Florida Medical Educational Services missbraucht

Heute morgen erreichte mich eine Nachricht vom FMES, in der ich implizit informiert wurde, daß der FMES gehackt wurde. WTF ist der FMES???

FMES – Florida Medical Educational Services missbraucht

Ok, den FMES als „gehackt“ zu bezeichnen wäre vermutlich als Schweregrad des Cybervorfalls zu viel des Guten, einigen wir uns auf „missbraucht worden“. Das Registrierungsformular der Webseite scheint den angegebenen Benutzernamen nicht auf Validität zu prüfen und schickt dann „Sie haben sich erfolgreich angemeldet“-Emails an unschuldige Opfer, was dann so aussieht:

Message-ID: <a0a144bdf43122b651f881ea14ea579e@fmes.net>
Date: Sat, 14 May 2022 23:20:16 -0500
From: Florida Medical Educational Services <fmes@fmes.net>
Subject: You are registered successfully with FMES.net

Welcome to FMES

Your account information :Name : 🤍 Carolyn sent you a private message! View Message: https://sklbx.com/oy3x0ufO?m8d17 🤍 34m0nk

Username : dh89gl

Password : AOxG22YZyFhi

Phone : 412843779785

Die Seite des FMES ist bei genauerer Betrachtung eine Copy&Paste Seite aus den 90ern, aufgepeppt mit etwas Jquery, in dem noch Kommentare des echten Authors zufinden sind. Vermutlich ist der gesamte Security-Context auch per Copy&Paste erzeugt worden, also nicht existent. Die Email ist so schlecht gemacht, das nicht mal einTag im Body ist, obwohl die Email als TEXT/HTML markiert ist.

Sie hätten bei der Webseite vielleicht auf Profis setzen sollen 😉

Wer also von FMES.NET eine Email bekommt, kann die gleich ungesehen löschen.

Worst Fail 2022: zar@republika.ru

Was ist das eine, daß bei einer Betrugemails immer haben muß?  … Genau… und jetzt zum Worst Fail 2022 😀

Worst Fail 2022: zar@republika.ru

Ja, Verbrecher sind nicht die hellsten Köpfe, aber der hier fällt in die Kategorie der besonders dunklen Innenbeleuchtung 😀

To: Recipients <zar@republika.ru>
From: "KPMG Administration" <zar@republika.ru>
Subject:  Informationen Heute

Guten Tag,

Dieser E-Mail ist eine Originalkopie desselben Dokuments beigefügt, das vor einigen Tagen erfolgreich an Ihre Privatadresse geliefert wurde. 
Bitte überprüfen und befolgen Sie die darauf geschriebenen Anweisungen.

Hinweis: Wenn diese E-Mail nicht in Ihrem Posteingang angekommen ist, markieren Sie sie bitte als kein Spam.

Falls Sie Fragen oder Beratung benötigen, kontaktieren Sie mich bitte direkt unter den im Anhang angegebenen Kontaktdaten (Mo-Fr 8:00 bis 21:00 Uhr)#
oder antworten Sie einfach auf diese E-Mail.

Danke für Ihr Verständnis.

Mit freundlichen Grüßen,

Yuslay Milagros Suarez Lopez

KPMG Administration, EU Claims

Was stimmt hier wohl nicht? Genau: Kein Dokument dabei \o/

Damit ist diese Scammer-Email bislang der Worst Fail 2022 ! Dabei paßt das ins aktuelle Bild aus Russland, weil bekannt wurde, daß die jetzt Gefängnissinsassen als IT-Fachleute einsetzen wollen. Warum sitzen die wohl ein? Vielleicht, weil die erwischt wurden? 😉

Die Sparkasse, der Anwalt und die EMail

Immer mal wieder schafft es eine komische Email in meinen Posteingang und da lohnt es sich immer genauer hinzusehen 🙂

Die Sparkasse, der Anwalt und die EMail

Die folgende Email dürften einige Menschen bekommen haben:

Technisch ist das mal sehr schön gemacht, es fehlt zwar die persönliche Note, aber Grammatik und Rechtschreibung sind einwandfrei, was auf einen deutschsprachigen Cyberverbrecher hindeutet.

Warum könnte ich mit folgendem Satz sehr wahrscheinlich richtig liegen?

„Besonders clever war der Spammer nicht!“

Mal sehen wer von alleine drauf kommt. Kleiner Tip: Es hilft, wenn man schon länger Spams bekommt 🙂

<hier 30 Sekunden Jeopardy Musik einblenden>

10…

9…

8…

7…

6…

5…

4…

3…

2…

1…

Gefunden? Super 🙂 Für alle die den Gag nicht gesehen haben, ich habs „rot“ markiert:

Also, klarer Fall: Wenn ich als deutscher Spammer eine Anwaltsfirmendomain hacke und auch noch den legitimen Absender frei Haus bekomme (die Mail war wirklich von deren Webseite), dann schick ich doch keinen Sparkassen Spam los, sondern das gefälschte ANWALTSSCHREIBEN ! Wie blöd war der denn bitte? So eine geile Gelegenheit und dann Sparkassenspam! Ehrlich, das GEHT GAR NICHT SOWAS! 😀

„Länger Spams“ hilft also? Ja, „Damals“® als es noch Abmahnschreiben von Anwälten wegen Filesharing und so gab, gabs auch viel gefälschte Anwaltschreiben, aber vermutlich ist der Spammer in unserem Fall zu jung, daß zu wissen 😉 Im dem Sinne, ab in die Tonne damit 😀