Dokumentation: Die Phishing-Email im Emissionshandels-„Hack“

Hier eine Phishing-Email, wie sie zum Abfischen der Passwörter der Deutschen Emissionshandelsstelle (DEHSt)verwendet wurden. In dem vorliegenden Fall ohne Erfolg. Der Empfänger informierte die DEHSt umgehend. Alle Hervorhebungen sind so im Original.

— snip —

Von: Hans Frederick – http://www.register.dehst.de [mailto:hans.frederick@tradingprotection.com]
Gesendet: Donnerstag, 28. Januar 2010 07:41
An: xxx
Betreff: Emissionshandelssystem (EU ETS) – Neue Sicherheits-Maßnahme

Sehr geehrte(r) xxx, xxx GmbH

Als autorisierter Benutzer Ihres Accounts vom Typ 121 @ https://www.register.dehst.de/crweb/public/login.do möchten wir Sie darauf hinweisen, dass Sie gebeten werden, auf diese Email zu reagieren.

Leider gab es in allen Mitgliedsländern Angriffe auf den Emissionshandelssystem (EU ETS) Insbesondere am 07.01.2010.

Daher erhöhen wir den Grad der Sicherheit für alle Mitgliederseiten. In Zusammenarbeit mit der europäischen Kommission nehmen wir ab sofort die Dienste eines hochrangigen Sicherheitsunternehmen http://www.tradingprotection.com in Anspruch und unter ihrer Anleitung integrieren wir nun NEUE SICHERHEITSSTANDARDS, denen Sie folgen MÜSSEN, um weiterhin den Service in Anspruch zu nehmen.

Wir benutzen den folgenden Service zum Schutz des Handels, 100% sicheren Zugang und Schutz für Ihren Benutzer-Account mittels 128 BIT REVOLVIERENDEN USB SICHERHEITSSCHLÜSSEL.

Der Schlüssel ist eine digitale Sicherheitsmaßnahme, die Ihnen jedes Mal einen NEUEN Code zur Verfügung stellt, wenn Sie sich in Ihren Benutzer-Account über ein USB-Gerät, das an Ihren Computer, den Benutzer-Account und den sicheren Server angeschlossen ist, einloggen. Demnach macht es dies für jeden anderen unmöglich, auf Ihren Account zuzugreifen, sogar wenn andere Ihren Benutzernamen und das Passwort in Erfahrung bringen.

Wie es funktioniert…

Ihr(e) Computer ist/sind bei einem sicheren Server registriert und der Server ist mit Ihrem Benutzer-Account mit einem 128 BIT REVOLVIERENDEN USB SICHERHEITSSCHLÜSSEL synchronisiert, und jedes Mal wenn Sie sich einloggen möchten, werden Sie nach Ihrem normalen Benutzernamen und Passwort gefragt. Sobald Sie diese Daten eingegeben haben, geben Sie, falls Sie es noch nicht getan haben, den 128 BIT REVOLVIERENDEN USB SICHERHEITSSCHLÜSSEL ein, um die Identität Ihres Computers zu bestätigen und Ihnen den Zugang zu den sicheren Servern zu ermöglichen.

Was passiert, wenn ich den Schlüssel verliere oder jemand bringt ihn Erfahrung?

Er ist nutzlos ohne die Synchronisation mit dem Trading Protection Server, Ihrem Computer und Benutzer-Account.

So erhalten Sie Ihren 128 BIT REVOLVIERENDEN USB SICHERHEITSSCHLÜSSEL …

Sie erhalten Ihren SCHLÜSSEL mittels DHL innerhalb von 10 Werktagen, und sobald Sie ihn haben, müssen Sie weiteren vorgegebenen Anweisungen folgen, um dann auf die neue sichere Plattform zuzugreifen, die ab 10. Februar 2010 verfügbar sein wird.

Der gesamte Prozess, um Ihren 128 BIT REVOLVIERENDEN USB SICHERHEITSSCHLÜSSEL zu erhalten, ist wie folgt

1.      Bestätigen Sie Ihre Daten

2.      Registrieren Sie Ihren Computer auf unserem BENUTZER-SERVER, damit der Schlüssel mit Ihrem Computer verknüpft wird. (BITTE BEACHTEN SIE, dass Sie weitere Computer hinzufügen können, sobald Sie Ihren Sicherheitsschlüssel erhalten haben)

3.   Verknüpfen Sie Ihr Emissionshandelssystem Land und den Account mit dem sicheren Server / sicheren Schlüssel

Emissionshandelssystem (EU ETS) – Neue Sicherheits-Maßnahme

128 BIT REVOLVIERENDER USB SICHERHEITSSCHLÜSSEL-PROZESSWEITER MIT SCHRITT 1 VON 3

<Adresse entfernt> 

Sind die oben angegebenen Daten korrekt? Wenn JA, besuchen Sie den Link unten und

GEBEN SIE DEN IHNEN ZUGEWIESENEN 10-STELLIGEN SICHERHEITSCODE EIN:

<code entfernt>

http://www.tradingprotection.com/EUETS/requestSECUREkey/usersxxxxxxxxx-ger.htm

WICHTIG KLICKEN SIE AUF DIESEN LINK NUR EINMAL und folgen Sie den angegebenen Anweisungen (Sie werden in 3 Schritten durch den Prozess geführt, was ungefähr 3 Minuten in Anspruch nimmt).

Wenn NICHT, klicken Sie auf Antworten auf diese Email, geben Sie Ihre korrekten Daten OBEN EIN und Sie werden diese Email noch einmal erhalten, sobald Ihre AKTUALISIERTEN Daten bearbeitet wurden.

WICHTIG: Wenn Sie eine Email erhalten, in der Sie gebeten werden, Ihren Benutzernamen und Passwort anzugeben, antworten SIE NICHT. Wir würden niemals nach solchen Daten fragen, daher leiten Sie derartige Emails bitte direkt weiter an abuse@tradingprotection.com.

Wir entschuldigen uns für alle Unannehmlichkeiten und sollten Sie irgendwelche Fragen haben, nehmen Sie bitte Kontakt mit uns auf.

Grüße

Hans Frederick

Security Manager

hans.frederick@dehst.de  

hans.frederick@tradingprotection.com

https://www.register.dehst.de

Advertisements

6 Responses to Dokumentation: Die Phishing-Email im Emissionshandels-„Hack“

  1. […] Dokumenation: Die Phishing-Email im Emissionshandels-”Hack” « Verlorene Generation. […]

  2. CoolerFreak sagt:

    WICHTIG: Wenn Sie eine Email erhalten, in der Sie gebeten werden, Ihren Benutzernamen und Passwort anzugeben, antworten SIE NICHT. Wir würden niemals nach solchen Daten fragen, daher leiten Sie derartige Emails bitte direkt weiter an abuse@tradingprotection.com.

    Das haben die nicht ernsthaft uebernommen… Oder?? Wie dumm muessen die Leute gewesem sein, die auf ein solche Mail klicken.

  3. […] Der Inhalt der Phishing-Mail. Possibly related posts: (automatically generated)The Subconscious Art of Graffiti RemovalSichere […]

  4. […] Millionen Euro. Mal abgesehen davon, dass man schon sehr unachtsam und ungeschult sein muss, um auf diese Phishing-Email hereinzufallen, stellt sich doch die Frage wieso man diese Zertifikate überhaupt stehlen kann. […]

  5. […] Phishing des CO2-Handels gerade stehen Es war das Phishing des Jahres: Gauner haben mit einer recht primitiven Phishing-Email, die heutzutage keinen technophoben Online-Banker mehr in die Falle lockt, einige Konten im […]

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: