E-Mail Missbrauch --> phishing

Propella

Enthusiast
Mitglied seit
08.04.2011
Beiträge
474
Ort
Ruhrgebiet
Und der Spaß geht weiter / wieder los.

Gestern zwei Amazon-Phishing Mails auf meine NUR bei Caseking genutzte eMail Adresse aufgelaufen, inkl. richtigem Namen.

Habe bereits Kontakt mit "Mike"@Caseking. Interessant finde ich, dass dies die erste Phishing Mail an diese Adresse ist. Erneuter Datendiebstahl oder wurde bisher nur ein Teil der entwendeten Kundendaten "verbraten"?

Diesmal bin ich auch betroffen. Hatte zuvor auch noch nie eine Spammail an die exklusive Caseking-Adresse erhalten.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

gj

Enthusiast
Mitglied seit
17.10.2008
Beiträge
64
Gestern erhielt auch ich die erste Phishing-E-Mail an meine nur bei Caseking genutzte E-Mailadresse - allerdings ohne namentliche Anrede: "Wertes Amazon Mitglied, ..."

Eine frühere Phishing-E-Mail, auch in meinem Spam-Ordner, hätte schon damals zu einer Löschung dieser einen E-Mail-Adresse geführt.
 

NTB

Enthusiast
Mitglied seit
14.05.2010
Beiträge
1.734
Es sind beim ersten mal nicht alle Datensätze verwendet worden.
Ich habe zwei Accounts und nur der eine (der neuere) hatte die Spammail erhalten.
Dieses mal waren beide betroffen.

Ich gehe davon aus, dass es so ist, wie Maik geschrieben hat. Also keine Panik...
 
Zuletzt bearbeitet:

Jay2k1

Enthusiast
Mitglied seit
14.07.2008
Beiträge
257
Ort
Hamburg
Caseking gehackt? Offenbar Kundendaten gestohlen

Hallo,

ich benutze für jeden meiner Webaccounts eine individuelle Mailadresse, und heute morgen bekam ich an meine Caseking-Mailadresse eine Phishing-Mail, angeblich von Paypal, in der ich eine angebliche Zahlung an Pornhub bestätigt bekam. Diese Mailadresse (caseking@meinedomain) habe ich niemals irgendwo anders benutzt als für meinen Caseking-Account und niemals veröffentlicht.

Wer von euch ist auch betroffen? Ich habe schon von Freunden und Kollegen gehört, dass es denen auch so gegangen ist. Außerdem wären da noch diese Leute:

https://twitter.com/chrisaq/status/703163775696801793
https://twitter.com/PW_75/status/703052849740173313

Ich habe Caseking bereits über deren Kontaktformular auf caseking.de kontaktiert, aber bei solchen Formularen weiß man leider nie wirklich, wo der Inhalt landet.

Von Caseking erwarte ich jetzt eine Untersuchung des Vorfalls und eine Aufklärung darüber, in welchem Umfang Daten gestohlen worden sind (Zahlungsdaten? Passwörter?), wie sensible Daten gespeichert wurden (wurden Passwörter gehasht? Gesalzen? Wurden Kreditkartendaten verschlüsselt? usw.), und ob die Sicherheitslücke, über die die Hacker eingedrungen sind, erkannt und geschlossen wurde.

Jay
 

Anhänge

  • caseking-phishing.jpg
    caseking-phishing.jpg
    97,2 KB · Aufrufe: 228
Zuletzt bearbeitet:

billab

Experte
Mitglied seit
30.11.2013
Beiträge
988
Ort
Berlin
bei mir das gleiche! ich hab mich direkt bei paypal eingeloggt und gesehen das keine zahlung erfolgt ist und es somit auch als phishing abgestempelt, was mich jedoch gewundert hat war die originale absender email von paypal (service@paypal.de).

wie kommst du darauf das es mit caseking zusammenhaengt?
e/ ah ok haste ja geschrieben
 

dannyl2912

Enthusiast
Mitglied seit
18.07.2012
Beiträge
2.683
Ich habe keine Email bekommen und meine Email-Adresse, die bei Caseking angelegt ist, ist Spamern durchaus schon bekannt.

Zumal es nicht schwer ist, einen Händlernamen wie caseking vor ein @ zu setzen und dann alle registrierten Domains durchzugehen. Absender-Adressen lassen sich genauso schön fälschen, viele Email-Server nehmen das nicht so eng.
 

Desiderius

Enthusiast
Mitglied seit
28.01.2003
Beiträge
49
Ja kann das nur bestätigen, hab zwei Konten dort. Eins von meiner Firma und eins privat. An beide Email Adressen kam die gleiche Pishing Mail. Auf den ersten Blick ganz gut gemacht. Logge mich bei so etwas aber auch immer auf der Webseite ein und hab dann sofort gesehen das es Pishing ist. Beim Vergleich mit einer echten Mail sieht man dann auch die Unterschiede.

Gruß
Desiderius
 

cesium137

Banned
Mitglied seit
21.04.2013
Beiträge
2.070
Ich habe die gleiche Mail heute erhalten. Die Kombination des Vor-und Familiennamens mit der gewählten email-Adresse lassen auch bei mir auf caseking schliessen.
Sie wurde in dieser Kombination nur dort so hinterlegt.
 
Zuletzt bearbeitet:

Jay2k1

Enthusiast
Mitglied seit
14.07.2008
Beiträge
257
Ort
Hamburg
vor nunmehr knapp einem Jahr existierte ein solcher Fall. Die vorliegenden, aktuellen Fälle sind wohl "Restbestände" der Daten, die damals entwendet wurden. Unsere Stellungnahme dazu findet Ihr hier: http://www.hardwareluxx.de/community/f243/e-mail-missbrauch-phishing-1071622-4.html#post23677816

Hallo Eddi,

vielen Dank für diese Auskunft. Ich muss gestehen, ich habe von dem damaligen Vorfall (glücklicherweise) nichts mitbekommen. Insofern ist es gut möglich, dass in der Tat die damals entwendeten Daten genutzt wurden, zumal die von mir genutzte Mailadresse schon vor 2015 bei euch hinterlegt war.

Jeder der Leute, die sich hier gemeldet haben und noch melden, sollte mal prüfen, seit wann das Konto bzw. die Mailadresse bei Caseking registriert ist - wenn es bei allen seit Anfang 2015 oder früher ist, liegt diese Vermutung sehr nahe.

Vielen Dank jedenfalls für die Antwort, das macht Hoffnung.

Gruß
Jay
 

thegian

Urgestein
Mitglied seit
08.08.2005
Beiträge
6.030
Ort
Zürich
Mein Account bei CK habe ich seit 2014 und ja, ich habe die Email gestern auf Heute bekommen.
 

TrustN01

Enthusiast
Mitglied seit
03.01.2011
Beiträge
664
Ort
Dort-->Mund
Dito, bei mir kam die am Freitag an…
PayPalSpam.jpg
 
Zuletzt bearbeitet:

NTB

Enthusiast
Mitglied seit
14.05.2010
Beiträge
1.734
Ich habe meine Mail damals geändert und auch die Mail noch auf die alte bekommen.
D.h. es wurden nicht erneut Daten geklaut, sondern hier geht's immer noch um die alten Daten.

Also Statement oben lesen und mehr lässt sich nicht machen.
 

MS1988

Legende
Mitglied seit
03.10.2009
Beiträge
7.610

TrustN01

Enthusiast
Mitglied seit
03.01.2011
Beiträge
664
Ort
Dort-->Mund
Das Witzige ist ja, ich habe gar kein PayPal :d
 

seelenkrank

Urgestein
Mitglied seit
21.06.2012
Beiträge
4.103
Ort
Irrenhaus...
gut gemacht die mail, sieht man selten!

hatte die heute auch aber gut würde ich sie jetzt nicht bezeichnen da alle blauen links keine links sind sondern einfach nur blauer text.
anrede usw stimmte zwar (danke an einen shop deren sicherheit nicht ausreichend war bei dem ich via amazon was gekauft habe...) aber das lässt sich ja nun nur noch mit neuer email ardesse ändern (bis zum nächsten datenbank hack eines shops).
bis dahin hilft nachdenken.
 

Ph1ll1p

Neuling
Mitglied seit
10.04.2015
Beiträge
133
Ort
Mitten in Deutschland ;)
Bin jetzt erst auf den Thread gestoßen.
Jetzt weiß ich wenigstens woher die meine Mail und Daten haben...

Immerhin wenigstens gab es eine vernünftige Stellungnahme..
 
Zuletzt bearbeitet:

ObsidianVoice

Enthusiast
Mitglied seit
31.01.2007
Beiträge
361
Ort
Hannover
Auch hier ist heute die Paypal-Pornhub Mail aufgelaufen. Gut gemacht (dank den Daten aus der Caseking-Datenbank), musste wirklich zwei mal hinschauen. Da der Empfänger allerdings meine NUR bei Caseking genutzte eMail-Adresse war, ist mir der Zusammenhang recht schnell klar geworden.
 

Naennon

AMD-Fanboy
Mitglied seit
14.04.2007
Beiträge
27.233
Ort
Euskirchen, NRW
bei mir kam sie auch an mit Name und Adresse ^^

aber ich nutze Thunderbird und da wird der € schon nicht dagestellt bei der Mail, also fottdamit
 

Andi 669

Enthusiast
Mitglied seit
15.02.2010
Beiträge
4.268
Leute bitte beachtet den Beitrag von Screemer, Knuddelbearli im 3Dcenter sagt das er seine E-Mail Daten seit dem Leck von dem in dem Beitrag hier gesprochen wird geändert hat,
er aber trotzdem die PornHub Email bekommen hat, u. diese Adresse wohl auch nur bei Caseking benutzt, also irgendwas ist da komisch

ich habe diese PornHub Email inzwischen 2x bekommen
 

Robocop1981

Enthusiast
Mitglied seit
27.03.2005
Beiträge
1.630
Dito ,bei der 2ten porn hub pp mail ist das euro zeichen zu lesen . Bei der ersten war ein" ?"
 

MasterBade

Enthusiast
Mitglied seit
22.05.2010
Beiträge
1.007
Ort
Wendland
Bin auch überrascht, habe zwar keine bekommen, aber mal ohne Rechtschreibfehler... Respekt :fresse:
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Oben Unten