Phishing-Mail Blockchain.com analysiert

Bekommt ihr auch ständig Geld geschickt? Heute bekam ich knappe 5 Bitcoin, immerhin über 40.000 Dollar. Juhu!

Eigentlich kenne ich mich Bitcoin nicht so aus, bzw. was es da an Anbietern im Internet so gibt. Wer Bitcoin lokal betreiben will, muss den Client installieren und die Blockchain herunterladen.

Aktuell scheint diese, wenn ich Daten richtig lese, deutlich über 200 GB groß zu sein. Das ist selbst für Desktop-PCs mit dicker Festplatte ein großer Brocken.

Daher bieten sich viele Anbieter an, die Wallet auf ihren Servern zu lagern. Das zieht natürlich die “Bösen Buben”™ an. Verschaffen sich diese Zugriff auf den Account, verschwinden die Bitcoins im Nirvana der Blockchain.

Bei den aktuellen Preisen sind damit auch die Benutzer solcher Dienste ein lohnendes Ziel:

Das Phishing zieht wohl auf Anwender der Crypty-Börse Blockchain.com. Der hohe Betrag soll wohl gleich zum Klicken animieren, was ich natürlich mache, allerdings nur in einer speziellen virtuellen Maschine mit Linux. Man weiß ja nie, ob es nur ein plumper Phishingversuch ist oder ein Virus zum Download bereitsteht.

Der Link der Seite geht zu folgender Seite:

Leitet dann aber gleich weiter:

Die Adresse passt natürlich nicht, aber die Phisher haben sich immerhin die Mühe gemacht sich ein SSL-Zertifikat von Lets-Encrypt zu besorgen.

Die Phisher haben die Seite, wie üblich, nachgebaut:

Ein klassisches Eingabeformular, alle anderen Links gehen nicht. Auch das sollte stutzig machen.

Der Blick in den Quelltext verrät des Pudels Kern, ein einfaches Formular, welches die Zugangsdaten übermittelt:

Füllen wir das Formular mal aus. Dazu nehmen wir eine Bitcoin-Adresse aus einer anderen Spammail und geben dieses dort mit Passwort ein. Der Spammer hat damit etwas Arbeit beim Austesten der falschen Zugangsdaten. 🙂

Dies führt uns zu Seite zwei:

Hier können wir den Phishern noch die Zugangsdaten zu unserem E-Mail-Account liefern. 😉 Auch hier liefert der Spamordner eine passende Adresse von anderen Spammern.

Das wars, anschließend werden wir informiert, dass wir in 6-12 Stunden 5 Bitcoins reicher sind:

Den Spammern viel Spaß mit den Zugangsdaten!

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert