E-Mail Missbrauch --> phishing

Und der Spaß geht weiter / wieder los.

Gestern zwei Amazon-Phishing Mails auf meine NUR bei Caseking genutzte eMail Adresse aufgelaufen, inkl. richtigem Namen.

Habe bereits Kontakt mit "Mike"@Caseking. Interessant finde ich, dass dies die erste Phishing Mail an diese Adresse ist. Erneuter Datendiebstahl oder wurde bisher nur ein Teil der entwendeten Kundendaten "verbraten"?

Diesmal bin ich auch betroffen. Hatte zuvor auch noch nie eine Spammail an die exklusive Caseking-Adresse erhalten.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Gestern erhielt auch ich die erste Phishing-E-Mail an meine nur bei Caseking genutzte E-Mailadresse - allerdings ohne namentliche Anrede: "Wertes Amazon Mitglied, ..."

Eine frühere Phishing-E-Mail, auch in meinem Spam-Ordner, hätte schon damals zu einer Löschung dieser einen E-Mail-Adresse geführt.
 
Es sind beim ersten mal nicht alle Datensätze verwendet worden.
Ich habe zwei Accounts und nur der eine (der neuere) hatte die Spammail erhalten.
Dieses mal waren beide betroffen.

Ich gehe davon aus, dass es so ist, wie Maik geschrieben hat. Also keine Panik...
 
Zuletzt bearbeitet:
Caseking gehackt? Offenbar Kundendaten gestohlen

Hallo,

ich benutze für jeden meiner Webaccounts eine individuelle Mailadresse, und heute morgen bekam ich an meine Caseking-Mailadresse eine Phishing-Mail, angeblich von Paypal, in der ich eine angebliche Zahlung an Pornhub bestätigt bekam. Diese Mailadresse (caseking@meinedomain) habe ich niemals irgendwo anders benutzt als für meinen Caseking-Account und niemals veröffentlicht.

Wer von euch ist auch betroffen? Ich habe schon von Freunden und Kollegen gehört, dass es denen auch so gegangen ist. Außerdem wären da noch diese Leute:

https://twitter.com/chrisaq/status/703163775696801793
https://twitter.com/PW_75/status/703052849740173313

Ich habe Caseking bereits über deren Kontaktformular auf caseking.de kontaktiert, aber bei solchen Formularen weiß man leider nie wirklich, wo der Inhalt landet.

Von Caseking erwarte ich jetzt eine Untersuchung des Vorfalls und eine Aufklärung darüber, in welchem Umfang Daten gestohlen worden sind (Zahlungsdaten? Passwörter?), wie sensible Daten gespeichert wurden (wurden Passwörter gehasht? Gesalzen? Wurden Kreditkartendaten verschlüsselt? usw.), und ob die Sicherheitslücke, über die die Hacker eingedrungen sind, erkannt und geschlossen wurde.

Jay
 

Anhänge

  • caseking-phishing.jpg
    caseking-phishing.jpg
    97,2 KB · Aufrufe: 234
Zuletzt bearbeitet:
bei mir das gleiche! ich hab mich direkt bei paypal eingeloggt und gesehen das keine zahlung erfolgt ist und es somit auch als phishing abgestempelt, was mich jedoch gewundert hat war die originale absender email von paypal (service@paypal.de).

wie kommst du darauf das es mit caseking zusammenhaengt?
e/ ah ok haste ja geschrieben
 
Ich habe keine Email bekommen und meine Email-Adresse, die bei Caseking angelegt ist, ist Spamern durchaus schon bekannt.

Zumal es nicht schwer ist, einen Händlernamen wie caseking vor ein @ zu setzen und dann alle registrierten Domains durchzugehen. Absender-Adressen lassen sich genauso schön fälschen, viele Email-Server nehmen das nicht so eng.
 
Ja kann das nur bestätigen, hab zwei Konten dort. Eins von meiner Firma und eins privat. An beide Email Adressen kam die gleiche Pishing Mail. Auf den ersten Blick ganz gut gemacht. Logge mich bei so etwas aber auch immer auf der Webseite ein und hab dann sofort gesehen das es Pishing ist. Beim Vergleich mit einer echten Mail sieht man dann auch die Unterschiede.

Gruß
Desiderius
 
Ich habe die gleiche Mail heute erhalten. Die Kombination des Vor-und Familiennamens mit der gewählten email-Adresse lassen auch bei mir auf caseking schliessen.
Sie wurde in dieser Kombination nur dort so hinterlegt.
 
Zuletzt bearbeitet:
vor nunmehr knapp einem Jahr existierte ein solcher Fall. Die vorliegenden, aktuellen Fälle sind wohl "Restbestände" der Daten, die damals entwendet wurden. Unsere Stellungnahme dazu findet Ihr hier: http://www.hardwareluxx.de/community/f243/e-mail-missbrauch-phishing-1071622-4.html#post23677816

Hallo Eddi,

vielen Dank für diese Auskunft. Ich muss gestehen, ich habe von dem damaligen Vorfall (glücklicherweise) nichts mitbekommen. Insofern ist es gut möglich, dass in der Tat die damals entwendeten Daten genutzt wurden, zumal die von mir genutzte Mailadresse schon vor 2015 bei euch hinterlegt war.

Jeder der Leute, die sich hier gemeldet haben und noch melden, sollte mal prüfen, seit wann das Konto bzw. die Mailadresse bei Caseking registriert ist - wenn es bei allen seit Anfang 2015 oder früher ist, liegt diese Vermutung sehr nahe.

Vielen Dank jedenfalls für die Antwort, das macht Hoffnung.

Gruß
Jay
 
Mein Account bei CK habe ich seit 2014 und ja, ich habe die Email gestern auf Heute bekommen.
 
Dito, bei mir kam die am Freitag an…
PayPalSpam.jpg
 
Zuletzt bearbeitet:
Ich habe meine Mail damals geändert und auch die Mail noch auf die alte bekommen.
D.h. es wurden nicht erneut Daten geklaut, sondern hier geht's immer noch um die alten Daten.

Also Statement oben lesen und mehr lässt sich nicht machen.
 
Das Witzige ist ja, ich habe gar kein PayPal :d
 
gut gemacht die mail, sieht man selten!

hatte die heute auch aber gut würde ich sie jetzt nicht bezeichnen da alle blauen links keine links sind sondern einfach nur blauer text.
anrede usw stimmte zwar (danke an einen shop deren sicherheit nicht ausreichend war bei dem ich via amazon was gekauft habe...) aber das lässt sich ja nun nur noch mit neuer email ardesse ändern (bis zum nächsten datenbank hack eines shops).
bis dahin hilft nachdenken.
 
Bin jetzt erst auf den Thread gestoßen.
Jetzt weiß ich wenigstens woher die meine Mail und Daten haben...

Immerhin wenigstens gab es eine vernünftige Stellungnahme..
 
Zuletzt bearbeitet:
Auch hier ist heute die Paypal-Pornhub Mail aufgelaufen. Gut gemacht (dank den Daten aus der Caseking-Datenbank), musste wirklich zwei mal hinschauen. Da der Empfänger allerdings meine NUR bei Caseking genutzte eMail-Adresse war, ist mir der Zusammenhang recht schnell klar geworden.
 
bei mir kam sie auch an mit Name und Adresse ^^

aber ich nutze Thunderbird und da wird der € schon nicht dagestellt bei der Mail, also fottdamit
 
Leute bitte beachtet den Beitrag von Screemer, Knuddelbearli im 3Dcenter sagt das er seine E-Mail Daten seit dem Leck von dem in dem Beitrag hier gesprochen wird geändert hat,
er aber trotzdem die PornHub Email bekommen hat, u. diese Adresse wohl auch nur bei Caseking benutzt, also irgendwas ist da komisch

ich habe diese PornHub Email inzwischen 2x bekommen
 
Dito ,bei der 2ten porn hub pp mail ist das euro zeichen zu lesen . Bei der ersten war ein" ?"
 
Bin auch überrascht, habe zwar keine bekommen, aber mal ohne Rechtschreibfehler... Respekt :fresse:
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh