Trending News: Flughafenprojekt Indien der FZAG: Verzögerungen, Widersprüche und fehlende TransparenzDas Jewar Projekt der Flughafen Zürich AG – Ein „Moving Target“ Abenteuer?Weihnachtszeit ohne Konsumdruck – Eine alternative SichtweiseThe Brain Pollution – Das kognitive CO², das unser Kopfklima wandeltGoogle Play Store checkt Nutzung von AppsIsraelische Firma liefert Cybersicherheit für türkisches Militär und MinisterienA vendor experiences a data breach. How do you protect sensitive information?ARCHIVE.ORG DOWNErinnerungen aus Matrix (Teil 2)Erinnerungen aus Matrix (Teil 1)Schweiz an 12ter Stelle des Global AI Index 2024AGI is closer than you think…?Die ING Bank setzt auf künstliche IntelligenzTentakel gewissenloser HypokritenWenn SPAM-Mails legal und legitimiert zugestellt werdenTrotz LinkedIn Privacy – Profilfotos und weitere Medien öffentlich einsehbarHeile dein System mit SysinternalsWie Publicity Beiträge auf LinkedIn die Sicherheit der Firmen gefährdenWenn Desaster zu Chancen werdenHol deine Hände aus der Tasche, mein FreundDie digitale Papierbürokratie der GemeindenDie CSS enjoy365 App – Teil 1: „Das Chaos mit dem Datenschutz“Wir verstehen schneller als wir sprechenDie grosse Lay-Off Welle hat längst begonnenGoogle, der Troll von Gemini?Bitte keine beruflichen Herausforderungen mehr!AWS-Kosten: Schnäppchen oder Kostenfalle?Zwischen Tabu und Toleranz: Die paradoxe Sicht auf Frauen in der ÖffentlichkeitEU verbannt El Mordjene von CebonSind wir vor und mit israelischen Produkten noch sicher?KI, die nicht richtig zählen kann, und es irgendwie doch weissTiefste Schuld oder höchste WürdeErschaffene Götzen – Die KI Geister, die ich riefDry Promotion – Moderne Ausbeute oder neue Perspektive?Radisson Blu Basel – Luxushotel oder dreckige Absteige?Speed-Mining mit LLMs und RAGEntwurf der UN Konvention gegen Cybercrime gebilligt: White-Hats und Pen-Tester bald in Gefahr?KI schreibt, KATIE erntetexpanding the horizon of networking – Ein Erweiterungsvorschlag für LinkedInDie active365 App der CSS belohnt Fitness – mit rechtlichen Bedenken zum DatenschutzHygiene-Skandal im Radisson Blu Basel: Gast findet Schaben und wird von Ungeziefer gebissenAbout A.I. – Vom Wahlpflichtfach zur StandortbestimmungAPI Post-Digitec gehackt?Unterschlagungen von Einnahmen und Veruntreuungen von Verkaufsgütern im ICE-Verkehr durch Mitarbeitende der Deutschen Bahn AGUnsere Server laufen. Was läuft sonst noch über uns?Risikominderung bei Angriffen durch KI mit Einsatz von IAM LösungenDas Regal wird gefüllt, wenn der Platz für das Produkt bezahlt wirdDas Bankengeheimnis der Big 6 – Nicht alle bleiben geheimLINK Institut will mich befragen – WTF?Google – Der T-Virus des Internets?Schweizer Ärzte empfehlen „VIAVAC“, doch wer bekommt meine Gesundheitsdaten? – TEIL IIDie Louis-Jeantet Stiftung forscht weiterhin auf VIAGRA – Dank Google!Kolumne aus der Netzwoche 19/17Schweizer Ärzte empfehlen „VIAVAC“, doch wer bekommt meine Gesundheitsdaten?Kolumne aus der Netzwoche 17/17SPAM & Betrug durch gehackte WordPress SeitenKreditkartennummern selbst berechnenChina’s betrügerischer Online-Handel?Kolumne aus der Netzwoche 15/17Russland-Saktionen der USA und EU – Da blühen doch die Schweizer Geschäfte :)Kolumne aus der Netzwoche 11/17Kolumne aus der Netzwoche 09/17Kolumne aus der Netzwoche 07/17Kolumne aus der Netzwoche 05/17Kolumne aus der Netzwoche 03/17Kolumne aus der Netzwoche 01/17Eintrittsgenehmigung mit Hirnschmalz – IAM-Lösungen brauchen IntelligenzMulti-Faktor-Authentifizierung: Zwingender Schutz für kritische BereicheDurch Emails zu Netzwerkinternas inkl. DatenUNschutz für AbsolventenTR-069 Angriff auf DSL Router – Hacking oder Inszenierung für mehr Überwachung?Von der Spurenverfolgung eines Spamers zur Entdeckung von Kinderpornografie im NetzSI CAPTCHA Anti-Spam Plugin von WordPress wirkungslosBrauchen wir wirklich jedes Jahr ein neues SmartPhone?Unzureichendes Datenschutzverständnis Schweizer UnternehmenInnovation – Grenzenlosigkeit mit Grenzen erreichenVORSICHT vor der Domain „iphone-ipad-mac.xyz“Warum mit zunehmender „Cloudisierung“ Strafverfolgungsbehörden überfordert sindJason Bourne und die ewige Schlamperei bei der Hack-InszenierungMicrosoft’s BingBot ändert seine Taktik und greift durchMe, the Bug – Warum Anwender die übelste Datenschutzlücke sindSollte die RUAG nicht selbst wegen den Abstürzen der F/A-18 der Schweizer Luftwaffe untersucht werden?Cyber-Abwehr der Bundeswehr – Die neue NSA Deutschlands?De Maizière’s Zivilschutzkonzept – Eine versteckte Botschaft?Datenschutzprobleme auf Bewerbungsportalen am Beispiel von Sunrise Communications AGDie Hacker-Konsolen von Mr. Robot und wie schlampig die Amis beim Inszenieren sindSDN und SDSEC – Wie alte Ideen durch geschicktes PR zu „Erfindungen“ werdenDas Leben hat auch ohne Karriere eine Bedeutung„The Security Lie“ – Warum wir mit Mainstream Security uns selbst bedrohenChasing Snowden – Full Documentary (YT)Religionskrieger bei Julius Bär, Zensur der Meinungsfreiheit bei XING – Die Doppelmoral unserer GesellschaftMe, the Product – Wie Google’s Android uns auf Schritt und Tritt verfolgtEinfache und Mittlere SAP BI-Prozesse ohne teure Anwendungen bewältigenWe fucked up everythingWie YAHOO dubiose Geschäftsmodelle mit Werbung unterstütztManipulation as a Service – Wie wir unsere IT schön redenIAM aus der Cloud – aber sicherVorsicht beim wahllosen Veröffentlichen von Bildern„Generische Top-Level-Domains“ oder „Des Spamers Liebling“Der Kartenbörsen-Hack3 von 4 Spamer nutzen gehackte Systeme
Mo.. Dez. 30th, 2024
Trending News: Flughafenprojekt Indien der FZAG: Verzögerungen, Widersprüche und fehlende TransparenzDas Jewar Projekt der Flughafen Zürich AG – Ein „Moving Target“ Abenteuer?Weihnachtszeit ohne Konsumdruck – Eine alternative SichtweiseThe Brain Pollution – Das kognitive CO², das unser Kopfklima wandeltGoogle Play Store checkt Nutzung von AppsIsraelische Firma liefert Cybersicherheit für türkisches Militär und MinisterienA vendor experiences a data breach. How do you protect sensitive information?ARCHIVE.ORG DOWNErinnerungen aus Matrix (Teil 2)Erinnerungen aus Matrix (Teil 1)Schweiz an 12ter Stelle des Global AI Index 2024AGI is closer than you think…?Die ING Bank setzt auf künstliche IntelligenzTentakel gewissenloser HypokritenWenn SPAM-Mails legal und legitimiert zugestellt werdenTrotz LinkedIn Privacy – Profilfotos und weitere Medien öffentlich einsehbarHeile dein System mit SysinternalsWie Publicity Beiträge auf LinkedIn die Sicherheit der Firmen gefährdenWenn Desaster zu Chancen werdenHol deine Hände aus der Tasche, mein FreundDie digitale Papierbürokratie der GemeindenDie CSS enjoy365 App – Teil 1: „Das Chaos mit dem Datenschutz“Wir verstehen schneller als wir sprechenDie grosse Lay-Off Welle hat längst begonnenGoogle, der Troll von Gemini?Bitte keine beruflichen Herausforderungen mehr!AWS-Kosten: Schnäppchen oder Kostenfalle?Zwischen Tabu und Toleranz: Die paradoxe Sicht auf Frauen in der ÖffentlichkeitEU verbannt El Mordjene von CebonSind wir vor und mit israelischen Produkten noch sicher?KI, die nicht richtig zählen kann, und es irgendwie doch weissTiefste Schuld oder höchste WürdeErschaffene Götzen – Die KI Geister, die ich riefDry Promotion – Moderne Ausbeute oder neue Perspektive?Radisson Blu Basel – Luxushotel oder dreckige Absteige?Speed-Mining mit LLMs und RAGEntwurf der UN Konvention gegen Cybercrime gebilligt: White-Hats und Pen-Tester bald in Gefahr?KI schreibt, KATIE erntetexpanding the horizon of networking – Ein Erweiterungsvorschlag für LinkedInDie active365 App der CSS belohnt Fitness – mit rechtlichen Bedenken zum DatenschutzHygiene-Skandal im Radisson Blu Basel: Gast findet Schaben und wird von Ungeziefer gebissenAbout A.I. – Vom Wahlpflichtfach zur StandortbestimmungAPI Post-Digitec gehackt?Unterschlagungen von Einnahmen und Veruntreuungen von Verkaufsgütern im ICE-Verkehr durch Mitarbeitende der Deutschen Bahn AGUnsere Server laufen. Was läuft sonst noch über uns?Risikominderung bei Angriffen durch KI mit Einsatz von IAM LösungenDas Regal wird gefüllt, wenn der Platz für das Produkt bezahlt wirdDas Bankengeheimnis der Big 6 – Nicht alle bleiben geheimLINK Institut will mich befragen – WTF?Google – Der T-Virus des Internets?Schweizer Ärzte empfehlen „VIAVAC“, doch wer bekommt meine Gesundheitsdaten? – TEIL IIDie Louis-Jeantet Stiftung forscht weiterhin auf VIAGRA – Dank Google!Kolumne aus der Netzwoche 19/17Schweizer Ärzte empfehlen „VIAVAC“, doch wer bekommt meine Gesundheitsdaten?Kolumne aus der Netzwoche 17/17SPAM & Betrug durch gehackte WordPress SeitenKreditkartennummern selbst berechnenChina’s betrügerischer Online-Handel?Kolumne aus der Netzwoche 15/17Russland-Saktionen der USA und EU – Da blühen doch die Schweizer Geschäfte :)Kolumne aus der Netzwoche 11/17Kolumne aus der Netzwoche 09/17Kolumne aus der Netzwoche 07/17Kolumne aus der Netzwoche 05/17Kolumne aus der Netzwoche 03/17Kolumne aus der Netzwoche 01/17Eintrittsgenehmigung mit Hirnschmalz – IAM-Lösungen brauchen IntelligenzMulti-Faktor-Authentifizierung: Zwingender Schutz für kritische BereicheDurch Emails zu Netzwerkinternas inkl. DatenUNschutz für AbsolventenTR-069 Angriff auf DSL Router – Hacking oder Inszenierung für mehr Überwachung?Von der Spurenverfolgung eines Spamers zur Entdeckung von Kinderpornografie im NetzSI CAPTCHA Anti-Spam Plugin von WordPress wirkungslosBrauchen wir wirklich jedes Jahr ein neues SmartPhone?Unzureichendes Datenschutzverständnis Schweizer UnternehmenInnovation – Grenzenlosigkeit mit Grenzen erreichenVORSICHT vor der Domain „iphone-ipad-mac.xyz“Warum mit zunehmender „Cloudisierung“ Strafverfolgungsbehörden überfordert sindJason Bourne und die ewige Schlamperei bei der Hack-InszenierungMicrosoft’s BingBot ändert seine Taktik und greift durchMe, the Bug – Warum Anwender die übelste Datenschutzlücke sindSollte die RUAG nicht selbst wegen den Abstürzen der F/A-18 der Schweizer Luftwaffe untersucht werden?Cyber-Abwehr der Bundeswehr – Die neue NSA Deutschlands?De Maizière’s Zivilschutzkonzept – Eine versteckte Botschaft?Datenschutzprobleme auf Bewerbungsportalen am Beispiel von Sunrise Communications AGDie Hacker-Konsolen von Mr. Robot und wie schlampig die Amis beim Inszenieren sindSDN und SDSEC – Wie alte Ideen durch geschicktes PR zu „Erfindungen“ werdenDas Leben hat auch ohne Karriere eine Bedeutung„The Security Lie“ – Warum wir mit Mainstream Security uns selbst bedrohenChasing Snowden – Full Documentary (YT)Religionskrieger bei Julius Bär, Zensur der Meinungsfreiheit bei XING – Die Doppelmoral unserer GesellschaftMe, the Product – Wie Google’s Android uns auf Schritt und Tritt verfolgtEinfache und Mittlere SAP BI-Prozesse ohne teure Anwendungen bewältigenWe fucked up everythingWie YAHOO dubiose Geschäftsmodelle mit Werbung unterstütztManipulation as a Service – Wie wir unsere IT schön redenIAM aus der Cloud – aber sicherVorsicht beim wahllosen Veröffentlichen von Bildern„Generische Top-Level-Domains“ oder „Des Spamers Liebling“Der Kartenbörsen-Hack3 von 4 Spamer nutzen gehackte Systeme
Mo.. Dez. 30th, 2024

Wenn SPAM-Mails legal und legitimiert zugestellt werden

Wir alle erhalten in unterschiedlichem Ausmass Spam. Ich rede hier nicht von den Zetteln der Autoexport-Händler, die im Briefkasten landen oder unter dem Scheibenwischer klemmen.

Ich spreche von echten Spam-Mails, wie zum Beispiel von brasilianischen Studenten, die über Universitäts-E-Mail-Adressen verschickt werden. Diese Mails schaffen es trotz SPF, DKIM-Signatur und DMARC-Regeln durchzukommen, da im E-Mail-Header alles unauffällig aussieht.

Oft stammen solche Mails von gehackten E-Mail-Konten, die zum Versenden von Spam missbraucht werden, oder eben auch von echten Studenten, die ihren Account missbrauchen um etwas nebenbei zu verdienen. Eine dieser Spam-Mails erreichte heute mein Postfach und durchlief ungehindert sämtliche Filter.

Wieder das gleiche Spiel: Angeblich von booking.com, mit der Aufforderung, meine Zahlungsmethode zu ändern, da ein Problem aufgetreten sei. Gut, dass ich seit etwa September 2023 keine Buchung mehr über booking.com vorgenommen habe.

Bei näherer Betrachtung des Email-Headers stelle ich folgende Route fest:
0. Email von:
„noreply@booking.com“ <lucasgarcia2@aluno.multivix.edu.br> –>
1. Sendet über Server:
sn7pr18ca0001.namprd18.prod.outlook.com –>
2. Leitet weiter an:
cp6p284mb3310.brap284.prod.outlook.com –>
3. Leitet weiter an:
bra01-cpz-obe.outbound.protection.outlook.com –>
4. Stellt Email zu an:
ZIEL EMAIL-HOSTER

Die DKIM-Signatur und die DMARC-Analyse bestätigen, dass der Absender-Host echt ist, basierend auf dem Eintrag bei univixedu.onmicrosoft.com. Die E-Mail stammt aus einer vertrauenswürdigen Quelle, der Azure Cloud, und die Domäne univixedu.onmicrosoft.com hat die DKIM-Signatur erstellt.

Obwohl die Absenderadresse @aluno.multivix.edu.br lautet, zeigt dies, dass die Hochschule Microsoft-Dienste für den E-Mail-Versand nutzt.

Der Spammer will, dass ich auf die hinter dem Button verborgene, verkürzte URL klicke. Um sicherzugehen, nutze ich eine virtuelle Maschine mit einem Browser, der einen Online-Browser aufruft. Da ich meine Maschine kürzlich eingerichtet habe, will ich nicht das Risiko von Ransomware oder einer APT durch einen Zero-Day-Angriff eingehen.

Das eigentliche Ziel ist eine URL, die ein Script namens done1.php ausführt. Irgendetwas passiert dabei im Hintergrund, bleibt aber für mich unsichtbar, da die Seite und das Ergebnis eine leere Seite sind.

Zum Schluss überprüfe ich noch bei „Have I Been Pwned?„, ob die Absender-E-Mail bereits kompromittiert wurde.

Meine Botschaft: Achtet auf die Sicherheit eurer Zugänge, E-Mail-Adressen und Passwörter. Wechselt regelmässig eure Passwörter, nutzt starke Kombinationen und meldet euch nicht auf fragwürdigen Seiten an. Prüft auch ab und zu auf https://haveibeenpwned.com/, ob eure Daten von einem früheren Hack betroffen sind. Und wenn ihr spamende Studenten kennt, ruft mich an.

Eine Frage bleibt ungeklärt: Wann ist Karneval in Rio?

    • Related Posts

    A vendor experiences a data breach. How do you protect sensitive information?
    • InfoSec
    • Oktober 17, 2024
    • 74 views
    A vendor experiences a data breach. How do you protect sensitive information?

    In addition to posts and articles, LinkedIn also has a ‘Contribute expertise’ section. I tried it out. (german translation can be found at the bottom of this post) I wanted…

    Continue reading
    ARCHIVE.ORG DOWN
    • InfoSec
    • Oktober 17, 2024
    • 70 views
    ARCHIVE.ORG DOWN

    Archive.org steht aktuell unter massivem Beschuss durch Hacker. Es gibt gezielte Versuche, die „Erinnerungen des Internets“ auszulöschen, also die umfangreichen digitalen Archive, die dort gespeichert sind. Die Angriffe sind so…

    Continue reading

    You Missed

    Reports

    Flughafenprojekt Indien der FZAG: Verzögerungen, Widersprüche und fehlende Transparenz

    • Dezember 20, 2024
    • 35 views
    Flughafenprojekt Indien der FZAG: Verzögerungen, Widersprüche und fehlende Transparenz
    Reports

    Das Jewar Projekt der Flughafen Zürich AG – Ein „Moving Target“ Abenteuer?

    • Oktober 30, 2024
    • 70 views
    Das Jewar Projekt der Flughafen Zürich AG – Ein „Moving Target“ Abenteuer?
    Blog

    Weihnachtszeit ohne Konsumdruck – Eine alternative Sichtweise

    • Oktober 21, 2024
    • 82 views
    Weihnachtszeit ohne Konsumdruck – Eine alternative Sichtweise
    Blog

    The Brain Pollution – Das kognitive CO², das unser Kopfklima wandelt

    • Oktober 17, 2024
    • 135 views
    The Brain Pollution – Das kognitive CO², das unser Kopfklima wandelt
    Datenschutz

    Google Play Store checkt Nutzung von Apps

    • Oktober 17, 2024
    • 170 views
    Google Play Store checkt Nutzung von Apps
    Politik

    Israelische Firma liefert Cybersicherheit für türkisches Militär und Ministerien

    • Oktober 17, 2024
    • 69 views
    Israelische Firma liefert Cybersicherheit für türkisches Militär und Ministerien