Select Page

Cyren Security Blog

The Cyren Security Blog is where Cyren engineers and thought leaders provide insights, research and analysis on a range of current cybersecurity topics.

Syntax Error 504 – Spear-Phishing nutzt Techniksprache

Ein unbekannter Nutzer hat versucht, sich bei Ihrer Mailbox einzuloggen, aber das Passwort hat nicht gestimmt. Das Ganze von einer unbekannten IP-Adresse. Wir haben Ihre Mailbox gesperrt, um sie zu aktivieren klicken sie bitte hier. So lautet sinngemäß die Übersetzung einer E-Mail, die das Eleven Research-Team gestern untersuchte.

Phishing-E-Mail mit IT-Vokabeln.

Phishing-E-Mail mit IT-Vokabeln.

Error 504 ? Wahrscheinlich ein Statuscode. Wir schauen mal nach, was der bedeutet:

HTTP-Statuscode 504: Gateway Time-out

Der Server konnte seine Funktion als Gateway oder Proxy nicht erfüllen, weil er innerhalb einer festgelegten Zeitspanne keine Antwort von seinerseits benutzten Servern oder Diensten erhalten hat.

SMTP-Statuscode 504: Befehlsparameter nicht implementiert.

Dies bringt keine wirkliche Aufklärung. Auch die Erwähnung einer unbekannten Adresse hilft hier nicht weiter. Das Kürzel DNS steht für Domain Name System und verbindet Namen von URLs mit IP-Adressen. Alles in allem wird hier versucht, durch übermäßigen Einsatz von IT-Vokabular einen seriösen Anschein zu erwecken.

URL-Shortener und anonyme Formulare

Nach der Schilderung des Problems wird in derartigen E-Mails sofort eine Lösung angeboten. In diesem Falle ein Link, der über einen Linkverkürzer (URL-Shortener) generiert wurde. Die Verwendung eines solchen Links hat den Vorteil, dass die eigentliche URL nicht erkennbar ist. Eine Art einfache Verschleierung gegenüber Spam- und Phishing-Filtern, die auf Linkerkennung setzen.

Der verkürzte Link führt zu einem kostenlosen Anbieter von Webformularen. Wer also nicht in der Lage ist, ein eigenes Formular zu programmieren oder wem es zu aufwändig ist, der kann einen solchen Dienst benutzen. Um es dem potentiellen Anwender so einfach wie möglich zu machen, kann man sich mit seinen Google-Account-Daten einloggen.

Daten können kostenlos über einen Anbieter eingesammelt werden.

Daten können kostenlos über einen Anbieter eingesammelt werden.

Abgefragt werden: E-Mail-Adresse, User-ID und Passwort. Was konkret in diesem Falle mit diesen Daten passieren soll ist unklar. Aber praktischer Weise werden sie direkt in Google-Drive gespeichert.

Kostemlos Formulare erstellen - alle Vorteile auf einen Blick.

Kostenlos Formulare erstellen – alle Vorteile auf einen Blick.

Keine Programmierkenntnisse erforderlich

Ganz neu ist diese Masche nicht. Bereits im Juli 2011 entdeckte das Eleven Research-Team E-Mails, die direkt auf Formulare in Googles Spreadsheet-Anwendung verwiesen. In Verbindung mit einem Linkverkürzer sichert diese Vorgehensweise größtmögliche Anonymität, bei einfachster Handhabung. Abschließend die Empfehlung des Eleven Research-Teams: Klicken Sie nicht auf die Links in E-Mails unbekannter Absender. Im günstigeren Fall werden Sie „nur“ zu einer Phishing-Seite geführt, im schlechteren Fall kommen Sie zu einer Website, die Ihnen Drive-by-Malware unterschiebt. Falls Sie sich unsicher sind, ob die E-Mail echt ist, suchen Sie die Website des entsprechenden Anbieters auf und loggen sich von dort aus ein.

You might also like

Phishing with QR codes

Don’t Scan or be Scammed By Maharlito Aquino, Kervin Alintanahin and Dexter To In 1994, a type of the matrix barcode known as the Quick Response code, now widely known as QR code, was invented by Masahiro Hara from a Japanese company Denso Wave. The purpose of the...