OrtwinPinke.de

Gedanken eines PHP-Entwicklers…

Phishing-Alarm: Lassen Sie Ihren Server besser nicht upgraden…

Dienstag 20. Oktober 2009 von Ortwin Pinke

Ich bin ja immer froh darüber von meinen Servern etwas zu hören, weil ich dann weiß, das sie noch laufen. Bei der heutigen Email von meinem Server mit Absender “admin” und dem Betreff “Attention – Server Upgrade” habe ich dann aber doch erst nochmal geschaut.
Mir war nämlich garnicht bekannt, das meine Server eigene Intelligenz und das Bewußtsein eines “Admins” entwickelt hatten…

Doch Spaß beiseite, denn eigentlich ist es ein ernstes Thema. Ich hoffe nicht das Jemand, der selbige Email erhalten hat, auf den enthaltenen Link klickt. Diese Email kommt nicht von deinem Server, woher sollte der auch Wissen über ein Upgrade haben.
Schaut man sich den Emailheader einmal genauer an, so kann man sehen, das diese Email eigentlich von Niemandem kommt (Fake) und nur der Umschlag (envelope) gefälscht wurde.

Inhalt ist der auf Englisch verfasste Hinweis auf ein fiktives Update, welches angeblich im Oktober stattfinden soll, verbunden mit einem Link zu einer, ebenfalls angeblichen, Patchdatei.

Attention!

  On October 22, 2009 server upgrade will take place. Due to this the system may be offline for approximately half an hour.
The changes will concern security, reliability and performance of mail service and the system as a whole.
For compatibility of your browsers and mail clients with upgraded server software you should run SSl certificates update procedure.
 This procedure is quite simple. All you have to do is just to click the link provided, to save the patch file and then to run it from your computer location. That’s all.

[LINK]

Thank you in advance for your attention to this matter and sorry for possible inconveniences.

 System Administrator

Nein ich habe die Datei nicht geladen, daher kann ich euch nicht wirklich sagen was sie bewirkt. Aber ich denke, das es sich um keinen Patch handelt und ich auch exe-Dateien nicht gerne von russischen Seiten herunterlade. Wieso ich auf eine russische Seite komme? Nun, die dem Link zugrunde liegende Domain ist auf einen “Gevatter” der russischen Föderation in Sankt-Peterburg in Russland eingetragen.

Fazit: Augen auf beim Emailverkehr und lieber Mal eine Email mehr als Spam geschreddert. Tja, und gerade bei Emails auch mal den Header anschauen, wenn man sich nicht sicher ist.

Stimmen Sie ab:
1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 5,00 out of 5)
Loading ... Loading ...

Dieser Beitrag wurde erstellt am Dienstag 20. Oktober 2009 um 10:29 und abgelegt unter Allgemein. Kommentare zu diesen Eintrag im RSS 2.0 Feed. Sie können einen Kommentar schreiben, oder einen Trackback auf Ihrer Seite einrichten.

Kommentar schreiben