Warnung vor bit.ly Adressen / Email Adresse gekapert

in #deutsch7 months ago (edited)

Bevor ich mit meinem Artikel starte, möchte ich mich erst mal noch bei @condeas, @atego, @muscara, @wulff-media, @siphon und @gammastern für die Kommentare unter meinem letzten Beitrag bedanken. Diese waren sehr hilfreich. Selbstverständlich auch danke, an alle meine Voter. Die Zeit zum Antworten hat mir leider gefehlt.

Jetzt aber zum eigentlichen Thema:


Am 06.05. bekam ich eine Scherznachricht von einem guten Kumpel über WhatsApp.

IMG_20200625_122643.png

IMG_20200625_122604.png

Am Ende der Nachricht war ein Link zu einer Bit.ly Seite, den ich blöderweise angeklickt habe. Dieser hat mich dann zu einem Bild von einem Gorilla weitergeleitet, der mir den Stinkefinger zeigte.

Kurz geschmunzelt und wieder vergessen.

In den Tagen darauf habe ich dann immer wieder Emails von GMX bekommen, mit dem Sicherheitshinweis, dass eine App versuchen würde, meine Email Adresse in eine App zu integrieren. Insgesamt 6 Stück. Hier hätte ich reagieren müssen und mir von GMX nähere Informationen einholen müssen. Habe ich aber leider nicht getan.

In der Nacht auf den 19.06. haben sie es scheinbar geschafft meinen GMX-Account zu übernehmen. Sie haben meinen Absendernahmen geändert und insgesamt 13 Mails unter 10 verschiedenen Namen versendet. Diese Mails gingen fast immer an mehrere Empfänger. Meistens Email Adressen in Norwegen oder dot-com Adressen.

In den Emails stand dann nur ein Link zu immer anderen bit.ly Adressen und der falsche Absender. Ich sollte vermutlich froh sein, dass sie nicht meinen Namen benutzt haben. Auch weil ich am nächsten Tag 10 weitere Emails von GMX erhalten habe, mit einem Sicherheitshinweis, dass der Absendername geändert wurde.

Ich habe mal ein bisschen recherchiert. Bei einer dieser Seiten handelt es sich scheinbar um eine Scam-Seite, bei der man ein Fake-Netflix Abo abschließt. Bit.ly Seiten werden scheinbar häufig für Betrügereien genutzt, da man hier nicht erkennen kann, wer dahinter steckt.

Da es sich vermutlich bei all diesen Seiten um Scam-Seiten handelt, werde ich sie jetzt hier auflisten, mit dem dringenden Hinweis keine dieser Seiten zu öffnen.

ACHTUNG SCAM

https://bit.ly/2N1sLLA
https://bit.ly/2V1gjjF
https://bit.ly/2Y3ouxv
https://bit.ly/3ht770J
https://bit.ly/3e6ooLd
https://bit.ly/3d113JG
https://bit.ly/3frMaBK
https://bit.ly/3ht7hVT
https://bit.ly/30J0bH6
https://bit.ly/2AsB4O8
https://bit.ly/3htB5Si
https://bit.ly/2AsIzEL
https://bit.ly/2C9cYIA

Natürlich habe ich mittlerweile mein Passwort geändert und meine Sicherheitseinstellungen in der GMX App überprüft und verschärft.

Abschließend sollte ich noch folgendes sagen. Ich bin mir nicht sicher, ob die Probleme mit der oben genannten WhatsApp Nachricht zusammenhängen aber der Zeitraum ist auffällig. Könnte allerdings auch sein, dass ich mir irgendwo anders etwas eingefangen habe...
Ich will nicht alle bit.ly Links verteufeln, würde allerdings dringend zur Vorsicht raten. Aber das gilt eigentlich für alle mysteriösen Links. Gerade im Zusammenhang mit Corona ist hier wohl momentan viel Blödsinn im Umlauf.


Danke fürs lesen und bitte nicht böse sein, wenn ich auf Kommentare nicht direkt antworte. Zeit ist im Moment mal wieder ein Luxusgut bei mir.

MfG - Euer Hägar

Sort:  

Tatsächlich muss man bei diesen Kettenbriefen immer sehr vorsichtig sein. Sein Anbeginn des Internets wurden sie genutzt um Schadsoftware zu verbreiten und waren stets stark geächtet. Leider kamen halt immer wieder Leute dazu, die das dann nicht wussten und sie wieder verbreitet haben.

Gerade bei Smartphones bin ich kein Experte, aber es gibt durchaus einige Angriffsvektoren bei denen fehlerhafte Laderoutinen für Bilder ausgenutzt werden um auch Schadcode auszuführen. Vor allem bei älteren Androids stehen die Chancen sicher nicht schlecht, dass diese über Jahre nicht gefixt werden und dann auch für einen solchen Angriff gut ausgenutzt werden können.

Fakt ist definitiv, dass der Betreiber der oben genannten Links etwas böses im Schilde führt, da zig weiterleitungen gemacht werden. (keine Sorge, ist fachmännisch isoliert gewesen ;)) Ggf. auch mal auf ungewöhnliche Aktivitäten Ausschau halten, da einige Sachen sehr nach Crypto-Minern aussehen.

Url-Shortener werden gerne von solchen Tätern genutzt. Klassischerweise nimmt man dafür irgendwelche Domains, die anders zusammengesetzt werden. Amahzon, ebay.myaccountinggermany.de, amaz0n ... irgendwelche Abweichungen mit kleinen Drehern, Leetspeak das den meisten Leuten nicht aufällt oder eben Subdomains mit bekannten Namen, die aber am Ende auf ganz andere Seite lenken. Gerade beim Phishing sehr beliebt.

Allerdings spricht sich eben rum, dass man da vorsichtig sein soll. Deswegen steigen einige auf URL-Shortener um, da diese ähnlich kryptisch sind, viele Leute allerdings irgendwo her schon kennen und daher ihnen vertrauen.

Hallo @gammastern. Vielen Dank für deine tolle und sehr ausführliche Antwort. 👍 Da könntest du ja glatt einen eigenen Post draus machen.

Congratulations @haegar85! You have completed the following achievement on the Hive blockchain and have been rewarded with new badge(s) :

You distributed more than 4000 upvotes. Your next target is to reach 5000 upvotes.

You can view your badges on your board And compare to others on the Ranking
If you no longer want to receive notifications, reply to this comment with the word STOP

Do not miss the last post from @hivebuzz:

Feedback from the last Hive Power Up Day
Hive Power Up Day - Let's grow together!