Warnung vor Barrett Hildenbrand​ - qejelijyxe@icloud.com

    • Warnung vor Barrett Hildenbrand​ - qejelijyxe@icloud.com

      Bei Kleinanzeigen bietet eine Arbeitskollegin von mir ein Portrait der Kanzlerin a.D. bei Kleinanzeigen an. Nun hat ein Kleinazeigen-User namens "Barrett Hildenbrand" in betrügerischer Absicht versucht, meine Kollegin abzuzocken. Dazu hat er von qejelijyxe@icloud.com eine E-Mail verschickt mit dem Betreff "Sehr geehrter Kunde, eine neue Transaktion wurde Ihrem Konto gutgeschrieben." Die E-Mail sieht aus wie eine offizielle E-Mail von Kleinanzeigen und scheint die Bezahlung des angebotenen Artikels zu bestätigen. Wenn man auf den darin enthaltenen Link klickt, landet man auf einer nachgebauten Seite die aussieht wie Kleinanzeigen: https://klelnanzeigen-deutch.save-wallets.info


      Man beachte den interessanten Schreibfehler "deutch" anstelle "deutsch" in der URL.


      Meine Kollegin hat mich glücklicherweise darauf angesprochen, da sie weiß, dass ich mich in meine Freizeit gelegentlich mit solchem Gesindel auseinandersetze.


      Was mich dabei wundert ist das Ziel deses Betrugsversuchs. Bei dem angebotenen Artikel finde ich den Betrugsversuch tatsächlich eher ungewöhnlich. Wollten die einfach "nur" persönliche Daten klauen oder wollten die sich wirklich ein Portrait von Angela Merkel zuschicken lassen?


      Daten des Betrügers:


      Barrett Hildenbrand

      Oberlindau 91

      60323 Frankfurt am Main

      qejelijyxe@icloud.com


      Die Frankfurter Anschrift existiert zwar real, aber ich vermute stark, dass der Name nicht stimmt sondern hier von Identitätsdiebstahl auszugehen ist. Der Vorname ist zudem für Deutschland eher als ungewöhnlich zu bezeichnen.

    • Die Arbeitskollegin hat schon mal den Fehler begangen, dass sie ihre Email-Adresse preis gab.
      Kleinanzeigen verlangt nie nach der Email Adresse.

      -Der Betrug wird darauf hinaus laufen, dass sie ihre Kredikartendaten oder Bankdaten eintippen soll, um die angebliche Zahlung zu erhalten. (Phishing)
      -Oder der Käufer hat angeblich überzahlt und sie muss einen Teil zurück überweisen.

      Es gab und wird nie eine Zahlung geben.

      Ähnliche versuche, die alle erstmal die Email-Adresse abfragen:






    • inna schrieb:


      Folgend hat eine Geschädigte 40.000 Euro verloren. Hat aber noch ihre Handynummer weitergegeben:

      wir-sind-mueritzer.de/allgemei…sicher-bezahlen-bei-ebay/
      Bei der Geschichte fehlen noch ein paar wichtige Informationen scheint mit. Wie konnte der Betrüger die Kontobewegungen auf dem Girokonto der Geschädigten kennen? Hatte sie zuvor Ihre Zugangsdaten zum Onlinebanking herausgegeben und es war eine Bank ohne zweistufige Verifizierung? Oder lief da eine Schadsoftware auf Ihrem Mobiltelefon? Und was hat die Frau beworgen gleich vier Überweisungen von je 10.000€ zu bestätigen - insbesondere da ihr der Typ nach eigenem Bekunden ja anfangs verdächtig vorkam? Da fehlten doch noch wesentliche Informationen um den Sachverhalt einordnen zu können.

    • Acrylium schrieb:

      Wie konnte der Betrüger die Kontobewegungen auf dem Girokonto der Geschädigten kennen? Hatte sie zuvor Ihre Zugangsdaten zum Onlinebanking herausgegeben und es war eine Bank ohne zweistufige Verifizierung?
      Lt. wir-sind-mueritzer.de hatte das Opfer zuerst ihre Kontonummer übermittelt und bekam dann einen Link (zu einer präparierten Website). In der Zwischenzeit haben die Betrüger sehr wahrscheinlich bei der Bank angesetzt, ähnlich z. B. das System sofortueberweisung.de (Klarna) oder wie es PayPal seit einiger Zeit macht, wenn man nicht manuell die Kontoverifizierung durchführt - die Kontoinhaber geben den Firmen Leseberechtigung auf ihr Konto.

      Acrylium schrieb:

      Und was hat die Frau bewogen gleich vier Überweisungen von je 10.000€ zu bestätigen
      Der Typ, der sich mit gespoofter Nummer als Bankmitarbeiter ausgegeben hat, hat das Opfer vermutlich dazu gebracht, eine Remotesoftware (z. B. AnyDesk) zu installieren. Damit konnte die Aktivität des Opfers 1:1 gespiegelt beobachtet werden und der Operator gab direkte Anweisungen, wann ein PIN einzugeben war bzw. konnte den gleich selbst abphishen. Ganz makaber, das Limit wird zumeist als erstes aus- oder hochgesetzt, außerdem kann bei einigen Banken das Onlinebanking mit Drittgeräte (z. B. eine Smartwatch oder ein weiteres Handy) mit einem PIN autorisiert werden und dann ist bei Folgebuchungen kein weiterer PIN erforderlich.

      Acrylium schrieb:

      Bei der Geschichte fehlen noch ein paar wichtige Informationen scheint mir
      Ja klar, denn das Opfer weiß das nicht besser. Wie das funktioniert, ist a) mannigfaltig und b) eines der vielen Rätsel auf dem Gebiet. Im statistischen Jargon nennen die Strafverfolger das einen "Angriff auf das Onlinebanking".

      inna schrieb:

      wir-sind-mueritzer.de schrieb:

      Sie kontaktierte daraufhin am nächsten Tag die Bank, welche sie beruhigt. Es würde öfter mal zu solchen Fehlermeldungen kommen, das System sei nicht perfekt.
      ...und wird es auch nicht werden! Die Hauptfehlerquelle ist aber das Opfer, das gutgläubig alles zutut, um ein weitestgehend sicheres System zu konterminieren.

      Aktiv sind hier deutschsprachige Callcenter, von denen sich vermutlich keines im deutschsprachigen Bereich befindet. Hier ein passender Artikel: bit.ly/496RQxr auf heise.de.

    • Reducal schrieb:



      Acrylium schrieb:

      Und was hat die Frau bewogen gleich vier Überweisungen von je 10.000€ zu bestätigen
      Der Typ, der sich mit gespoofter Nummer als Bankmitarbeiter ausgegeben hat, hat das Opfer vermutlich dazu gebracht, eine Remotesoftware (z. B. AnyDesk) zu installieren. Damit konnte die Aktivität des Opfers 1:1 gespiegelt beobachtet werden und der Operator gab direkte Anweisungen, wann ein PIN einzugeben war bzw. konnte den gleich selbst abphishen. Ganz makaber, das Limit wird zumeist als erstes aus- oder hochgesetzt, außerdem kann bei einigen Banken das Onlinebanking mit Drittgeräte (z. B. eine Smartwatch oder ein weiteres Handy) mit einem PIN autorisiert werden und dann ist bei Folgebuchungen kein weiterer PIN erforderlich.
      Und dennoch wurde der Frau am Ende doch immer angezeigt, dass sie gerade dabei ist, 10.000€ zu überweisen. Das konnte ja durch den Anrufer nicht verdeckt werden oder ähnliches. Er hat ihr vermutlich gesagt, das sei nur eine Testüberweisung oder ähnliche Ausreden gebracht. Ich verstehe nicht, wie man unter solchen Umständen nicht misstrauisch werden kann.