Phishing Erschreckend "echte" Phishingmail von Tintencenter.com wegen Datenklau von vor zwei Jahren

    • Phishing Erschreckend "echte" Phishingmail von Tintencenter.com wegen Datenklau von vor zwei Jahren

      Phishing mails sind für mich nichts Neues, aber eine, wo mein Name und meine Adresse drin steht, habe ich noch nicht erhalten..... ?(

      So habe ich gestern eine vermeindliche Bestellbestätigung von Tintencenter.com an meinen Hauptemailaccount erhalten : € 892,43 per Nachname. Ja neh, ist klar 8)
      Die angegebene Trackingnummer ist bei der DHL auffindbar (passt aber nicht zum Wohnort) und auch habe ich schon mal dort bestellt. Name und Adresse stimmt.

      Nun habe ich mich bei Tintencenter eingeloggt - und natürlich ist in meiner Bestellhistorie nichts zu finden. Die letzte Bestellung liegt auch schon 2 Jahre zurück. Aber - es ist auch kein Hinweis auf der Homepage-Startseite zu finden, dass sich richtig fiese Emails in Umlauf befinden.

      Ein Anruf bei Tintencenter brachte Klärung - Vor 2 Jahren wäre es zu einer Datenpanne bei Ihnen gekommen, dabei sind die Namen und Adressen in falsche Hände gekommen. Ansonsten herrschte da mehr oder weniger Desinteresse, eine Warnung auf der Homepage gibt es immer noch nicht, auch wurde ich nicht gebeten, die Mail weiterzuleiten - offenbar hat man dort resigniert.

      Da die Mail aber wirklich täuschend echt aussieht und ich mir vorstellen kann, dass der ein oder andere, weniger durch die Ebay HF vorbelastete, darauf hereinfallen wird, möchte ich davor warnen und hoffe, dass der ein oder andere in dieser Mail nichts anklickt und sie in den Papierkorb verfrachten.
      Bilder

      • Tintencenter Phishing.png

        101,4 kB, 1.366×768, 308 mal angesehen

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von Thomas75 () aus folgendem Grund: *Tja ich hätte gerne noch in das richtige Unterforum verschoben, klappt aber nicht*

    • Neh, keine Zip. Nur die Links, aber auf die klick ich auch niemals nicht ;) dafür hab ich zu wenig Ahnung davon.

      Personalisierte Phishing-mails hatte ich schon oft, schiebe das aber darauf, dass ich eine Vorname.Nachname@gmx.de Adresse habe, da ist es ja dann nicht so schwierig etwas draus zu basteln. Meist bin ich da kein Kunde. Zwischenzeitlich habe ich zwar ein PP-Konto, aber leider auf eine andere Emailadresse angemeldet :P so dass ich schnell erkennen kann, dass es eine phishing mail ist, wenn ich auf den Empfänger schiele.

      Wenn Du magst, leite ich die Mail an Dich weiter, dann schick mir doch eine Emailadresse per PN, die Links will ich lieber nicht direkt online stellen, irgendwer klickt da bestimmt drauf ;)

    • Dass es sich hier um Phishing handelt wage ich noch zu bezweifeln, dazu muss man den Header der Mail kennen.

      Wenn du die Mail direkt bei GMX online liest musst du dazu den unscheinbaren "Info" Button oben rechts anklicken (neben Datum und Uhrzeit) und alles was unter "Received: " aufgeführt ist hier posten, deine Adresse kannst du natürlich anonymisieren!


      Wenn du ein Mailprogrtamm auf deinem Rechner nutzt musst du dazu in den Quelltext schauen.

      Entscheidend ist der älteste (meist unterste) Received Eintrag - die Uhrzeit steht da sekundengenau drin!
      ★ Lieber abwarten als gar nichts tun. ★

    • scharfmacher schrieb:

      Dass es sich hier um Phishing handelt wage ich noch zu bezweifeln, dazu muss man den Header der Mail kennen.

      Entscheidend ist der älteste (meist unterste) Received Eintrag - die Uhrzeit steht da sekundengenau drin!


      Büddeschön
      Received: from s17098821.onlinehome-server.info ([82.165.47.242])

      TIPP Die die Rechnungen schicken nutzen den Rechner anderer USER weil sie einen netten Trojaner drauf haben.

    • auch wenn es wenig an Information ist, es zeigt doch, dass die Mail von einem kompromittierten Rechner verschickt wurde (Spam-Bot) und das Ziel eher die Verbreitung von Schadsoftware ist, als das Abgreifen von Log-In-Daten
      demzufolge keine Phishing-Mail sondern eine Malware-Mail welche durch maskierte Links zum herunterladen vom Schadsoftware verleiten soll oder der kompromittierte Mailanhang wurde auf seinem Weg durchs Internet von einem Provider als Malware erkannt und vorsorglich entfernt.

      Um das genau zu erkunden müsste man den gesamten Quelltext kennen, aber belladonna dürfte sich damit auskennen.

      Tintencenter hatte das Datenleck vor zwei Jahren und auch damals wurde niemand informiert, dieses alte Datenleck von Tintencenter könnte noch lange wirken, denn die dort erbeuteten Datensätze werden gerne weiterverkauft.

      Sinnvoll könnte eine Stilllegung der genutzten gmx-Adresse sein - man bekommt dort ja gern auch eine neue.
      ★ Lieber abwarten als gar nichts tun. ★

    • @scharfer

      ....und ich müsste meinen Provider kündigen ..... das Prob daran hängt PillePalle. Meine Addy kennen nicht einmal Freunde und trotzdem bekomme ich personalisierte Mails von den Scammern ergo habe ich irgendwo bei eBay (andere Addy wie PP) gekauft und mit PP gezahlt und dessen System wurde gehackt.

      Mein Tipp - keine html Ansicht und die Mail löschen

    • Hat man die Datenbank eines z.B. Shops gehackt, hat man automatisch die E-Mail + Realname dazu, oder? Weil Shops oft auf 0815 Fertigsoftware basieren, hat man durch einen Exploit gleich mehrere Datenbanken, stimmt?

      Ich weiß noch als die große Sparkassen-Fisching-Welle losging vor einigen Jahren mit TANs damals, waren die Phishingmails oft besser designet als die original Sparkassen Webseiten :)