzten Jahr zeigte sich ein klarer Abwärtstrend ab. So ist z.B. in London der Diebstahl von Smartphones um 50% zurück gegangen. San Francisco meldet einen Rückgang von 27%, New York zumindest von 16%.
Der Londoner theguardian führt den Rückgang vor allem auf die Einführung der Apple iCloud Sperre zurück. Diese wurde im Herbst 2013 eingeführt und zeigte sofort seine Wirkung. Auch die Mitbewerber wie z.B. Samsung versuchen ihre Telefone immer sicherer zu machen.
Ob euer Apple Telefon ausreichend geschützt ist könnt Ihr auf der eigens dafür eingerichteten Seite überprüfen. Einfach die Seriennummer oder IMEI eingeben und Ihr bekommt den aktuellen Status angezeigt, ob euer Apple-Gerät geschützt ist oder ggf. nicht.
Sollte dem nicht so sein, können wir euch nur dringend dazu raten, dass ihr unbedingt euer Apple Iphone mit einer iCloud Sperre verseht.
In Deutschland gibt es leider keine belastbaren Zahlen da hier keine Statistik geführt wird aber es ist trotzdem anzunehmen, dass auch hier bei uns die Apple Diebstähle zurück gehen.
SPARDABANK PHISHING-MAIL
Heute ist eine weitere PHISHING-MAIL bei uns eingegangen. Diese Nachricht soll angeblich von der Sparda Bank sein. Auch hier wird der Empfänger auf eine manipulierte Seite weiter geleitet seine persönlichen Daten einzugeben.
Wie man an der Email sehen kann wird die Rechtschreibung immer besser was sicherlich einige Empfänger wieder verleiten wird der Aufforderung zu folgen.
Auch diese PHISHING-MAIL ist leicht an der ziehl URL zu erkennen. (Bitte nicht anklicken!)
http:// paris-kanko.info /spardabank /index.php
Durch den Namen „spardabank“ in der URL soll der Anschein erweckt werden das diese PHISHING-MAIL von der Sparda Bank kommt.
Achtung PayPal Phishing-Mail werden immer besser!
Die Tage ist wieder eine PayPal Phishing-Mail rein gekommen und die schaut verboten gut aus!
Eigentlich konnte man sich immer darauf verlassen, dass die Phishing-Mail anhand von Rechtschreibung oder Aussehen schnell als solche identifiziert werden. Aber schauen Sie sich das aktuelle Beispiel an.
Würden Sie diese Nachricht auf Anhieb als eine PayPal Phishing-Mail enttarnen?
Email-Nachricht
Aber keine Sorge, auch hier ist es recht einfach zu sehen ob sie aus dem Hause PayPal kommt.
Wichtige Hinweise
Wie Sie an dem aktuellen Beispiel sehen können ist die Mail an „Sebastian Krein“ gerichtet und nicht an Sie.
Bitte lassen Sie sich auch nicht von ihrer eigenen Mailadresse fehl leiten.
Ihre eigene Mailadresse soll genau dazu führen, dass Sie Vertrauen in die Nachricht gewinnen.
Link
Die einfachste Methode ist es sich den Link genau anzuschauen (siehe auch meinen Beitrag zur AMAZON PHISHING-MAIL).
In diesem Fall sieht der Link wie folg aus:
Achtung auf keinem Fall dem Link folgen!
https://pp-umstellung-verification.pw / ssl-sicherheit/paypal-guardservice / www.paypal.de /0 / U2ViYXN0aWFuOktyZWluO mluZm9Aai1iYWx0ZXJzLmRlDQo=/ www.paypal.com.html
Hier soll z.B. durch verwenden von „ssl-sicherheit“ oder „www.paypal.de“ im Link vorgegaukelt werden, dass es sich um einen „echten“ Link handelt.
Bitte lassen Sie sich davon nicht in die Irre führen.
Entscheidend ist immer der Anfang der Links „http://pp-umstellung – verification .pw“.
Wie Sie jetzt leicht erkennen können führt die URL nicht nach PayPal sonder zur eine Domain aus Palau.
Die Domain Endung „.pw“ ist die länderspezifische Top-Level-Domain (ccTLD) des Staates Palau.
Um zu sehen was uns bei dem Link erwartet, habe ich den Link in einer sicheren Umgebung getestet (Bitte auf keinen Fall nachmachen!)
Mit anklicken des Links wird man auf die folgende Seite geleitet. Die schaut zwar nicht mehr so gut aus aber könnte immer noch, den ein oder anderen verleiten, den Anweisungen zu folgen.
Ziel-Seite
Jetzt könnte man meinen das erst mit klicken auf „Weiter“ eine Gefahr droht.
Aber wie man an der folgenden Warnung sehen kann versucht die Seite jetzt schon schädliche Software auf ihrem Rechner zu installieren.
Warnung
Mit klicken auf den Link „Weiter“ werden Sie, wie erwartet, aufgefordert ihre PayPal-Daten einzugeben.
Formular
Sollten Sie der Aufforderung folgen, übermitteln Sie Ihre Daten an die Absender der Phishing-Mail und diese haben dann sofort Zugriff auf Ihr PayPal Konto!!
Dort kann dann das bestehende Guthaben genutzt oder ein Einkauf getätigt werden.
Die meisten Mailprogramme und Server erkennen zwar „mittlerweile“ diese Nachrichten und sortieren diese direkt in einen SPAM Ordner, aber dennoch ist Vorsicht geboten. Bitte passen Sie genau auf bevor Sie ihre persönlichen Daten weitergeben.
ICLOUD-AKTIVIERUNGSSPERRE UMGEHEN Update
Für alle die ein Apple Endgerät mit einer iCloud Sperre erworben haben und noch Kontakt mit dem Verkäufer haben, besteht die Möglichkeit das Gerät aus der Ferne zu entsperren.
Der ehemalige Besitzer muss sich dafür auf https://www.icloud.com anmelden:
Dann dort unter „Mein iPhone“ das Gerät auswählen:
Auswählen:
Und dort dann das Gerät löschen. Danach sollte dann das jeweilige Gerät nicht mehr mit der alten ID verbunden sein und Ihr könnt es neu Installieren.
Zitat von Apple dazu:
Ihr Gerät aus „Mein iPhone suchen“ entfernen
Wenn Sie ein iOS-Gerät oder einen Mac nicht mehr benutzen, können Sie das Gerät aus „Mein iPhone suchen“ entfernen. Wenn Sie ein Gerät entfernen, wird es aus Ihrer Geräteliste von „Mein iPhone suchen“ entfernt. Wenn es sich bei dem Gerät um ein Gerät mit iOS 7 oder neuer handelt, wird die Aktivierungssperre ebenfalls deaktiviert.
Bevor Sie Ihr iOS-Gerät verkaufen oder weitergeben, sollten Sie sicherstellen, dass Sie alle Inhalte und Einstellungen gelöscht haben (in „Einstellungen“ > „Allgemein“ > „Zurücksetzen“ > „Inhalte und Einstellungen löschen“). Wenn Sie den gesamten Inhalt löschen, werden die Funktion „Mein iPhone suchen“ und die Aktivierungssperre deaktiviert.
Weitere Informationen finden Sie im Apple Support-Artikel Vorbereitung Ihres iPhone, iPad oder iPod touch auf einen Verkauf oder eine Weitergabe.
Besuchen Sie auch: ICLOUD-AKTIVIERUNGSSPERRE UMGEHEN? Geht das?
Smartphone Service Düsseldorf Video
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Amazon Phishing-Mail geht weiter!
Wieder ist eine Phishing-Mail die angeblich von Amazon sein soll in unserem Postfach gelandet. Ich kann nur jedem raten die Mail sofort zu löschen und in keinem Fall den Links zu folgen. Wie ich so eine Nachricht erkennen kann habe ich in meinem Beitrag „ACHTUNG AMAZON PHISHING-MAIL“ erläutert. Bitte beachten.
iCloud-Aktivierungssperre umgehen ab IOS 7,8,9,10,11 und 12? Geht ein Baypass?
Da ich jetzt schon mehrfach gefragt wurde, ob es eine Möglichkeit gibt, die iCloud-Aktivierungssperre zu umgehen, möchte ich kurz ein paar Lösungsansätze dazu geben. Generell gilt, dass es nicht möglich ist, diese zu umgehen.
Was ist eigentlich die iCloud-Aktivierungssperre?
Apple hat ab iOS 7 eine Möglichkeit eingebaut, eigene Apple-Geräte, wie z.B. das iPhone oder iPad, gegen Diebstahl zu schützen. Das Gerät ist nach einem Diebstahl zwar dann immer noch weg, aber kann zumindest nicht mehr genutzt werden.
Der neue Besitzer muss, z.B. nach einer Wiederherstellung, die Apple iCloud-Daten des Vorbesitzers eingeben und kann nur mit diesen Daten das Gerät freischalten.
Möglich macht das die “Mein iPhone suchen”-Funktion. Sie ermöglicht nicht nur, im Falle eines Verlustes das iPhone zu orten, sondern verhindert auch, dass das Gerät ohne die Daten erneut aktiviert werden kann.
Jetzt könnte man auf die Idee kommen, einfach einen Jailbreak drüber zu ballern; aber auch da Fehlanzeige! Die heutigen Jailbreaks erfordern z.B. eine Installation über den Browser oder iTunes.
Aber auch daran hat Apple gedacht! Das Gerät wird erst gar nicht freigegeben, um darauf zugreifen zu können, ohne die iCloud-Daten einzugeben. Auch eine nicht vorhandene Display-Sperre ist nicht die Lösung, denn spätestens wenn das Gerät ein Update benötigt oder wiederhergestellt werden muss, ist die Eingabe der Apple iCloud-Daten notwendig.
Na dann schalte ich doch einfach die “Mein iPhone suchen”-Funktion aus… Ich habe doch Zugriff auf mein Handy, da das Display nicht gesperrt ist… Auch hier muss ich sagen: “Leider NEIN”, denn zum Abschalten der “Mein iPhone suchen”-Funktion ist die Eingabe des iCloud-Passwortes notwendig.
Es gibt angeblich einen Webdienst für die Entsperrung mit dem Namen ChronicUnlocks; dieser verlangt 150 US-Dollar für die Entsperrung. Der Dienst bietet die Möglichkeit an, da es ja in einigen Ländern keine Apple Stores gibt und dort die Entsperrung auch möglich ist.
Ich kann also nur jedem empfehlen, vor dem Erwerb eines gebrauchten Apple-Geräts genauestens zu prüfen, ob die “Mein iPhone suchen”-Funktion auch ausgeschaltet ist. Entweder kurz in den Einstellungen nachschauen und den Vorbesitzer auffordern, die “Mein iPhone suchen”-Funktion zu deaktivieren oder über die Seite https://www.icloud.com/activationlock/ das Gerät überprüfen. Apple hat extra dafür die Seite eingerichtet, um den Aktivierungsstatus zu überprüfen.
Mittlerweile gibt es auch belastbare Zahlen, die belegen, dass der Diebstahl von Apple-Geräten merklich zurück gegangen ist. Den Taschendieben ist wohl die Lust vergangen, z.B. ein iPhone zu stehlen das sie nur noch als Ersatzteil verwenden können.
Fazit: Es gibt keine mir bekannte Möglichkeit, die iCloud-Aktivierungssperre zu umgehen und das ist auch gut so! Ich finde, da hat Apple gute Arbeit geleistet. Schließlich können ja alle, die Ihr eigenes Telefon berechtigt entsperren wollen, zu einem Apple Store gehen und es entsperren lassen.
Besuchen Sie auch: ICLOUD-AKTIVIERUNGSSPERRE UMGEHEN UPDATE
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Achtung Amazon Phishing-Mail
Achtung es ist eine sehr gute Phishing-Mail im Umlauf. Die Mail tarnt sich als Amazon Nachricht. Die Angreifer versuchen über eine Email die Empfänger auf eine externe Seite zu locken. Die Nachricht sieht täuschend echt aus ist aber dennoch gut zu erkennen.
Achtet einfach, als erstes, immer auf den Link der in der Nachricht angegeben ist. In der Regel könnt ihr das Ziel des Links erkennen in dem Ihr mit der Maus drüber fährt. Der link führt dann nicht z.B. nach amazon.de sondern zur Phishing-Seite zB. http://hack93.to/amazon/swe45332.html oder ähnlich.
Ein weiterer guter Hinweis ist die Rechtschreibung in der Nachricht. Da die Angreifer in der Regel aus dem Ausland kommen ist es um das Deutsch nicht so gut bestellt 🙂
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren