Mal wieder eine schicke Phishing-Mail, diesmal von der Bahn, gar nicht mal schlecht gemacht.
Heute erreichte mich mal wieder eine schöne Phishing-Mail, ausgelobt wir eine Prämie von der Bahn, 55 Euro, für die Teilnahme an einer Umfrage. Klingt gar nicht mal so unrealistisch, hier und da gibt es mal Gutscheine von der Bahn und der Betrag ist auch nicht unrealistisch groß.
Also schauen wir uns mal den Link an, hier wird die Sache offensichtlich. Die Domain geht irgendwo hin und dann liegt etwas im “.well-known” Ordner. Wer sich etwas mit der Materie auskennt, weiß, dass dieser Ordner z.B. von LetsEncrypt verwendet wird. Gut möglich, dass hier eine Webseite oder Script gehackt worden ist.
Nach einer Weiterleitung landen wir in einer Umfrage. Gut gemacht, eine einfache Abfrage von Benutzernamen oder Kreditkarteninformationen wäre auch zu offensichtlich. Die Umfrage geht über ein paar Seiten und ist damit auch nicht zu lang. Alles ausfüllen muss man nicht, immerhin.
Am Ende kommen wir ans Ziel, bzw. dem Ziel des Phishers. Wir sollen unsere kompletten Daten angeben und natürlich noch unsere Kreditkarteninformationen, inklusive Prüfnummer. Damit steht dann einem Einkauf der Phisher nichts mehr entgegen.
O mein Gott … ich bin drauf reingefallen und habe meine Matercarddaten angegeben.
Was nun?
Wahrscheinlich ist es am besten die Karte zu sperren.