OFFENER BRIEF AN RUSSISCHE HACKER

Liebe Kreml-Freunde und Hacker von APT28 und Sandworm Team!

Es ist sicher sinnlos euch die Frage zu stellen, warum ihr es gerade auf mich abgesehen habt. Deshalb komme ich gleich zum Thema.

Als „Macher“ einer gut gemachten Kampagne habt ihr mir am 18. Mai 2019 eine gefälschte E-Mail geschickt und dazu den folgenden Dienstleister genutzt: https://de.sendinblue.com/.

Ihr habt eine Original-DHL-E-Mail kopiert und mit diversen Variablen versehen. Die E-Mail wurde vermutlich an tausende Empfänger versendet. Die Nachricht ist zwar gut gemacht, enthält aber einen Rechtschreibfehler und einen weiteren Fehler, die euer heimtückisches und kriminelles Vorgehen entlarvten. Ich habe nämlich nichts bestellt und erwarte ergo kein Paket …

Ihr habt kodierte URLs genutzt, die u.a. auf die Domain secureurl.fwdcdn.com verlinkt sind. Diese Domain habt ihr anonym über https://www.domainsbyproxy.com/ bei „GoDaddy“ registriert. Ihr gebt euch wirklich viel Mühe, eure Identität zu verbergen. Dennoch: Wenn ihr das nächste Mal Phishing-Mails versendet, solltet ihr euch noch mehr anstrengen und sorgfältiger arbeiten. Ihr habt schließlich einen Ruf zu verlieren …

Ach ja, und nehmt mich bitte aus dem Verteiler!

Viele Grüße bzw.

Большой привет

______________________________________________________________________________

P.S.: Vielen Dank an Alexander Simons (Senior Technical Consultant & IT-Security Professional, CCSP) für seinen Support.

Ankündigung: In Kürze folgt ein Gastbeitrag von Alexander, in dem er erklärt, wie er diesen konkreten Fall analysiert hat, wie man Phishing-Mails erkennt und was man tun sollte, um gravierende Schäden zu vermeiden.

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.