Schluss mit unerwünschter Werbung

Security-Experte machte Phisher dingfest

1. Juli 201630. Juni 2016 2 min read

Phisher haben es ja wirklich nicht einfach. Die ganze Welt hasst sie, meistens werden sie ignoriert und die Menschen dazu zu bringen, auf ihre Links zu klicken, damit auch Sie sich mal einen Champagner leisten können, ist wahrlich Schwerstarbeit. Als wenn das alles nicht schlimm genug wäre, musste es einer von ihnen nun auch noch mit einem Security-Experten aufnehmen.

Pfiffig muss man sein

Die meisten Menschen von Ihnen erkennen Spam- und Phishing-Mails mit nur einem Blick. Das gilt natürlich auch für einen Finanzbuchhalter, der in dem Unternehmen „WatchGuard“ arbeitet und Opfer einer sogenannten Spear Phishing Mail werden sollte. Dabei handelt es sich um akribisch zugeschnittene Mails, die anhand persönlicher Informationen geschrieben werden. So klingen Sie besonders echt und die Wahrscheinlichkeit, dass man dem Glauben schenkt und auf die enthaltenen Links klickt, ist sehr hoch.

In seinem Fall schrieb ihm angeblich der Chef, der eine dringende Aufgabe für ihn hatte. Nur leider hat sich der Betrüger den falschen Mann ausgesucht, denn dieser schloss sich mit dem Bedrohungsanalysten Marc Laliberte zusammen und tüftelte einen Plan aus.

Sie wollten zurück schlagen

Es folgte also eine Antwort auf die Mail, woraufhin der Betrüger zurück schrieb und ihn bat, eine SMS zu senden. Mit ein wenig Expertenwissen und Recherche konnten die beiden Männer herausfinden, dass die Nummer angeblich nach Jacksonville/USA führte, aber das auf keinen Fall der Realität entsprechen konnte. Immerhin passen Phisher sehr gut auf ihre Anonymität auf.

Also besorgte sich Marc Laliberte eine Wegwerfnummer, simste der Nummer und bekam prompt zu hören, dass Palette neuer WatchGuard-Fireboxes bezahlt werden müssten. Die Lieferung würde aber erst in der darauf folgenden Woche erfolgen. 20.000 Dollar sollten nun also an eine Dritte Person in New York gehen.

Wenn der Phisher dem Phisher auf den Leim geht

Für die Überweisung sollte eine Bestätigung zugesendet werden, was Marc Laliberte auch tat, allerdings mit einem gekürzten Link. Der Betrüger hätte es besser wissen müssen, aber damit gab er seine IP frei, wodurch bewiesen werden konnte, dass ein Weiterleitungsdienst zwischengeschaltet worden war und es sich um gekapertes TD-Bankkonto halten musste, auf das das Geld fließen sollte oder es einen Mittäter gab.

Anzeige bei der Bank

Zum Schluss also nahm er Kontakt mit der TD Bank auf, die daraufhin ihre Ermittlungen aufnahmen. Wie der Fall ausgegangen ist, wissen wir nicht, aber wahrscheinlich wird mindestens eine Person sehr unglücklich über den Verlust von 20.000 Dollar sein.