gentleurl.net und Phishing

Kurz-URL-Dienste sind oft und gern das Ziel von Phishern um Phishing-URLs zu verschleiern. Obwohl wir jede URL mit SURBL abgleichen, kann doch mal was durchrutschen. So schnell sind die mit der Black-List auch nicht.

Es erreichte uns letztens eine E-Mail von Host Europe, die wiederum folgende E-Mail von eBay enthielt:

Wir möchten Sie bitten, die Website http://gentleurl.net/UZWTB/ und alle damit verbundenen E-Mail-Adressen und E-Mail-Konten sofort zu sperren, damit dieses Betrugsschema gestoppt werden kann. Wir bitten Sie außerdem uns alle Kontaktinformationen, die Sie zu diesem Nutzer haben, zur Verfügung zu stellen, damit wir die Informationen ggf. an die zuständigen Strafverfolgungsbehörden weiterleiten können.

Wir haben gleich mal bei Host Europe angefragt, ob und welche Daten sie an eBay übermittelt haben. Antwort:

die Mail ist inhaltlich an Sie gerichtet, nicht an uns. Wir haben sie lediglich an Sie weitergeleitet.

Besser ist auch.

Bitte geben Sie daher bitte ggf. notwendige Rückmeldungen an den Absender.

Ah, ja.

Bei dem vorliegenden Fall war die URL zwar in der Datenbank enthalten, aber bereits automatisch deaktiviert gewesen. Bei jedem Weiterleiten auf eine URL wird nämlich ebenfalls die SURBL Blacklist abgefragt. Schlägt diese an, wird die URL deaktiviert und der Nutzer wird nicht weitergeleitet.

Nächstes Problem war OpenDNS. Die scheinen auf SURBL oder eine andere Spam/Phishing Block-List zuzugreifen. Folgende Seite war zu sehen, wenn man gentleurl.net aufrief:

Zwei E-Mails und eine Woche später war allerdings auch das wieder behoben. Bis zum nächsten Mal. :-[]