Hallo,
ich habe eine sehr gut gemachte Phishingmail erhalten.
- Täuschend echt ausehende Absenderadresse mit Domain des Providers Webgo (bei Billigphishing sieht man ja schon am Absender, dass das faul ist)
- Anrede mit Vor- und Nachname stimmt.
- Die Mailadresse, an die das gesendet wurde, stimmt.
- Der Link, auf den man klicken soll, um sich die Angebote anzuschauen, sieht aus wie Links vom Provider.
Das, was einem aber angezeigt wird, welche Domain aufgerufen wird, entlarvt das Ganze, siehe Screenshot
Viele Grüße
Steffen
Hallo,
hm, vielleicht ist das ja doch kein Phishing, oder es ist noch besser gemacht, als gedacht.
Ich war jetzt mal so mutig und habe den Link
https://bx484.r.sp1-brevo.net/mk/cl/f/sh/1t6Af4OiGsDg0hBhCjpcVJQwu78EQ2/q3WTgBgGZL-t
im Tor-Browser aufgerufen. Das redirectet nach Extrem schnelles Webhosting mit 100% SSD Power | webgo.de
Diese URL erreicht man auch über die Startseite https://webgo.de des Providers
https://sp1-brevo.net liefert die Seite wie im Screenshot
und das passt zu Brevo | E-Mail Marketing, Automation und CRM
Aber warum zum Teufel kommt man auf die Idee, den Link in der Mail nicht direkt auf die tatsächliche Seite zu setzen, die aufgerufen werden soll 
Ja ich weiß, sicher wegen Reichweitenmessung (wie viele Aufrufe kommen über den Link in der Mail).
Viele Grüße
Steffen
dorian
3
Analytics. Dann wissen sie, ob du auf den Link geklickt hast.
