Member
Hatte das E-Mil auch am Wochenende erhalten. Zum Glück kamen mir die Fragen "Spanisch" vor und habe gewartet. Danke für die Spam Warnungen. E-Mail ist gelöscht.
Info thai pass data phising
- Ersteller
Member
Ich habe zwei Th-Pässe (Thai und non Thai) am 10.03.22 11 und 12 Uhr beantragt. Heute früh 01:27 Uhr erhielt ich dann eine Fishing Mail in Englisch und Thai mit der üblichen Aufforderung Name, Geburtsdatum und Pass last 4 Digits zu schicken, was ich natürlich nicht mache. Ein Hackerbot könnte diese Mail automatisiert in Sekunden erstellen und verschicken.
Entweder die Hacker bauen diesen Delay ein um es authentischer (dringlicher für den Urlaubsreisenden) zu machen oder deren Systeme sind auch überlastet von der Flut an Anfragen.
Ich möchte mir schönreden, dass es eigentlich ein gutes Zeichen ist, dass es diese Mail überhaupt gibt. Könnte es doch bedeuten, dass es den "Hackern" lediglich gelungen ist ein systemisch vorgelagertes Mailgateway so zu manipulieren, dass sie nur Absendeadressen abgreifen können um diese eben mit besagter Mail zu bombardieren. Sie sind also nicht direkt im System, sonst hätten sie ja schon all diese Informationen und bräuchten sie nicht per Mail anfragen.
Dagegen spräche dann dieses Modell: Es könnte aber auch sein, dass es eigentlich darum geht die Personengbundenen Daten zu verkaufen. Diese wären dann nur wertvoll, wenn sie vom Anwender selbst preisgegeben werden. Also per Antwort auf die Mail. Dies käme dann einer Einverständniserklärung gleich und zeigt, dass die Daten valide und echt sind. Sollte wertsteigernd wirken.
Zum Thema Scanqualität:
Ich für meinen Fall kann die Vermutung, es könne an der Qualität der Scans liegen größtenteils ausschließen. Zum Einen nutzte ich einen Flachbettscanner und habe direkt mit niedriger Komprimierung in jpg gespeichert. Zum anderen ist mir aufgefallen, dass die QR Code Scans gleich beim Hochladen einer Qualitätskontrolle unterzogen werden. Schlecht leserliche QRs werden direkt abgelehnt und gar nicht erst vom System angenommen.
Die Drucker der Apotheken sind ja zum Teil alte Laserdrucker und haben eine miserable Auflösung. Da bräuchte man schon Antialiasing. War deshalb extra in einer anderen Apotheke und habe sie mir neu ausdrucken lassen.
Sobald unsere Th-Pässe eingetroffen sind werde ich berichten.
Entweder die Hacker bauen diesen Delay ein um es authentischer (dringlicher für den Urlaubsreisenden) zu machen oder deren Systeme sind auch überlastet von der Flut an Anfragen.
Ich möchte mir schönreden, dass es eigentlich ein gutes Zeichen ist, dass es diese Mail überhaupt gibt. Könnte es doch bedeuten, dass es den "Hackern" lediglich gelungen ist ein systemisch vorgelagertes Mailgateway so zu manipulieren, dass sie nur Absendeadressen abgreifen können um diese eben mit besagter Mail zu bombardieren. Sie sind also nicht direkt im System, sonst hätten sie ja schon all diese Informationen und bräuchten sie nicht per Mail anfragen.
Dagegen spräche dann dieses Modell: Es könnte aber auch sein, dass es eigentlich darum geht die Personengbundenen Daten zu verkaufen. Diese wären dann nur wertvoll, wenn sie vom Anwender selbst preisgegeben werden. Also per Antwort auf die Mail. Dies käme dann einer Einverständniserklärung gleich und zeigt, dass die Daten valide und echt sind. Sollte wertsteigernd wirken.
Zum Thema Scanqualität:
Ich für meinen Fall kann die Vermutung, es könne an der Qualität der Scans liegen größtenteils ausschließen. Zum Einen nutzte ich einen Flachbettscanner und habe direkt mit niedriger Komprimierung in jpg gespeichert. Zum anderen ist mir aufgefallen, dass die QR Code Scans gleich beim Hochladen einer Qualitätskontrolle unterzogen werden. Schlecht leserliche QRs werden direkt abgelehnt und gar nicht erst vom System angenommen.
Die Drucker der Apotheken sind ja zum Teil alte Laserdrucker und haben eine miserable Auflösung. Da bräuchte man schon Antialiasing. War deshalb extra in einer anderen Apotheke und habe sie mir neu ausdrucken lassen.
Sobald unsere Th-Pässe eingetroffen sind werde ich berichten.
Member
Ich habe letzte Nacht auch so eine Mail bekommen, obwohl zurzeit kein Antrag läuft. (Thaipass hatte ich im Dezember beantragt.) Sie haben also Emailadressen abgegriffen bzw. können das immer noch.
Member
Ich habe diese phishing email ebenfalls heute Nacht um 01:25 Uhr erhalten. Einfach löschen und gut ist. Aber ist schon krass mit dem Datenleck, hoffe mal das die „nur“ an die email- Adressen gekommen sind und nicht an alle anderen Daten die übermittelt wurden.
Member
Ich weiss aber auch nicht, warum man das Seitens der Regierung oder wer immer dafür verantwortlich ist in den Griff bekommen kann. Vermutlich ist es eenen scheissegal oder typisch Falang, der aus sowas ein Problem macht.Member hat gesagt:
Ich fand es im Dezember schon arg befremdlich, dass mich irgendwelche „Agenturen“ angeschrieben haben, die mir ihre Hilfe bei der Abwicklung anboten. Weiss der Geier, wie die zu meiner Adresse kamen.
Member
Diesmal kommt die Mail von folgender Adresse
Support@document-consul.com
Es ist nicht zum aushalten, wie spät die thailändischen Behörden auf so etwas reagieren. Mittlerweile sehe ich ein System dahinter. In so kurzer Zeit, so viele Datenlecks zu haben, finde ich verdächtig. Seit 2016 ist das so. Warum können die nicht eine erfahrene Firma beauftragen, solche Datenlecks frühzeitig zu erkennen und zu beheben?
Support@document-consul.com
Es ist nicht zum aushalten, wie spät die thailändischen Behörden auf so etwas reagieren. Mittlerweile sehe ich ein System dahinter. In so kurzer Zeit, so viele Datenlecks zu haben, finde ich verdächtig. Seit 2016 ist das so. Warum können die nicht eine erfahrene Firma beauftragen, solche Datenlecks frühzeitig zu erkennen und zu beheben?
Member
Bei uns (DACH) werden täglich Daten abgegriffen. Unter anderem Covid-Testresultate! Ausserdem sag mit mal einer was im Thailand Pass für sensible Daten stehen. Es ist offenbar nicht so einfach, sich gegen Cyberattacken zu wehren..Ausserdem ist bei uns fast jeder Online-Shop davon betroffen. Da kräht kein Hahn danach. Und da sind Kreditkartendaten betroffen!Member hat gesagt:
Member
Sensible Daten vielleicht nicht, aber stell dir mal vor die würden zusätzlich zu deiner email-Adresse auch noch den Registrierungscode und deine Passnummer abgreifen. Dann könnten sie in deinen ThaiPass-Antrag aufrufen, entsprechend editieren und somit ungültig machen. Das wäre schon übel.Member hat gesagt:
Member
Er hat den vollen Durchblick bei allem...Member hat gesagt:
ist dir das die letzten wochen noch aufgefallen...?Member
Bitte? Na zB meine Kontaktdaten. Das reicht doch schon, oder fehlt dir die Fantasie, was man damit anstellen könnte?Member hat gesagt: