{"id":2596,"date":"2022-04-25T17:05:22","date_gmt":"2022-04-25T15:05:22","guid":{"rendered":"https:\/\/ekiwi.de\/?p=2596"},"modified":"2024-09-21T10:17:51","modified_gmt":"2024-09-21T08:17:51","slug":"achtung-hosteurope-rechnungsphishing","status":"publish","type":"post","link":"https:\/\/ekiwi.de\/index.php\/2596\/achtung-hosteurope-rechnungsphishing\/","title":{"rendered":"Achtung: Hosteurope Rechnungsphishing"},"content":{"rendered":"<p>Vorsicht, aktuell werden im Namen von Hosteurope Phishing Mails versendet.<\/p>\n<p><!--more--><\/p>\n<p>Heute kam eine Phishing-Mail, bei welcher ich zweimal hinschauen musste. Es handelt sich hierbei um eine vermeintliche Rechnungsmail. Der Wortlaut entspricht dem, was man so erwartet. Betrag d\u00fcrfte bei vielen ebenfalls in etwas passen, so genau schaut man da ja oft nicht hin.<\/p>\n<p><iframe loading=\"lazy\" title=\"YouTube video player\" src=\"https:\/\/www.youtube.com\/embed\/ptct-Eg_f1E\" width=\"560\" height=\"315\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-2597\" src=\"\/wp-content\/uploads\/2022\/04\/phishing_1.png\" alt=\"\" width=\"959\" height=\"717\" srcset=\"\/wp-content\/uploads\/2022\/04\/phishing_1.png 959w, \/wp-content\/uploads\/2022\/04\/phishing_1-300x224.png 300w, \/wp-content\/uploads\/2022\/04\/phishing_1-768x574.png 768w\" sizes=\"auto, (max-width: 959px) 100vw, 959px\" \/><\/p>\n<p>Etwas seltsam ist, dass die Rechnung nicht, wie sonst, im PDF-Format beigef\u00fcgt ist, <a title=\"HTML-Datei wird nicht angezeigt sondern Download \u2013 AddType in .htaccess\" href=\"https:\/\/ekiwi.de\/index.php\/1849\/html-datei-wird-nicht-angezeigt-sondern-download-addtype-in-htaccess\/\">sondern als HTML-Datei<\/a>. Aber gut, auch hier sch\u00f6pfte ich noch keinen gro\u00dfen Verdacht. Kann sich ja ge\u00e4ndert haben.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-2598\" src=\"\/wp-content\/uploads\/2022\/04\/phishing_2.png\" alt=\"\" width=\"338\" height=\"127\" srcset=\"\/wp-content\/uploads\/2022\/04\/phishing_2.png 338w, \/wp-content\/uploads\/2022\/04\/phishing_2-300x113.png 300w\" sizes=\"auto, (max-width: 338px) 100vw, 338px\" \/><\/p>\n<p>Wer die Datei allerdings \u00f6ffnet, erh\u00e4lt keine <a title=\"Rechnungssoftware: Rechnung schnell erstellen\" href=\"https:\/\/quick-bill.net\/\" target=\"_blank\" rel=\"noopener\">Rechnung<\/a>, sondern ein Login-Formular. Dieses baut den Login von Roundcube nach. Roundcube ist ein kostenloser PHP-Webmailer. Wer nicht richtig hinschaut, denkt am Ende, dass er sich hier nochmal einloggen muss und gibt die Zugangsdaten f\u00fcr das Postfach ein.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-2599\" src=\"\/wp-content\/uploads\/2022\/04\/phishing_3.png\" alt=\"\" width=\"683\" height=\"389\" srcset=\"\/wp-content\/uploads\/2022\/04\/phishing_3.png 683w, \/wp-content\/uploads\/2022\/04\/phishing_3-300x171.png 300w\" sizes=\"auto, (max-width: 683px) 100vw, 683px\" \/><\/p>\n<p>Dies sollte man aber tunlichst vermeiden. Ein Blick hinter die Kulissen zeigt, dass die Daten von einem Script irgendwie weiterverarbeitet werden. \u00dcber dieses Script d\u00fcrften die Phisher die Zugangsdaten abgreifen und wegspeichern.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-2600\" src=\"\/wp-content\/uploads\/2022\/04\/phishing_4.png\" alt=\"\" width=\"493\" height=\"84\" srcset=\"\/wp-content\/uploads\/2022\/04\/phishing_4.png 493w, \/wp-content\/uploads\/2022\/04\/phishing_4-300x51.png 300w\" sizes=\"auto, (max-width: 493px) 100vw, 493px\" \/><\/p>\n<p>Daher Vorsicht und die Mails am beste sofort l\u00f6schen.<\/p>","protected":false},"excerpt":{"rendered":"<p>Vorsicht, aktuell werden im Namen von Hosteurope Phishing Mails versendet.<\/p>\n","protected":false},"author":1,"featured_media":1391,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_links_to":"","_links_to_target":""},"categories":[10,591],"tags":[96,684],"class_list":["post-2596","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-hosteurope","tag-phishing"],"_links":{"self":[{"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/posts\/2596","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/comments?post=2596"}],"version-history":[{"count":0,"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/posts\/2596\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/media\/1391"}],"wp:attachment":[{"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/media?parent=2596"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/categories?post=2596"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ekiwi.de\/index.php\/wp-json\/wp\/v2\/tags?post=2596"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}