Vorsicht: Hosteurope Phishing – Zugang gesperrt

Aktuell sind mal wieder Mails unterwegs, welche behaupten der Hosteurope Zugang seit gesperrt.

Phishing Mails bekomme ich jeden Tag, aber bei gewissen Sachen zucke auch ich erstmal zusammen. Hosteurope hätte unseren Zugang gesperrt, zum Beispiel.

Ihr Zugang zu hosteurope Cm Service Gmbh ist derzeit gesperrt.

Diese E-Mail erreichte mich heute und im ersten Schreck denkt man darüber nach, was der Grund sein könnte. Hat jemand Schindluder am Server betrieben, irgendwas gehackt?!

Allerdings ist die Mail dann doch recht schnell als Spam/Phishing zu erkennen. Der Absender ist eine .ru Adresse und Hosteurope macht auch einfach schickere E-Mails.

Dennoch hat mich interessiert, was dahinter steckt. Also die Linux-VM gestartet.

Im Gegensatz zur E-Mail haben sich die Phisher hier etwas mehr Mühe gegeben. Im Browser öffnet sich vermeintlich die Hosteurope Webseite, dazu ein Popup mit dem Login zum Control-Panel. Hier hat man sich die Mühe gegeben eine falsche Adressleiste mit einzubauen, welche den Eindruck erwecken soll, dass wir uns auf der richtigen Webseite befinden. Das Popup ist kein eigenes Fenster, sondern ein HTML-Element, welches das Fenster imitiert. Im Hintergrund sehen wir die echte URL, lowhost.ru.

Die Phisher haben sich sogar die Mühe geben das Betriebssystem zu erkennen, naja nicht ganz, Linux wird als Windows erkannt, aber ändern wir in der URL „windows“ zu „mac“ ändert sich das Design.

Verarbeitet werden die Daten dann von einem PHP-Script. Das dürfte dazu dienen, die Zugangsdaten einzusammeln. Was passiert, wenn wir hier die echten Zugangsdaten eingeben, wollen wir besser nicht herausfinden. Allerdings kann hier einiges an Schaden passieren, da die Phisher damit nicht nur Zugriff auf die Webseiten haben und dort Malware ausliefern können, sondern auch Zugriff auf Mail-Accounts.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht.