Phishing mit der Ferienwohnung – Experience Level: Amateur

In meiner Mailbox tummeln sich immer wieder Versuche, persönliche Daten abzugreifen und Trojaner oder Scareware zu installieren. Der neueste Versuch, der sich über Kunden von FeWo-Direkt.de verbreitet, fällt dann aber eher in die Rubrik „Dilettanten bei der Arbeit“.

Wer wie ich gerne mal kurzentschlossen an seinen Lieblingsplatz an der Nordsee fährt und dabei nicht auf ein eigenes Ferienhaus in Holland zurückgreifen kann, der nutzt oftmals die Angebote der diversen Vermittlungsportal für Ferienwohnungen. FeWo-Direkt.de ist dabei eines der ganz großen Portale, an dem in der Regel kein Weg vorbei führt, wenn man kurzfristig eine günstige Unterkunft an der Küste sucht und nicht darauf vertrauen will, dass man schon irgendwo ein Bed-and-Breakfast findet.

Entsprechend habe ich in den vergangenen Jahren immer mal wieder in den (meist nicht ganz aktuellen) Angeboten des Portals gestöbert und mit Vermietern über das Portal Kontakt aufgenommen. So auch Ende 2015 mit einer Vermieterin aus Deutschland, die mir dann allerdings per Mail mitgeteilt hatte, dass die betreffende Wohnanlage über Weihnachten geschlossen hat. Und mit dieser Antwort hatte sich das Ganze erledigt. Dachte ich…

Denn fast eineinhalb Jahre nach meiner erfolglosen Anfrage landete kurz vor Karneval eine neue Nachricht von eben jener Vermieterin in meinem Postfach. Diesmal allerdings auf Englisch – was bei einer deutschen Vermieterin, die einem deutschen Kunden schreibt, eigentlich eher ungewöhnlich ist. Auch die extrem altmodische und holperige Anrede „Respected AxelRiemann“ (sic) ließ bei mir sofort den Verdacht aufkommen, dass es sich hierbei um einen zwar gut aufgemachten, aber dennoch sinnlosen Versuch des Phishings handelte.

Eine erste Untersuchung ergab dann jedoch, dass das von mir zunächst vermutete Phishing nicht zutreffen konnte, da alle aktiven Links tatsächlich zum Server von HomeAway.com (der Muttergesellschaft von FeWo-Direkt.de) führten. Also habe ich erst einmal mit dem Anbieter Kontakt aufgenommen und ihn über den Vorgang informiert.

Danach habe ich mir die Mail nochmals etwas genauer angesehen und bin dabei auf zwei Zeilen gestoßen, die mir angeblich weitere Informationen liefern sollten. Aha, dachte ich bei mir, also will man mich dazu verleiten, mir irgendeinen Trojaner, eine Ransomware oder Scareware herunterzuladen. Nur…

Wenn man mich dazu verleiten will, muss man mir ja schon einen Link anbieten, der zu der vorgesehenen Software führt. Doch bei all der Mühe, die sich die unbekannten Script Kiddies gemacht haben, um die Mail möglichst echt aussehen zu lassen (und bei vielen Usern würde die englische Nachricht wahrscheinlich erst einmal keinen Verdacht auslösen) hat man schlichtweg vergessen, den „Link for information“ oder „this file“ mit dem gewünschten Download-Link zu versehen…

Experience Level: Amateur

Kommentar verfassen