Klassische Phishing-Attacke auf Anwender des russischen Portals Yandex.ru

Heute Morgen fand ich in meinem Briefkasten von Yandex.ru eine E-Mail mit dem folgenden Inhalt:

Geehrte Nutzer des nationalen E-Mail-Dienstes Yandex.ru!

In letzter Zeit wurde auf dem Server von Yandex.ru eine Vielzahl von Accounts zum Versand von Spam genutzt. Im diesem Zusammenhang wird nun aktiv daran gearbeitet, diese Accounts zu identifizieren und vom Server zu löschen.

Zum gegenwärtigen Zeitpunkt werden alle Accounts mit verdächtigen Namen – darunter auch der Ihre – auf eine „schwarze Liste“ gesetzt und jeder Anwender wird gebeten, erneut die Autorisierung unter dem folgenden Link durchzuführen http://r.yandex.ru/****/yandex/?id=02cfdd227b9735c35a8288f37c020cd2&p=blacklist&mt=0.090866193010010.

Nach der erneuten Autorisierung wird Ihr Account automatisch von der schwarzen Liste gestrichen, denn durch diese Aktion haben Sie bestätigt, die vorliegende Mitteilung gelesen zu haben, was auf einem „Spammer-Account“ nicht möglich gewesen wäre.

Ab August werden alle auf der „schwarzen Liste“ verbliebenen Accounts vom Server gelöscht, was ein bedeutender Schlag gegen Spammerorganisationen ist und die E-Mails bei Yandex.ru noch sauberer macht.

Denken Sie daran, dass Sie sich über Spam beschweren können, wenn Sie eine E-Mail mit eindeutigem Werbeinhalt erhalten, zu deren Empfang Sie nicht Ihr Einverständnis gegeben haben. Die Verwaltung von Yandex.ru untersucht alle Beschwerden und modifiziert die Filteralgorithmen für neue Arten von Spam.

Danke, dass Sie Yandex.ru nutzen.

Mit freudlichen Grüßen,
Die Verwaltung von Yandex.ru

Schlaftrunken wie ich war, hätte ich die Anweisungen aus der E-Mail beinahe befolgt. Doch der gesunde Menschenverstand siegte, ich schöpfte Verdacht und ging der Sache auf den Grund. Und siehe da: wirft man einen Blick auf die Zeile des Browserzustands, indem man den Cursor auf den unschuldigen Link «http://r .yandex.ru/….» bewegt, stellt sich heraus, dass dieser Link auf eine gewisse Site des kostenlosen Hostings tu1.ru führt. Folgt man der angegebenen Adresse, indem man den Link «http://r .yandex.ru/…» ins Browserfenster kopiert, stellt sich allerdings heraus, dass eine derartige Seite nicht existiert.

Guckt man sich die E-Mail einmal genauer an, so tritt eine Reihe weiterer Unstimmigkeiten zutage:

  • Gemessen an den Regeln der offiziellen Korrespondenz ist der Stil der E-Mail recht zweifelhaft;
  • Die Adresse der „Verwaltung von Yandex.ru“ lautet aus unbestimmten Gründen: «postmaster@sharabee.nichost.ru»;
  • Folgt man dem Link „Autorisierung für Yandex“ wird in der rechten oberen Ecke;
  • Kontextwerbung gezeigt, die es auf den Service-Seiten von Yandex nicht gibt.

Es handelt sich hierbei um ein klassisches Beispiel für Phishing. Das Phishing von russischen Portalen ist bisher noch wenig verbreitet. Wenn ich mich recht erinnere, ist dies überhaupt die erste Massenversendung von Phishing an die E-Mail-Adress-Datenbanken von @yandex.ru – oder zumindest die erste, die nicht von den Spamfilter abgefangen wurde. Auch wenn diese Phishing-Attacke primitiv und wenig durchdacht ist (insbesondere die oben erwähnten Unstimmigkeiten hätten vermieden werden können), werden auf Grund des Überraschungsfaktors vermutlich trotzdem so einige Logins von den Phishern zusammgetragen werden).

Man kann sich leicht vor Phishing schützen, wenn man die folgende einfache Regel befolgt: Um sich davon zu überzeugen, dass der in dem angegebenen Link enthaltene Domainname nicht gefälscht ist, sollte man nicht direkt auf den Link klicken, sondern ihn in den Browser kopieren. So werden selbst die raffiniertesten Methoden der Phisher zum Verbergen der realen URL außer Kraft gesetzt.

Sind Sie allerdings trotz allem zum Opfer der List dieser Phisher geworden und haben Ihr Passwort in das Feld auf der angegebenen Seite eingetragen, so ändern Sie dieses so schnell wie möglich.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.