Achtung ggf. neue Phishing-Mails unterwegs! "Hoher Verbrauch an EF-Anfragen"

[FlashRevolution]

Hallo Klammunity,

alle mit einem EF-Konto bitte vorsichtig sein, es sind wohl wieder Phishinmails unterwegs!

Titel bei mir war "Hoher Verbrauch an EF-Anfragen"

Man wird zu www.export-force.de weitergeleitet die Klamm nachempfunden ist, aber schon CSS-Fehler hat!
Ausserdem passen die Mailadressen nicht.

Von: klamm.de <[email protected]>
An: [email protected]

Seid vorsichtig, wenn bei euch solche Mails eintrudeln.

LG

 

[k07]

Hab ich auch grad bekommen. Inhaber der Domain ist nicht L.K.

 

[FlashRevolution]

Ich weiß, dass hatte ich auch schon gecheckt aber ich denke lieber mal eine Warnung zu viel als zu wenig. Weil EF-Daten geklaut, dass könnte schon echt böse für manch einen werden.

 

[MrChicken]

Ganz sicher Phishing.

Ich hab im ersten Moment auch gestutzt ob denn irgendwas auf meinem EF los sei, aber als ich dann die Seiten-URL gesehen habe kam es mir ziemlich spanisch vor. Ich hoffe das niemand dort seine Daten eingibt...

 

[saitho]

Habe ich auch gesehen, nur auf der Seite ist nichts zu sehen... *g*

Inhaber dieser Domain ist eine Frau S. in Herzogenrath...

exportforce.de gehört Lukas, export-force.de NICHT

 

[Wetti]

Hallo, passt bitte auf, es gehen wieder Mails um.

Nicht klicken!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
klamm.de :: EF Service-Mail
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Hallo!

Ihr Konto auf ExportForce hat heute sehr viele Anfragen verbraucht.

Bitte prüfen Sie den aktuellen Status und laden Sie wenn notwendig
Anfragen nach.
http:/ef-klamm.de/?jump=anfragen

Mit freundlichen Grüßen,
L.K.
http:/ef-klamm.de

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
klamm.de :: EF Service-Mail
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Hallo!

Ihr Konto auf ExportForce hat heute sehr viele Anfragen verbraucht.

Bitte prüfen Sie den aktuellen Status und laden Sie wenn notwendig Anfragen
nach.
http://ww.export-force.de/?jump=anfragen

Mit freundlichen Grüßen,
L.K.
http://ww.export-force.de

 

[sashacrazyhuhn]

Superschnell

Wollts auch grad melden ...

Sollte man es vielleicht noch im Abuse-Thread eintragen?



Folgende Mail hab ich auch noch bekommen:

Kurzzeitige Kontosperre wg. vielen Anfragen (ExportForce)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
klamm.de :: EF Service-Mail
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Hallo!

Ihr Konto auf ExportForce hat heute sehr viele Anfragen verbraucht. (über
100 in der Minute)

Deshalb wurde es für wenige Minuten gesperrt und soeben automatisch wieder
freigegeben.

Bitte prüfen Sie den aktuellen Status und laden Sie wenn notwendig
Anfragen nach.
http://ef-klamm.de/?jump=anfragen

Eventuell sollten Sie auch Ihre Scripte auf Fehler prüfen.

Mit freundlichen Grüßen,
L.K.
http://ef-klamm.de

 

[Wetti]

Genau, die 3 sind gekommen!

Ich weiß nicht ob es im Abuse was bringt... wäre allein schon nicht schlecht wenn einige Loseseitebetreiber NL schreiben und davor warnen!!

LG

 

[tobias1985]

Willkommen im Club. Ich schreibe Lukas gleich eine Mail mit dem Link hier hin. Dann kann er sich darum kümmern.

 

[Inskin]

Wurden eure Seiten auch gleichzeitig von der IP 85.26.231.138 mit Anfragen bombadiert um das ganze realistischer aussehen zu lassen?

 

[sashacrazyhuhn]

Supi.

Naja, ein erfahrener Loseseitenbetreiber sollte inziwschen daran gewohnt sein, alle Mails in diese Richtung 2-3 Mal sorgfältig zu lesen. Aber auch für Lukas wäre es wohl gut, die Phishing-Seiten schnellstmöglich sperren zu lassen ...

Na denn, einen schönen Abend und hoffentlich ist niemand reingefallen.

 

[Mone]

Eine weitere Domain zum Phishing: ef-klamm.de

Auch diese Domain gehört nicht klamm.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
klamm.de :: EF Service-Mail
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Hallo!

Ihr Konto auf ExportForce hat heute sehr viele Anfragen verbraucht.

Bitte pr¨¹fen Sie den aktuellen Status und laden Sie wenn notwendig
Anfragen nach.
http://ef-klamm.de/?jump=anfragen

Mit freundlichen Gr¨¹¡¡en,
L.K.
http://ef-klamm.de



-------------------------------------------------------------------------------------------------------------

 

[Marty]

Der Phisher verwendet die Originalgrafiken direkt von klamm.de verlinkt. Lukas könnte eine Grafik durch ein rotes Warnschild austauschen und auf Original-Klamm eine andere einbinden.

Marty

 

[Arusiek]

Leute... Bitte verlinkt die Seiten doch nicht auch noch. Es reicht doch, wenn der Link als Text da steht.
Wer die Seite unbedingt besuchen will kan das ja auch so tun, aber am Ende klickt den noch ein DAU an und logt sich ein...

Gruß Aru

 

[Inskin]

Da kann man sich nicht mehr einloggen

 

[Wetti]

Immer noch Mails unterwegs mit ef-klamm


lg Wetti

 

[marcaust]

Der Phisher verwendet die Originalgrafiken direkt von klamm.de verlinkt. Lukas könnte eine Grafik durch ein rotes Warnschild austauschen und auf Original-Klamm eine andere einbinden.

Marty

Auch wenns schon ein paar Tage her ist
Das hier funktioniert ganz gut dabei:
https://www.redirect301.de/bilder-hotlinking-verhindern.html

Man sperrt halt einfach per .htaccess den Zugriff der anderen Domain auf die Grafik und zeigt stattdessen einen Hinweis / Warnung

 

[Wetti]

Hallo, wieder ging eine Mail um, und wieder von der schon bekannten URL


https://ef-klamm.de

Ich dachte Herr Klamm würde dagegen sogar rechtlich vorgehen? Wie kann es sein, dass die URL immer noch aktiv ist?


lg

 

[Mbewis]

Lustig ist auch das der jeneige sich nicht mal die arbeit macht alle seiten einzeln anzuschreiben
sind alles cc mails

 

[Mone]

Eine neue Phishingdomain:

klamm-forum.de
Das ist nicht Lukas' Seite! Auch wenn seine Daten bei denic.de stehen.

Der String ist schon in der Zensurliste und kann nicht ohne weiteres gepostet werden.

Es wurden mehrere Forenaccounts "gehackt" (bzw. das Passwort erphisht) und damit diese Seite beworben.

Wenn ihr auf irgendwelche Links klicken sollt, plötzlich aus dem Forum "ausgeloggt" seid und euch neu einloggen sollt, seid bitte besonders aufmerksam!


Wenn euch jemand Lose per Paypal anbietet und ihr zuerst das Geld schicken sollt, nutzt einen Treuhanddienst, z.b. lose-treuhand.de (ja, ist meine Seite, ebenso wie losetreuhand.de).