Skype Phishing??

Es gibt 19 Antworten in diesem Thema, welches 1.909 mal aufgerufen wurde. Der letzte Beitrag (17. Mai 2016 um 15:17) ist von BruceTT.

    ja habe sie auch bekommen.
    Wobei ich Skype seit ewigen Zeiten nicht mehr aktiv nutze.
    Ignorieren und jut ist denke ich.

    Lieben Gruß aus Essen,
    Jan :^)

    Von Skype nicht - aber ich bekomme oft Emails von Paypal und Sparkasse, obwohl ich weder hier noch da Kunde bin... :P :D

    Ich bitte darum, mir in Zukunft keine Fragen mehr zu stellen (auch nicht per PN!!!), warum ich Neu-Usern hier immer wieder die gleichen Fragen beantworte - das ist allein MEINE Entscheidung! X(
    User, die von mir eine Rechtfertigung für meine Hilfestellungen verlangen, werden AB SOFORT komplett ignoriert!!!!!

    Das Merkwürdige an dieser Phishingmail ist, dass mein Skype-Nick und die dafür hinterlegte Emailadresse stimmen. Wie kann das sein?
    Ich habe mich versucht anzumelden, ich weiß mein altes Paswort nicht mehr und so habe ich diese Codeprozedur durchgeführt. Falls da tatsächlich jemand das Kennwort meines Skype-Nick geändert haben sollte, so hat dieser jedenfalls nicht die Emailadresse geändert. Ich konnte ein neues Passwort festlegen.
    Aber wie die Paarung Nick zu Email in Skype außerhalb bekannt ist, ist schon merkwürdig.

    Nachtrag: Die nun von Skype gesendete Nachricht zur Kennwortänderung sieht im Text ein klein wenig anders aus, aber die Syntax der Links sind in beiden Emails gleich und nicht die völlig anonymisierten Links, die man bei typischen phishing kennt.

    Einmal editiert, zuletzt von Floppyk (19. Dezember 2015 um 14:13)

    Zitat von Floppyk

    Das Merkwürdige an dieser Phishingmail ist, dass mein Skype-Nick und die dafür hinterlegte Emailadresse stimmen. Wie kann das sein?

    Das könnte Zweierlei bedeuten:

    1. Jemand mit dem Du skypst (schreibt man das so? Ich benutze Skype nicht ;) ) hat sich etwas "eingefangen", dass seine Skypelisten ausliest und verwertet (wie auch immer).
    2. DU hast Dir etwas eingefangen, was das Gleiche tut.

    Mein TIP: Ändere das Passwort bei ALLEN Konten, bei denen Du dieses Kennwort verwendest. (Wenn das der Fall sein sollte.)

    Ein gros von Usern benutzt immer häufiger (aus Faulheit, Dummheit etc.) auf unterschiedlichen Seiten und Accounts ein und das gleiche Passwort. Darauf sind Phisher und andere böse Buben mittlerweile spezialisiert.

    MfG

    "Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden." [Sokrates.]

    dritte möglichkeit: es hat jemand nen ähnlichen benutzernamen wie du, hat sich schon lang nicht mehr aus oder eingeloggt, gleichzeitig vielleicht noch nen schreibfehler beim einloggen, dachte er hat das falscjhe passwort und hat auf passwort ändern geklickt... dann kriegst du auch so ne mail.


    Grüßle Torro

    Skype habe ich schon ewig nicht mehr benutzt, wie ich auch die Software dazu nicht installiert habe.
    Einen Bösewicht auf dem PC kann ich ausschließen, weil ich meinen PC mit mehreren Antivirenprogrammen immer wieder periodisch prüfe, wie ich auch immer mal wieder nachschaue, was da aktuell im Speicher geladen wird.
    Etwas beruhigend ist die Tatsache, dass die echte und die vermeintliche Email im Subjekt und im Text geringfügig anders gestaltet sind, zumal ich wohl nun nicht der Einzige mit Zusendung bin.

    Was für einen Sinn macht es denn einen Skype-Account zu kapern? Was kann man damit anstellen?

    Nachtrag: Wenn jemand den Nicknahmen weiß, kann er dann die damit verbundene Emailadresse über Skype abnrufen oder umgekehrt?

    nein, wenn ich deinen nick weiß kann ich deine e-mail adresse nicht abrufen, ich kann nur auf passwort vergessen klicken, dann kommt eine mail an die von dir hinterlegte adresse

    geht übrigens auch mit forenzugang etc...

    Zitat von Floppyk

    Was für einen Sinn macht es denn einen Skype-Account zu kapern? Was kann man damit anstellen?

    Man kann dort auch Guthaben aufladen und vertelefonieren. Wenn damit also die berühmten russischen Servicenummern angerufen werden, so wie mit gestohlenen Mobiltelefonen mit aktiven SIM-Karten, lässt sich das Guthaben via Anruf zu den Dieben übertragen.

    Zitat von Floppyk

    Wenn jemand den Nicknahmen weiß, kann er dann die damit verbundene Emailadresse über Skype abnrufen oder umgekehrt?

    War auch meiner Gedankengänge, bekomme ich jedoch mit der aktuellen Desktopversion nicht hin.

    Ggf. war das mal möglich (oder ist es immer noch) und deine Kontaktdaten stammen vom kompromittierten System eines damaligen Gesprächspartners.

    Zitat von Floppyk

    Was für einen Sinn macht es denn einen Skype-Account zu kapern? Was kann man damit anstellen?

    Kosten pflichtige Funktionen damit Nutzen auf kosten anderer. Oder über Skype die backup funktion bei Email Providiern austricksen. und so Email Acounts Kapern.

    Dann jeglichen Sprach telefonischen Unsinn den man mit einer Telefonkennung begehen kann. Bestellen ohne wirkliche Rückverfolgung des Bestellers usw.


    Zitat von Floppyk


    Nachtrag: Wenn jemand den Nicknahmen weiß, kann er dann die damit verbundene Emailadresse über Skype abnrufen oder umgekehrt?

    Ja kann man.

    Wie kann man seinen Skype Account kündigen bzw. löschen lassen?
    Ich brauche den ja gar nicht mehr.

    Nachtrag;
    Gefunden. Man muss sich an den Support wenden. Ich konnte mich inzwischen auch einloggen und eine kleine Statistik abrufen. Demnach ist über meinen Account nichts gelaufen. Keine Abos, keine Gespräche usw. Ich werde mein Konto löschen lassen. Was man nicht hat, kann auch nicht missbraucht werden.

    Einmal editiert, zuletzt von Floppyk (19. Dezember 2015 um 18:58)

    Es ist geglückt. Zumindest konnte ich mit dem Service von Skype chatten und um Kontolöschung bitten. Ein wenig umständlich, aber die wollen die Löschung so abgewickelt haben.
    Ich habe das Skypekonto bur mal für einen Test eingerichtet und benutzt. Ich brauche das nicht. Was ich nicht habe, kann auch von dubiosen Hackern nicht missbraucht werden.

    Aktuell laufen seit Kurzem Paypalrechnungen von Globetrotter rund. Sind nach gleicher Masche gemachte Phishingmails. Globetrotter hat auch schon eine entsprechende Nachricht über diese Fälschungen auf seiner Seite.
    Zum Abschluss noch der Hinweis:
    In den echten Paypalmeldungen ist die bestellte Ware beschrieben. Auf den Fakes steht nur Bestellung von ... und unten steht der blaue Button "Stornierung durchführen", der den eigentlich gefährlichen Link enthält.

    Eben weil man das weiß ist ja man über diese falsche Rechnung verwundert und könnte verleitet werden, den Stornierungs-Button zu klicken. Das ist ja der Sinn dieser Phishingmail.

    Aber bereits 1980 hat C3PO zu R2D2 gesagt, er solle keinen fremden Computern trauen.

    Das gilt bis heute. Wenn sich ein Computer mir gegenüber nicht ausweisen kann, bekommt er keine Passwörter oder gar Bankdaten von mir.

    Wenn es nicht um Geld geht (so wie hier im Forum) kann man auch mal ein Auge zudrücken und auf ein SSL-Zertifikat verzichten. Mittlerweile identifiziert sich aber selbst die Suchmaschine zweifelsfrei - sollte langsam überall Einzug erhalten ;)

    Links in Mails klicke ich generell nur dann an, wenn ich den Versand der Mail unmittelbar vorher selbst ausgelöst habe, oder der Absender sich via Signatur ausgewiesen hat.

    Es sind wieder Phishingmails unterwegs. Mal wieder Paypal, sogar mit vollständiger Anrede. Man beachte meine Markierung im Link, der zum Fakeserver führt.

    Hallo PayPal Nutzer xxx xxx


    bei einer routinemäßigen Sicherheitskontrolle haben wir Unregelmäßigkeiten bei Ihrem PayPal Account registriert. Sie können Ihren Account nurnoch eingeschränkt nutzen.

    Um Ihr Account wieder uneingeschränkt nutzen zu können, bedarf es einen Sicherheitsabgleich um Sie als rechtmäßigen Inhaber zu bestätigen und Ihren Account vor unbefugten Zugriffen zu schützen. Dazu einfach HIER hxxx://paybhttp://al.info/paypal klicken, einloggen und den Anweisungen folgen.


    Mit freundlichen Grüßen

    PayPal Kundendienst, Dr. Ulrich Hansen

    Die Welt ist so schlecht geworden. Irgendwie versucht heute jeder auf irgendeine Art an Deine Passwörter zu kommen. Pech, wer für alle Logins das Gleiche hat