Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:

Autor Thema: STELLUNGNAHME: Versand von Phishing E-Mails über support@modified-shop.org  (Gelesen 857 mal)

Offline Tomcraft

  • modified Team
  • *****
  • Gravatar
  • Beiträge: 42.332
  • Geschlecht: Männlich
    • Teile Beitrag
    • http://www.modified-shop.org
Heute wurden im Zeitraum von 08:52 Uhr bis ca. 14:23 Uhr PayPal Phishing E-Mails mit dem Betreff "Wichtige Informationen zu Ihrem Konto" über unsere E-Mail Adresse support@modified-shop.org versendet.

Bitte ignorieren und löschen Sie diese E-Mail!

Diese von uns eingerichtete E-Mail Adresse wurde ausschliesslich dafür benutzt verschiedene Ticket-Systeme zu testen.
Zum jetzigen Zeitpunkt ist uns noch nicht klar, wie der Angreifer an die SMTP-Zugangsdaten dieses E-Mail Postfaches heran kommen konnte. Wir gehen derzeit aber davon aus, dass die Daten über eine Sicherheitslücke bei einem der getesteten Ticket-Systeme erlangt wurden.

Es wurden nach Bekanntwerden sofortige Gegenmaßnahmen eingeleitet:
  • Das Postfach wurde deaktiviert (Es wurde jedoch eine Weiterleitung eingerichtet, damit uns Beschwerden bezüglich der versendeten E-Mails weiterhin erreichen können.)
  • Der Hoster, der die Phishing-Seite hostet wurde angeschrieben und um sofortige Stilllegung der entsprechenden Domain gebeten. Dies kann laut Aussage des Hoster jedoch bis zu 24 Stunden dauern, worauf wir leider keinen Einfluss haben und was wir für eine viel zu lange Zeitdauer halten.
  • Wir haben auch PayPal um Hilfe bei der Aufklärung des Betrugsfalles gebeten
  • Die E-Mail Logs unseres Servers wurden analysiert und gesichert
  • Wir werden heute noch Strafanzeige erstatten
Es wurden zu keinem Zeitpunkt vertrauliche Kundendaten von uns abgegriffen, sondern lediglich unser SMTP-Server für den Versand von Phishing E-Mails an entsprechende E-Mail Listen verwendet.

Wir möchten uns an dieser Stelle ausdrücklich für die entstandenen Unannehmlichkeiten bei allen Empfängern dieser E-Mail entschuldigen und sind jederzeit für Sie per E-Mail erreichbar, wenn Sie Rückfragen an uns haben.

Linkback: http://www.modified-shop.org/forum/index.php?topic=36929.0

Offline Roberto

  • Neu im Forum
  • *
  • Beiträge: 49
    • Teile Beitrag
Hallo,

nur kurz zur Thematik des Missbrauchs von E-Mail-Adressen: Es ist für einen Spammer NICHT nötig, ein Konto zu hacken, um darüber E-Mails zu versenden! Prinzipiell kann JEDE E-Mail-Adresse dazu missbraucht werden: https://www.antispam-ev.de/wiki/Meine_Emailadresse_wurde_als_Absender_missbraucht

Unabhängig davon sollte man ein sicheres und einmaliges (!) Passwort verwenden und Passwörter generell regelmäßig ändern. Ich mache das bei allen passwortgeschützten Zugängen ein Mal im Monat, was zwar drei Stunden Zeit beansprucht aber Sicherheit geht vor. Vor allem als Shopbetreiber!

Freundliche Grüße
Roberto

Offline noRiddle

  • Experte
  • *****
  • Beiträge: 8.822
  • Geschlecht: Männlich
    • Teile Beitrag
    • Webdesign Bonn - Köln
Korrekt, ich nehme aber an, daß Tomcraft weiß warum er das sagt:

Zitat von: Tomcraft
...wie der Angreifer an die SMTP-Zugangsdaten dieses E-Mail Postfaches heran kommen konnte

Da muß also mehr hinter stecken.

Gruß,
noRiddle

Offline Tomcraft

  • modified Team
  • *****
  • Gravatar
  • Beiträge: 42.332
  • Geschlecht: Männlich
    • Teile Beitrag
    • http://www.modified-shop.org
Wir konnten anhand der Log-Dateien des Mail-Servers zweifelsfrei feststellen, dass die E-Mails über unseren Server gesendet werden konnten.
Es nützt nichts sichere Passwörter zu verwenden, wenn die SMTP-Zugangsdaten in einem Drittanbieter-System nicht sicher verwahrt werden, was in diesem Fall anscheinend so war.

Grüße

Torsten


Teile per facebook Teile per linkedin Teile per twitter