Der Klassiker des Phisthing eine vermeintliche Rechnung per E-Mail vom Scanner.
Xerox Geräte dürften in den USA weiter verbreitet sein als hier, aber das Internet kennt ja keine Grenzen. Heute erreichte mich eine E-Mail, welche vorgab, eine Rechnung zu enthalten.
New Invoice Document Received
Im Anhang befindet sich eine HTML-Datei. Öffnen wir diese (normal nicht zu empfehlen), dann erscheint ein Login-Formular. Hier soll der Anscheind erweckt werden, dass wir hier unsere E-Mail-Zugangsdaten einzugeben hätten.
Letztlich geht es hier also darum, dass die Zugangsdaten zu unserem Mail-Account abgefischt werden sollen. Die Formulardaten werden an irgendeinem Server im Internet weitergeleitet. Mit Zugriff auf die E-Mail-Adresse haben die Phisher recht viele Möglichkeiten sich Zugriff auf weitere Dienste zu verschaffen. Wer Zugriff auf das E-Mail-Postfach hat, kann Passwörter von den meisten Diensten damit zurücksetzen.