Seltsame Email von o2 erhalten (Fake?)

Zitat

Original geschrieben von vodafrank
Natürlich nicht! Geht Phising trotz https? Dachte immer Phisher werden nicht zertifiziert.

Für SSL-Zertifikate wird in der Regel nur geprüft, ob man "Besitzer" der jeweiligen Domain ist, und das auch nur über eine Mail an z. B. webmaster@... Das ist ein vollautomatisierter Prozess und für so etwas zahlt man dann mal eben locker 100 € im Jahr.

Zitat

Original geschrieben von vodafrank
Naja, ein MA repräsentiert ja nun nicht die ganze Hotline bzw. deren Meinung.

Doch, ein MA an der Hotline repräsentiert das Unternehmen - fast niemand wird mehrfach anrufen um verschiedene Meinungen einzuholen, wäre ja noch schöner..

Zitat

Sicherheitshinweis:
Bitte reagieren Sie NIE auf E-Mails mit der Aufforderung, Ihre persönlichen Daten wie Kundennummer, Passwort oder E-Mail Adresse auf Webseiten anzugeben. Dabei handelt es sich meist um Datenmissbrauch. Auffällige E-Mails können Sie an folgende Adresse abuse@o2online.de weiterleiten.

steht doch schon seit Monaten auf dem eMail Startseite von o2online.de

... sieht man natürlich nicht, wenn man die Mails mit einem Mail-Programm abruft.

Zitat

Original geschrieben von Rudi78
Beim XSS ist nichtmals das nötig. Du greifst - wie ich es in Franks ausführungen wieder erkenne - über ein lokales Skript die Daten ab, leitest Die an den O2 Seite als auch an die Angreiferseite weiter.

Das wäre dann aber eine XSS-Lücke der o2-Website. Domainübergreifendes XSS sollte die Same-Origin-Policy verhindern. Oder in der Adresszeile des Browsers steht gar nicht "https://login.o2online.de/" am Anfang.

Genau das Frage ich mich auch. Was hat er davon? Will er meine Rechnung etwa bezahlen :p

Zitat

Original geschrieben von Rudi78
Wer weiss das schon ...

Wobei die Frage ist, was ein "Datenabgreifer" davon hat....

Der hat dann die emailadressen von den Leuten, die sogar auf links in SPAM-emails klicken