Donnerstag, 14. November 2024

Pishing im Trüben / Phishing in muddy waters

Kürzlich auf dem Webshop einer in der Schweiz: Ich bestellte am 11. November diverse, recht kostspielige Artikel. Kaum war die Bestellung abgesetzt, erhielt ich, wie erwartet, die Bestellbestätigung unter anderem mit dem geplanten Liefertermin: 13. November 2024. Kurze Zeit später erhielt ich ein weiteres E-Mail mit der Information, dass die Zahlung nicht mittels Rechnung/Bankzahlung erfolgen könne, sondern mit Kreditkarte, Twint etc. Das hätte dem Betreiber des Webshops auch früher einfallen können (genauer beim Auslösen der Bestellung). Alles in allem war bis zu diesem Zeitpunkt die Situation übersichtlich bzw. nachvollziehbar.

Am folgenden Morgen (dem 12. November) genau um 11.51 Uhr wurde ich über die App der Schweizerischen Post informiert, dass meine Lieferung versandbereit sei. Irgendwie beruhigend nicht? Interessant wurde es dann um 14:16 Uhr als ich ein SMS erhielt, welches mich informierte, dass meine Adressinformationen unklar seien und dass ich auf einen in der Nachricht mitgelieferten Link anklicken solle, etc… Spätestens jetzt läuteten bei mir die Alarmglocken. Betrachtet Mann/Frau das SMS so fällt auf:

  • Die Nummer des Absenders der Nachricht (+1 (581) 587-4030) beginnt mit der Vorwahl +1 -- Nordamerika (USA, Kanada, Karibik). Nicht unbedingt ein Geschäftsfeld der Post
  • Der mitgelieferte Link aus Domain «top» passt definitiv nicht zur Unternehmung Post. Der Domainname (12h später) ist bereits nicht mehr existent bzw. kann neu reserviert werden. (Interessantes Detail: Der Besitzer der Domain «top» ist die Firma:  Jiangsu Bangning Science & Technology Co., Ltd. in Nanjing, China)
  • Gemäss meinem Wissen besitzt die Post eines der besten Adressverzeichnisse der Schweiz.
  • Weiter fällt die zeitliche Abfolge auf: «Rein zufällig» auf eine Meldung der Post folgt so ein suspektes SMS. Solche Zufälle haben sich in meinem Bekanntenkreis des Öfteren zugetragen. Eben «rein zufällig». Wer’s glaubt ist selber schuld. Es stellt sich hier die grundsätzliche Frage, wo in der Lieferkette eine Datenleck existiert. 

Kurz und gut die ganze Sache ist doch sehr abstrus. Sie lässt sich mit ähnlichen/gleichen Vorgängen in der Vergangenheit vergleichen, die bereits mehrere Male vorgekommen sind. Auf meine Anfragen (in der Vergangenheit) beim Betreiber des Webshops bzw. der Post, fühlte sich niemand zuständig bzw. das Vorhandensein eines solchen potenziellen Datenlecks wurde abgestritten. Interessanter Aspekt: Es ging in all diesen Fällen um Bestellung um (für mich) recht grosse Geldbeträge.

Da so etwas bereits mehrere Male vorgekommen ist und der Webshop als auch die Post sich für diese Thematick nicht zuständig fühlten, wählte ich in diesem Fall das Bundesamt für Cybersicherheit. Tönt richtig cool nicht? Recht schnell und einfach konnte ich eine Meldung dieses «Cybervorfalls» dort absetzen (wirklich gut gemacht). Die Rückmeldung erfolgt danach auch recht zügig (eine Antwort habe ich bei meiner Meldung explizit verlangt). Dort wurde mir mitgeteilt, dass es sich um eine Phishing Attacke handle und das sich darauf nicht eingehen solle. Grandios nicht? Ich bin jetzt genauso weit wie vorher. Niemand will dafür zuständig sein und die Ratschläge/Empfehlungen sind aus meiner Sicher doch eher banaler Natur und helfen dem Normalbürger doch sehr wenig. Das Dumme an der ganzen Sache ist:

  • Webshops gehören im 21 Jahrhundert zum «daily business» und Jedermann/Jedefrau nutzt Webshops. Bei deren Kunden gibt es aber auch Leute die bezüglich solcher Vorkommnisse unerfahren oder zu gutgläubig sind. Diese fallen dann zu ihrem Schaden auf solche fiesen Tricks rein.
  • Dass sich dann keiner zuständig fühlt, gibt einem schon zu denken. So schadet sich die Branche selbst, wenn sie so etwas zulässt. Nichts machen ist aus meiner Sicht keine Option.


Sendungsverfolgung / Shipment tracking


SMS-Meldung/Message


Great News!

Recently, on the webshop of a Swiss company: I ordered various, quite expensive items on 11 November. As expected, I received the order confirmation with the planned delivery date shortly after placing the order: 13 November 2024. A short time later, I received another email stating that payment could not be made by invoice/bank transfer, but by credit card, Twint, etc. The webshop operator could have thought of that earlier (more precisely when the order was placed). All in all, the situation was clear and comprehensible up to this point.

The following morning (12 November), at exactly 11:51 a.m., I was informed via the Swiss Post app that my delivery was ready to be sent. Somehow reassuring, isn't it? It then became interesting at 2:16 p.m. when I received a text message informing me that my address information was unclear and that I should click on a link provided in the message, etc. At this point, the alarm bells started ringing for me. If you look at the text message, you will notice the following:

  • The number of the message sender (+1 (581) 587-4030) starts with the dialling code +1 for North America (USA, Canada, Caribbean). Not necessarily a business area of the postal service.
  • The link provided from the domain ‘top’ definitely does not match the Swiss Post company. The domain name (12 hours later) no longer exists or can be reserved again. Interesting detail: the owner of the domain ‘top’ is the company: Jiangsu Bangning Science & Technology Co., Ltd. in Nanjing, China
  • To the best of my knowledge, the post office has one of the best address directories in Switzerland
  • Furthermore, the timing is striking: a report from the post office is ‘purely coincidental’ followed by a suspicious text message. Such coincidences have happened frequently among my acquaintances. Just ‘purely coincidental’. It's your loss for not believing. The fundamental question here is where in the supply chain a data leak exists.

In a nutshell, the whole thing is very abstruse. It can be compared to similar/identical processes in the past that have occurred several times. When I made enquiries (in the past) to the operator of the web shop and the post office, no one felt responsible or the existence of such a potential data leak was denied. Interesting aspect: In all these cases, the orders were for quite large sums of money (for me).

Since something like this has happened several times and the web shop and the post office did not feel responsible for this issue, I chose the Federal Office for Cybersecurity in this case. Sounds really cool, doesn't it? I was able to report this ‘cyber incident’ there quickly and easily (really well done). The response was also received quite quickly (I explicitly requested a reply when I reported it). I was informed that it was a phishing attack and that it should not be responded to. Isn't that great? I'm now exactly where I started. Nobody wants to be responsible for it and the advice/recommendations are, from my point of view, rather banal and of little help to the average citizen. The problem with all this is:

  • In the 21st century, online shops are part of ‘daily business’ and everyone uses them. However, some of their customers are inexperienced or too gullible when it comes to such incidents. They then fall for such nasty tricks to their detriment.
  • The fact that no one feels responsible makes you wonder. The industry is harming itself by allowing this to happen. Doing nothing is not an option in my view.



Keine Kommentare:

Kommentar veröffentlichen