Magus Loon
Superstar
Ich habe mehrere Accounts bei SL und für jeden eine seperate E-Mail Adresse die ich ausschliesslich dafür nutze. Zudem betreibe ich meinen eigenen Mailserver. Die Adressen sind also niemand bekannt außer mir und LL.
Letzte Nacht bekam ich auf mehrere von denen die gleiche Phishing Mail, von wegen Paypal Account updaten. Nie zuvor gab es Post an diese Adressen. Außerdem schätze ich es als unmöglich ein dass diese einfach erraten wurden.
Das ist sehr auffällig und deutet meiner Meinung nach auf ein Datenleck bei LL hin. Ich habe einen Bug hierzu eröffnet.
https://jira.secondlife.com/browse/SEC-1340
Evt. hat jemand ähnliches beobachtet.
Die Phishing Mails sahen wie folgt aus, es waren drei Links auf eine nachgemachte Paypal Seite drin:
Interessant ist auch das die E-Mails in Deutsch sind. Mag an der Endung .de der E-Mail-Adressen gelegen haben oder möglicherweise jemand hat gleich die passenden Daten bei LL mit abgegriffen.
Ergänzung:
Also ums nochmal klar zu stellen, das Problem sind nicht die Phishing Mails.
Das Problem ist das sie an die Adressen gehen die definitiv nur ich und LL kenne.
Letzte Nacht bekam ich auf mehrere von denen die gleiche Phishing Mail, von wegen Paypal Account updaten. Nie zuvor gab es Post an diese Adressen. Außerdem schätze ich es als unmöglich ein dass diese einfach erraten wurden.
Das ist sehr auffällig und deutet meiner Meinung nach auf ein Datenleck bei LL hin. Ich habe einen Bug hierzu eröffnet.
https://jira.secondlife.com/browse/SEC-1340
Evt. hat jemand ähnliches beobachtet.
Die Phishing Mails sahen wie folgt aus, es waren drei Links auf eine nachgemachte Paypal Seite drin:
Guten Tag!
Sie erhalten diese E-Mail, da Ihr Konto unter Umständen ungültige oder veraltete Daten enthält.
Bitte loggen Sie sich unter in Ihr Konto ein, und bringen Sie die unten angegebenen Informationen
auf den neuesten Stand. Klicken Sie hier für nach dem Einloggen auf die Registerkarte "Mein Profil".
- Aktualisieren Sie Ihre Informationen
Die Gültigkeit der E-Mail-Adressen, Telefonnummern und Anschriften der Mitglieder wird regelmäßig
überprüft, um die Sicherheit zu erhöhen und potenzielle Probleme mit inaktiven Konten zu vermeiden.
Bitte nehmen Sie die oben angegebenen Änderungen noch heute vor, oder schließen Sie einfach dieses
Konto, und eröffnen Sie ein neues. Sie können zur Eröffnung eines neuen Kontos wieder die bisherige
E-Mail-Adresse angeben, insofern diese gültig ist.
Wenn Sie in Zukunft keine Erinnerungen per E-Mail erhalten möchten, ändern Sie die Einstellungen in
den E-Mail-Einstellungen unter "Mein Profil".
Herzliche Grüße
Interessant ist auch das die E-Mails in Deutsch sind. Mag an der Endung .de der E-Mail-Adressen gelegen haben oder möglicherweise jemand hat gleich die passenden Daten bei LL mit abgegriffen.
Ergänzung:
Also ums nochmal klar zu stellen, das Problem sind nicht die Phishing Mails.
Das Problem ist das sie an die Adressen gehen die definitiv nur ich und LL kenne.
Zuletzt bearbeitet: