FBI

Feb. 8, 2009

Mail vom FBI

Die Scammer haben sich etwas neues überlegt: Jetzt werden E-Mails vom FBI gefaked, die sagen man hätte bereits eine Geschäftsbeziehung mit der Nigeria Connection, solle die aber ruhig weiter pflegen, das sei alles in Ordnung so:
The Federal Bureau of Investigation (FBI) has discovered through our intelligence Monitoring Network, that you have an on going transaction with a Financial Institution in Nigeria, as the owner of 7.500,000 United State Dollar.
Ich habe eine Transaktion über 7,5 Mio US-Dollar am laufen, soso.
Therefore, the FBI Seattle Division in conjunction with the Economic and Financial Crimes Commission (EFCC), Has screened through our various Monitoring Networks and has been confirmed and notified that the transaction you have with the Financial Institution is Legal and you have the Lawful Right to claim your due fund.
Das FBI hat zusammen mit der EFCC das überprüft und festgestellt ich habe das volle Recht das Geld für mich zu beanspruchen.

Danach folgt noch ein Absatz dass man den Anweisungen der Scammer folgen soll, und eine Kontaktaddresse an die ich mich wenden soll um an das Geld zu kommen. Warum man das besser nicht tut erklärt der Wikipedia-Artikel, den ich oben verlinkt habe.

Kategorien Allgemeines
Tagged FBI Scam Nigeria
Mobil qrcode zeigen

1 Kommentar

Sept. 19, 2008

Links 49

Kategorien Links
Tagged Bundestrojaner Firefox FBI Ubuntu Trademark Piratenpartei Uni Lizenz Bayerntrojaner Spore Kopierschutz DAN Ärger Schwarzkopien Universität
Mobil qrcode zeigen

0 Kommentare

Nov. 8, 2007

Hushmail als Honeypot enttarnt

Offenes SchlossAnders kann man das wohl nicht mehr nennen: gulli: Hushmail petzt - Verschlüsselnder Mailprovider liefert Userdaten ans FBI:
Selbst die eigenen Mitarbeiter könnten keine verschlüsselten Emails zwischen Hushmail-Nutzern lesen, versprach der US-Mailprovider, der automatisch Mails mit PGP verschlüsselt. In der Regel - denn gibt es eine Klage der Drogenermittlung, rückt Hushmail offenbar doch Mailinhalte heraus. Zwölf CDs voller Emails zwischen zwei Hushmail-Accounts erhielt die DEA von Hush im Klartext.
Wie man sieht sollte man keiner Webseite und keiner Java-Anwendung trauen die beim Verschlüsseln helfen wollen.

Hushmail ist ein Dienst, der dem Nutzer ermöglicht mitteln Java-Applett PGP-verschlüsselte E-Mails zu versenden. In der Theorie eine gute Sache:

  • Das Applet lädt verschlüsselten Schlüssel.
  • User gibt das Passwort ein.
  • User gibt die Nachricht ein.
  • Das Applet verschlüsselt die Nachricht
  • Das Applet versendet die verschlüsselte Nachricht
In der Praxis sieht es aber so aus:
Weniger ernüchternd wäre der Vorfall, ginge es um Kommunikation zwischen einem Hushmail- und einem Nicht-Hushmail-Account - da in dem Fall nicht zwingend verschlüsselt wird. Dass sogar die interne Kommunikation offen gelegt werden konnte, wirft ein extrem schlechtes Licht auf Hush und ihr Krypto-Mailangebot.
Tatsächlich heißt das, dass entweder die E-Mails doch unverschlüsselt gesendet werden, oder aber der Key im Klartext auf dem Server verfügbar war. Das kann der Fall sein, wenn der Key beim anmelden auf dem Server generiert wurde, oder wenn statt der Nachricht das Passwort als Klartext der Seite verfügbar war.

Fazit: Finger weg von Hushmail!

Die sichere Alternative ist ein vertrauenswürdiges GnuPG Binary auf dem eigenem PC. Dessen Integriertät kann man wiederum mit einem vertrauenswürdigen GPG Programm (z.B. von einer LiveCD) überprüfen.

[UPDATE] Phil Zimmermann (PGP Erfinder) verteidigt den Dienst und meint, dass solche Aktionen für einen kommerziell arbeitenden Dienst nötig sind. Also gilt nur sich selber kann man trauen, des Rest sollte man überprüfen.

Kategorien Verschlüsslung Anonymität Sicherheit
Tagged Hushmail FBI Verrat
Mobil qrcode zeigen

1 Kommentar