Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
16.12.2018, 09:47:40

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 21200
  • Letzte: Mittelalt
Statistiken
  • Beiträge insgesamt: 561224
  • Themen insgesamt: 45497
  • Heute online: 431
  • Am meisten online: 992
  • (17.11.2018, 20:17:55)
Benutzer Online

Autor Thema: [erledigt] Mint-Hack: Spätfolgen  (Gelesen 714 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

[erledigt] Mint-Hack: Spätfolgen
« am: 24.05.2018, 18:54:28 »
Aus dem Angriff auf die Mint-Website und die Foren ergibt sich immer wieder mal eine Spammail. Dieser Phishingversuch ist besonders dreist. Ihr solltet weder das angehängte Bild noch das angehängte Dokument öffnen, obowhl alles sehr "offiziell" aussieht. Ein Screenshot (nicht die original-Grafik) hier als Anhang. Es besteht übrigens kein Zweifel daran, dass sich die Angreifer der E-Mail-Adressen aus dem Mint-Hack bedient haben; die Adresse, an die der Angriff geschickt wurde, existierte ausschließlich zum Zweck der Anmeldung bei Mint und wurde für nichts anderes verwendet.

« Letzte Änderung: 24.05.2018, 20:55:23 von TomS »

Re: Mint-Hack: Spätfolgen
« Antwort #1 am: 24.05.2018, 19:28:20 »
Hi,
ob das nun unbedingt mit dem Mint-Hack zu tun hat ist die Frage.

Diese Phising-Mail kursiert schon länger - und betrifft offensichtlich auch Andere :

Zitat
Received similar email from xxx at uscourtsgov.com to an email address of an unused (as yet) domain.

Schau mal hier - auf die Comments .....

https://www.onlinethreatalerts.com/article/2018/4/29/beware-of-united-states-district-court-deposition-malicious-emails/

Re: Mint-Hack: Spätfolgen
« Antwort #2 am: 24.05.2018, 19:46:19 »
ob das nun unbedingt mit dem Mint-Hack zu tun hat ist die Frage.


Nein, ist eigentlich sehr klar. Es ist ein sehr breit angelegter Angriff, der sowohl "geklaute" E-Mail-Adressen nutzt, als auch "konstruierte" Adressen. Das Zeug geht sowohl an gestohlene, als auch an konstruierte Adressen (Muster z. B. "abuse@aaa.bb". Ungenutzte Domains sind nicht "anonym", weil sie ja schon registriert wurden - und damit öffentlich sind.

Edit: Der Mint-Hack ist nicht Auslöser, aber eben eine Quelle. Ich habe die gleiche Mail über einen nie genutzen, aber einmal angelegten, Account bei einer früher erfolgreichen Sozial Media Platform bekommen.

Re: Mint-Hack: Spätfolgen
« Antwort #3 am: 24.05.2018, 19:48:49 »
Klar schaut das hoch offiziell aus, aber da stellt sich gleich die Frage: Was möchte denn ein US Bezirksgericht von mir? Zumal ich doch in Europa lebe!
Offizielle Anfragen würden wenn schon und überhaupt auf anderem Weg ins Haus flattern.
Und überhaupt, bestimmt keine direkte US gerichtliche Anfrage.

Als Email? Kann direkt kommentarlos gelöscht werden.

Gut möglich das die Email-Adresse bei dem Hack erbeutet wurde und man jetzt versucht Kapital daraus zu schlagen.
Das ist nichts neues das im Dark-Net mit so was gehandelt wird.
« Letzte Änderung: 24.05.2018, 21:58:59 von Moridian »

Re: Mint-Hack: Spätfolgen
« Antwort #4 am: 24.05.2018, 20:19:52 »
Zitat
Der Mint-Hack ist nicht Auslöser, aber eben eine Quelle. Ich habe die gleiche Mail über einen nie genutzen, aber einmal angelegten, Account bei einer früher erfolgreichen Sozial Media Platform bekommen.

........ und eben deshalb ist der Titel des Threads samt Inhalt irreführend.

Er suggeriert, dass der Erhalt der genannten Phising-Mail auf den Mint-Hack zurück zu führen sei.

Möglich ist es natürlich, dass auch eine solche Mail darauf aufsetzt ....... aber eben nicht bewiesen - und schon gar nicht aus Deiner eigenen Erfahrung.
Deshalb verstehe ich nicht, warum Du diesen Thread "in der vorliegenden Form" ins Leben gerufen hast.

Re: Mint-Hack: Spätfolgen
« Antwort #5 am: 24.05.2018, 20:22:56 »
und eben deshalb ist der Titel des Threads samt Inhalt irreführend.

Er suggeriert, dass der Erhalt der genannten Phising-Mailauf den Mint-Hack zuruckzufüren sei.

Dann verstehst Du meine Absicht falsch. Ich gehe davon aus, dass diese Nachricht an alle Nutzer des offiziellen Mint-Forums ging, die damals dem Angriff zum Opfer gefallen sind. Es war eine Warnung, kein Vorwurf an die Betreiber der Mint-Homepage.

Re: Mint-Hack: Spätfolgen
« Antwort #6 am: 24.05.2018, 20:27:54 »
Man kann übrigens im i-Net auch nachschauen, welche Passworte bereits mit Sicherheit gehackt wurden.
Dafür gibt es etliche Angebote, z.B:
https://blog.wdr.de/digitalistan/wurde-mein-passwort-schon-mal-gehackt/
https://www.bayern3.de/leak-passworter-500-millionen-hacker-e-mail-account

Ich hab da mal mein altes für den Mint-Forum-Account eingegeben.
Ergebnis: positiv

Weiterführende Infos:
https://www.polizei-praevention.de/themen-und-tipps/phishing.html
https://www.sicherheitstest.bsi.de/
« Letzte Änderung: 24.05.2018, 20:36:42 von aexe »

Re: Mint-Hack: Spätfolgen
« Antwort #7 am: 24.05.2018, 20:34:53 »
@ aexe
...... und dann sind wir wieder beim Thema :
sollte ich bei irgend einem Anbieter mein PW auf Hack überprüfen lassen ...... und wie seriös ist der ....... und kann ich mein PW gleich danach auch verbrennen, weil ich es dann eh in die Welt "rausposaunt" habe ?

.........wobei es in diesem Thread nicht um Passworte geht, sondern um die Nutzung von email-Adressen !
« Letzte Änderung: 24.05.2018, 20:39:29 von secureIT »

Re: Mint-Hack: Spätfolgen
« Antwort #8 am: 24.05.2018, 20:47:30 »
Dann verstehst Du meine Absicht falsch.
Wie soll man das Thema denn sonst verstehen?
Wenn Passworte gehandelt werden, also bekannt sind, trifft das für eMail-Adressen schon längst und 100+x mal zu.
Das Thema Passworte hatten wir in der Tat schon mal, der Mint-Hack wurde ausgedehnt durchgehechelt.
Geht halt, LMU-typisch, mal wieder einiges durcheinander.  :D
« Letzte Änderung: 24.05.2018, 20:53:31 von aexe »

Re: Mint-Hack: Spätfolgen
« Antwort #9 am: 24.05.2018, 20:54:51 »
Wenn jeder in diesem Forum Bescheid weiß, umso besser. Bitte Thread schließen, Warnungen, dass die gestohlenen Daten aktuell in großem Stil genutzt werden, sind dann wohl überflüssig.

Re: Mint-Hack: Spätfolgen
« Antwort #10 am: 24.05.2018, 21:00:05 »
Na dann bleibt einfach nur zu hoffen, dass

alle Nutzer des offiziellen Mint-Forums
jetzt gewarnt sind - und alle Anderen auch.

Dafür Dank an TomS (trotz missverständlicher Thread-Headline)

By the way : wer in aller Welt (mal Botschaftsangehörige und Top-Mitarbeiter internationaler Firmen ausgenommen) öffnet in DE mails von Gov. Us. ?

Re: Mint-Hack: Spätfolgen
« Antwort #11 am: 24.05.2018, 21:08:44 »
(mal Botschaftsangehörige und Top-Mitarbeiter internationaler Firmen ausgenommen)
Da ist aber auch von auszugehen das es sich hier um ein Original handelt. Zumindest bei denen die damit zu tun haben.
Aber auch hier kommen keine offiziellen gerichtlichen Anfragen per Email sondern mit der Post.

 

3. Advent
3. Advent