Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Netzwerke
>
Raffiniertes Social Engineering
Raffiniertes Social Engineering
Weia
28.03.24
16:51
Ich bin heute einer Form von Social Engineering begegnet, die mir so noch nicht untergekommen war.
Heute morgen wurde ich von einer mir unbekannten Telefonnummer,
081048999200
, angerufen, während ich abwesend war. Da es zur Zeit gut möglich ist, dass ich von mir unbekannten Nummern aus seriöse Anrufe bekomme, wollte ich wissen, wen ich da verpasst habe, und habe die Nummer auf meinem iPad bei Google eingegeben.
Erstaunlicherweise bekam ich nur 6 Treffer; bei solchen Telefonnummersuchen bekomme ich in der Regel weit mehr. Der 1. Treffer war ein Händler, bei dem ich schon einmal bestellt hatte, und der offenbar ein Produkt mit einer zumindest ähnlichen Bestellnummer hat. Die Treffer 2-5 waren zwei der bekannten Telefonauskunftsseiten (tellows.de und wemgehoert.de), die die Nummer aber beide nicht kannten; immerhin gibt es zur Vorwahl passend einen Ort (Sauerlach, eine 8000-Seelen-Gemeinde nahe München – kein Wunder, dass es für eine Telefonnummer aus solch einem kleinen Ort nicht viele Google-Ergebnisse gibt).
Der 6. und letzte Treffer aber klang auf Google endlich genau nach dem, was ich gesucht hatte:
Google-Suchergebnis
promoteo.de › hfgigkieigifi
Telefonspam - promoteo.de
vor 1 Tag · 081048999200 – Bewertungen: 13 (Negativ: 1) - Wer ruft an ... Web2 Apr 2021 · Das waren die nervigsten Spam-Nummern im März Weitere Nummern ...
Aha! Da ist also jüngst mehreren Nutzern diese Nummer negativ aufgefallen! Scheint ein aktueller Telefon-Spam zu sein. Mal gucken – und draufgeklickt.
Dass ich von
promoteo.de
noch nie gehört hatte, erschien mir nicht bemerkenswert – solche Telefonnummersuchseiten gibt es wie Sand am Meer, sie kommen und gehen und
promoteo
klingt für solch eine Seite völlig plausibel. Außerdem steht auf der Seite laut Google ja das Gewünschte.
Tut es rein technisch sicher auch, um Google zu diesem Suchergebnis zu bringen – nur dummerweise bekommt man diese Seite gar nicht zu Gesicht, sondern wird sofort weitergeleitet zu
slipheirphysician.com
, das auf einer ansonsten leeren (dunkelblauen) Seite lediglich ein Captcha anzeigt, da man für die Nutzung der Seite zeigen müsse, dass man ein Mensch und kein Bot sei. Auch das erschien mir plausibel und dass sich die URL geändert hatte, bemerkte ich erst, als das Captcha auf meine Fingertips keinerlei Reaktion zeigte. Nun erst wurde ich stutzig, legte das iPad aber wegen einer anderen Angelegenheit für einen Augenblick zur Seite. Als ich es wieder aufnahm, war stattdessen die URL
watchvideo.digital
zu sehen, die mit einer superaufdringlichen Animation darauf drängte, auf einen Button zu klicken, um „das Video“ zu sehen. Nunja. Da habe ich dann nicht mehr draufgeklickt.
Wäre laut Link eine VPN-Software heruntergeladen worden …
Leider kann ich nicht sagen, ob der Übergang von
slipheirphysician.com
zu
watchvideo.digital
Timer-gesteuert erfolgte, während ich das iPad abgelegt hatte, oder durch eine unabsichtliche Berührung des Bildschirmrands mit meinem Finger beim Wiederaufnehmen des iPads (das passiert mir oft).
In jedem Fall ist das schon ziemlich ausgefuchst – Bot-Anrufe starten mit einer Pseudotelefonnummer eines Ortes mit wenigen Einwohnern und im Netz eine Pseudo-Telefonnummersuch-Website lancieren mit genau dieser Nummer, die Google darauf prompt anzeigt – zwar als letztes Suchergebnis, aber bei nur 6 Treffern für diesen winzigen Ort insgesamt macht das ja nichts.
Google gab übrigens an,
einige sehr ähnliche Suchtreffer ausgeblendet zu haben
. Blendet man die alle ein, so erhält man eine stattliche Liste von Pseudo-Telefonnummersuch-Websites, alle mit dem
exakt gleichen
Text wie oben beispielhaft für promoteo.de genannt.
Hier die eindrucksvolle Liste:
flareo.de
promoteo.de
infoloop.de
echobolt.de
espryon.de
sixteq.de
swirlify.de
linkbeam.de
minglepro.de
thrivepeak.de
thrivein.de
niftybiz.de
oraxin.de
spiritpod.de
freshpath.de
profitgenie.de
radarix.de
spiritpod.de
crystalpulse.de
bizoasis.de
minglepro.de
agilepath.de
nexusmark.de
connektive.de
quantava.de
vibranix.de
leapon.de
wizdo.de
deepsync.de
lunabloom.de
minglepro.de
limitles.de
oraxin.de
vibranix.de
rapidserve.de
„“I don’t care” is such an easy lie. (The Warning, “Satisfied”)“
Hilfreich?
+28
Kommentare
buck
28.03.24
17:55
Nicht ganz uninteressant die Seite.
Du bekommst Javascript-gesteuert unterschiedliche Inhalte angezeigt. Wenn Du den Link nicht über Google aufrufst kommt gar nichts. Wenn du den Link von einem Mac aus aufrufst bekommst Du eine "Viruswarnung" mit dem Angebot einen ganz tollen Virenscanner zu installieren. Im Script stehen noch einige Sachen mehr. War mir jetzt aber zu aufwändig mich da näher mit auseinander zu setzen.
Kleines Schmankerl noch am Rande: such mal bei Google nach "promoteo.de":
Ungefähr 5.750.000.000 Ergebnisse
Hilfreich?
+10
te
28.03.24
19:11
So viel Lebenszeit investierst du in einen unbekannten Anruf?
Hilfreich?
-8
AppleTV
28.03.24
20:18
so viel Langeweile muss man haben.
Hilfreich?
-12
FlyingSloth
28.03.24
20:54
Was ist daran raffiniert? Die Masche, dass man fuer Leute, die diese Nummern im Web verifizieren wollen, gezinkte Webseiten lanciert, um dadurch den Nummern glaubwuerdig erscheinen zu lassen, ist doch nun eine uralte Taktik.
„Fly it like you stole it...“
Hilfreich?
-7
LoMacs
28.03.24
20:59
FlyingSloth
… ist doch nun eine uralte Taktik.
Mir war das nicht bekannt. Danke, Weia.
Hilfreich?
+13
haschuk
28.03.24
21:09
Tatsächlich würde ich beim Treffer prometeo und einem Spameintrag aufhören >> Block Nummer
Aber interessante Liste als Ergebnis. 👍
Hilfreich?
+2
FlyingSloth
28.03.24
21:15
Die Masche kommt aus China und ist in Neuseeland seit ca 2011 in Anwendung. Von daher hat es mich verwundert, dass das so wenig kennen.
„Fly it like you stole it...“
Hilfreich?
-2
Robby555
28.03.24
21:32
Ein seriöser Anrufer hinterlässt eine Nachticht auf dem Anrufbeantworter. Keine Nachricht, kein Rückruf, kein Interesse. Beim zweiten Mal wird gesperrt, alles andere ist verlorene Zeit.
Hilfreich?
+11
fronk
28.03.24
21:40
Danach sind immer alle schon vorher klüger gewesen.
„Nicht nur meckern und jammern, selber was zum Positiven verändern!“
Hilfreich?
+14
ruphi
28.03.24
22:46
Robby555
Ein seriöser Anrufer hinterlässt eine Nachticht auf dem Anrufbeantworter. Keine Nachricht, kein Rückruf, kein Interesse. Beim zweiten Mal wird gesperrt, alles andere ist verlorene Zeit.
Weia hat doch schon zu Beginn erklärt, dass die Wahrscheinlichkeit bei ihm derzeit hoch war, von einer unbekannten Nummer einen seriösen Anruf zu bekommen. Mit etwas Fantasie kannst du dir vlt. vorstellen, dass es Situationen gibt, in denen man sogar selbst derjenige ist, der am Zustandekommen eines Telefonats interessiert ist, selbst wenn keine Nachricht hinterlassen wird. Und schon läufst du mit deiner "Methode" an die Wand.
Bsp: Med. Testergebnisse dürfen aus Datenschutzgründen niemals auf einen AB gesprochen werden. Aus Zeitgründen wird in DE i.d.R. auch keine Nachricht hinterlassen, sondern einfach aufgelegt. Mitarbeiter von Labors und Kliniken rufen zugleich immer mit unterdrückter Nummer an, um Missbrauch ihrer eigenen Telekommunikations-Infrastruktur zu verhindern.
Hilfreich?
+12
Weia
28.03.24
22:50
te
So viel Lebenszeit investierst du in einen unbekannten Anruf?
Das waren in Echtzeit 2 Minuten.
Das einzige, was Zeit in Anspruch genommen hat, war das Verfassen des Beitrags hier. Aber das ist ja keine Zeit, die ich in einen unbekannten Anruf investiere, sondern in die Community hier. Ich hielt das halt für eine lohnenswerte Information.
AppleTV
so viel Langeweile muss man haben.
Was hat das mit Langeweile zu tun, wenn man eine seiner Einschätzung nach wichtige Information teilt?
FlyingSloth
Was ist daran raffiniert? Die Masche, dass man fuer Leute, die diese Nummern im Web verifizieren wollen, gezinkte Webseiten lanciert, um dadurch den Nummern glaubwuerdig erscheinen zu lassen, ist doch nun eine uralte Taktik.
Ich hatte davon noch nie gehört, geschweige denn, es selbst erlebt.
Robby555
Ein seriöser Anrufer hinterlässt eine Nachticht auf dem Anrufbeantworter. Keine Nachricht, kein Rückruf, kein Interesse. Beim zweiten Mal wird gesperrt, alles andere ist verlorene Zeit.
Das ist bei mir definitiv nicht so. Mir scheint es eher, als wolle niemand mehr auf einen Anrufbeantworter sprechen. Es gab schon äußerst wichtige Anrufe, wo der Anrufer lieber fünfmal probiert hat, mich zu erreichen, als auch nur einmal auf den AB zu sprechen. Dein rustikales Verfahren wäre für mich also überhaupt nicht anwendbar.
„“I don’t care” is such an easy lie. (The Warning, “Satisfied”)“
Hilfreich?
+24
Robby555
29.03.24
07:28
ruphi
Mitarbeiter von Labors und Kliniken rufen zugleich immer mit unterdrückter Nummer an, um Missbrauch ihrer eigenen Telekommunikations-Infrastruktur zu verhindern.
Anrufe mit unterdrückter Nummer sind ein anderes Thema, die landen bei mir direkt auf dem Anrufbeantworter. Kann ja kaum zurückrufen wenn ich keine Nummer angezeigt bekomme. Ansonsten bitte schriftlich bei mir melden. Und es ist kein Problem selber bei einer Klinik anzurufen um nach einem Ergebnis zu fragen. Diese Unart mit unterdrückter Nummer anzurufen gehört abgeschafft, die meisten seriösen Unternehmen lassen zumindest die Nummer der Zentrale anzeigen.
Hilfreich?
0
gbkom
29.03.24
08:02
Danke Weia für die interessante Analyse. Ich bin Freiberufler mit Homeoffice und habe ständig mit neuen Leuten zu tun. Daher ist jeder Anruf potentiell wichtig und wird möglichst angenommen. Vom „Microsoft Support“ über „FBI“ bis zur heulenden Tochter, die gerade einen Unfall hatte war schon alles dabei. Spammer landen beim zweiten Anruf in der Sperrliste meiner Fritzbox, die wohl bald überlaufen wird…
Diese Masche, durch einen Anruf über die Google-Suche auf eine Webseite gelotst zu werden, ist auch für mich neu. Denn natürlich suche ich oft nach Nummern, deren Anruf ich verpasst habe. Meistens bei Tellows und dort geb‘ ich auch oft Kommentare zu nervenden Anrufern ab. Und ja: Es wär‘ schön, wenn das Fälschen der angezeigten Rufnummer nicht mehr möglich wär‘, aber das wird ein Wunschtraum bleiben.
Hilfreich?
+8
Legoman
29.03.24
10:13
Robby555
Ein seriöser Anrufer hinterlässt eine Nachticht auf dem Anrufbeantworter.
Unsere IT hat Anrufbeantworter untersagt (VoIP-Anlage, fremdes Gerät im Netzwerk etc.). Auf Arbeit kann mir also schon mal keiner eine Nachricht hinterlassen. Und auf dem Handy hab ich das schon vor wenigstens 20 Jahren deaktiviert.
Hilfreich?
+1
Wurzenberger
29.03.24
14:36
Direkt mal die Blacklist erweitert.
Hilfreich?
0
Advokat
30.03.24
11:01
Legoman
Robby555
Ein seriöser Anrufer hinterlässt eine Nachticht auf dem Anrufbeantworter.
Unsere IT hat Anrufbeantworter untersagt (VoIP-Anlage, fremdes Gerät im Netzwerk etc.). Auf Arbeit kann mir also schon mal keiner eine Nachricht hinterlassen. Und auf dem Handy hab ich das schon vor wenigstens 20 Jahren deaktiviert.
Ich habe auch seit mindestens 10 Jahren keinen Anrufbeantworter mehr auf dem Handy. Selbst in den meisten Firmenumgebungen in meinem Umfeld hat keiner mehr einen AB auf dem man eine Nachricht hinterlassen kann. Höchstens noch Bandansagen.
Hilfreich?
+3
Weia
30.03.24
13:50
Advokat
Ich habe auch seit mindestens 10 Jahren keinen Anrufbeantworter mehr auf dem Handy.
Nur Handy oder auch Festnetz? Sind denn Anrufbeantworter irgendwie out? Und falls ja, warum?
„“I don’t care” is such an easy lie. (The Warning, “Satisfied”)“
Hilfreich?
0
Offshore
01.05.24
08:27
Weia
Dank Dir. Das Problem ist ja nicht, dass einem die Masche ggf sogar bekannt sein könnte, sondern dass man im Alltag nicht auf Schritt und Tritt auf der Hut ist bzw. sein kann. Insofern sind Sensibilisierungen wie die Deinige hier sehr wertvoll für mich.
Hilfreich?
+2
gfhfkgfhfk
01.05.24
09:15
Legoman
Unsere IT hat Anrufbeantworter untersagt (VoIP-Anlage, fremdes Gerät im Netzwerk etc.). Auf Arbeit kann mir also schon mal keiner eine Nachricht hinterlassen. Und auf dem Handy hab ich das schon vor wenigstens 20 Jahren deaktiviert.
VoIP PBX haben diese Funktionalität üblicherweise eingebaut. Es wird wohl so sein, dass die IT ABs nicht mehr will.
Hilfreich?
+1
Roony
01.05.24
11:01
Ist doch aber eigentlich auch nur eine sog. Sprachnachricht. Sprachnachrichten werden — zumindest bei jüngeren Leuten — immer beliebter…
Hilfreich?
+3
ruphi
01.05.24
15:21
Roony
Ist doch aber eigentlich auch nur eine sog. Sprachnachricht. Sprachnachrichten werden — zumindest bei jüngeren Leuten — immer beliebter…
Nur halt nicht in so einer "antiquierten" Form. Da kann man nicht spulen, Abspielgeschwindigkeit einstellen, es gibt eine Maximallänge, die Tonqualität ist schlechter und man muss nach dem Anrufen (Zeitverzögerung bis Verbindungsaufbau) auch noch 20 sek
warten, bis man sprechen darf, sofern der andere nicht doch abnimmt und man wider Willen zum live kommunizieren gezwungen wird
Hilfreich?
0
Hans Mazeppa
02.05.24
11:25
Weia
Sind denn Anrufbeantworter irgendwie out? Und falls ja, warum?
Außer beruflich in der Firma, habe ich die Anrufbeantworter sowohl bei den Smartphones als auch beim Festnetz ausgeschaltet. Seit Jahren schon. Da war immer nur Mist drauf. Gewinnspiele oder andere Werbeanrufe. Wer mich erreichen will, weiß wie und braucht keinen Anrufbeantworter. Das geht dann über Nachrichten (iMessage) oder E-Mail.
Auf der anderen Seite ist man ja auch immer unter Zugzwang, wenn Dir jemand auf den AB gesprochen hat, zurückzurufen. Aber es ist ja auch nicht selten so, dass ich nicht dran gehe, weil ich entweder gerade niemanden sprechen will ("stört") oder weil ich eine bestimmte Person gerade nicht sprechen möchte ("stört und nervt dauerhaft").
Ansonsten sind diese Werbeanrufe und Scam-Anrufe nicht selten (in der Firma), hier sogar regelmäßig. Meist erkennt man sie an den Rufnummern. Letzte Woche hat z.B. zweimal "Microsoft" angerufen um mir mitteilen zu wollen, dass mein Computer Probleme hat ("Viren oder ähnliches") und sie mir jetzt helfen wollen, alles wieder zu bereinigen. Lol. Habe ja weder einen Windows-PC noch setze ich Microsoft-Software ein und es ist ja klar, worum es geht. Das sind irgendwelche Scam-Callcenter in Asien, nicht selten Indien/Pakistan etc. usw. In letzter Zeit des öfteren mit "spanischer" Fake-Rufnummer.
Wenn ich Langeweile habe, dann verarsche ich die immer so lange es geht. Großer Spaß! Wir hatten auch schon mal Wettbewerbe in der Firma, wer die Scammer am längsten in der Leitung halten kann, bis sie merken, dass sie gerade die Opfer sind. Mein persönlicher Held diesbezüglich : Mark Rober
Wenn Du in einem lokal agierenden Unternehmen in einer großen Stadt arbeitest, bist Du eigentlich schon vorgewarnt, wenn im Display eine Rufnummer "von weit weg" erscheint, also jedenfalls weiter weg als vielleicht noch eine Nachbarstadt. Und die weiter weg sitzenden Lieferanten kennt man ja und die sind sowie in der Telefonanlage hinterlegt und werden namentlich angezeigt.
Hilfreich?
+3
beanchen
02.05.24
12:02
ruphi
Roony
Ist doch aber eigentlich auch nur eine sog. Sprachnachricht. Sprachnachrichten werden — zumindest bei jüngeren Leuten — immer beliebter…
Nur halt nicht in so einer "antiquierten" Form. Da kann man nicht spulen, Abspielgeschwindigkeit einstellen, es gibt eine Maximallänge, die Tonqualität ist schlechter und man muss nach dem Anrufen (Zeitverzögerung bis Verbindungsaufbau) auch noch 20 sek
warten, bis man sprechen darf, sofern der andere nicht doch abnimmt und man wider Willen zum live kommunizieren gezwungen wird
Da scheinst Du aber eher antiquierte Technik zu kennen oder einzusetzen, unser Firmen-AB kann das.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
Hilfreich?
+2
Roony
05.05.24
09:06
„Wider Willen zum Live kommunizieren gezwungen wird ?“
Das nennt sich : ganz normal Jemanden anrufen wollen.
Du musst ja nicht telefonieren.
Hilfreich?
+3
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.
Apple plant IP-Kameras
Apples langer Atem bei Produktentwicklung: Am B...
Vor 10 Jahren: 3 Milliarden für Beats
Apple Silicon M4: Die versteckte Innovation der...
iPhone 17 Pro: Leaks sollen Details zur neuen R...
Bilder geben Hinweis: Mac mini M4 mit austausch...
Mac ausschalten?
Eskalationskurs: ARM kündigt Qualcomm die Desig...