Security Vulnerability Notification | OBB-2897799 | Important – Scam!

Kein Kommentar Autor: Jürgen (jdo)

Mir ist gerade eine E-Mail ins Postfach geflattert, die mich zu einer kleinen Recherche veranlasst hat. Das E-Mail hat den folgenden Inhalt:

OpenBugBounty
Make the web a safer place
A FLAW FOUND ON YOUR WEBSITE!

 



Subject : Website Security Vulnerability Notification


Hello, a security researcher reported a security vulnerability affecting bitblokes.de website via Open Bug Bounty coordinated and responsible disclosure program: https://www.openbugbounty.org/open-bug-bounty/ 


Following ISO/IEC 29147 standard guidelines, we verified the vulnerability's existence prior to notifying you. Please contact the security researcher directly for technical details of the vulnerability. The researcher may also help remediate the vulnerability if you need any assistance. If you received this notification by error, please accept our apologies and forward it to your IT security team or a person in charge of your website security.

For more Details of the Vulnerability contact the security researcher directly here : dennisyassine@gmail.com


NOTICE : The security researcher has a private profile.


Might you need any help, please, refer to: https://www.openbugbounty.org/open-bug-bounty/ 

Stay secure,

Open Bug Bounty Making Web Safer


DISCLAIMER: The non-profit Open Bug Bounty project has no direct or indirect relations with security researchers. Our sole mission is to verify the submissions and notify website owners as soon as possible to keep their websites safe.

Nun habe ich zuerst nachgesehen, ob die Organisation legitim ist oder nicht. Das ist sie. Allerdings hat sich trotzdem etwas bei dieser Nachricht nicht richtig angefühlt.

Zurücklehnen und nachdenken

Ich bekomme so viel Spam, dass ich den Impuls gut unterdrücken kann, den Ratschlägen solcher E-Mails zu befolgen. Ansonsten wären meine Crypto-Wallets schon längst in den Händen von Scammern. 🙂

Was ich allerdings schon sofort gemacht habe: Auf meinem Server angemeldet und ein komplettes Upgrade gefahren. Das kann nie schaden und wenn etwas an der Sicherheitswarnung dran ist, dann könnte sie durch ein Upgrade obsolet werden.

Danach habe ich weitere Recherche betrieben und bin auf andere gestoßen, die genau die gleiche Nachricht mit der gleichen OBB-Nummer bekommen haben.

Zudem habe ich die Nachricht an einen Freund geschickt und um seine Meinung gebeten. Eine zweite Meinung kann nicht schaden.

Warnsignale bei solchen E-Mails

Die Nachricht sieht legitim aus, allerdings wurde sich nicht von openbugbounty.org gesendet, sondern von support@openbug-bounty.net.

Thunderbird hat die Nachricht als Junk eingestuft.

Thunderbird hat die Nachricht als Junk eingestuft, die angeblich von Open Bug Bounty stammt
Thunderbird hat die Nachricht als Junk eingestuft, die angeblich von Open Bug Bounty stammt

Weiterhin habe ich bitblokes.de nie bei Open Bug Bounty angemeldet.

Hier ist außerdem zu lesen, dass alle Nachrichten von Open Bug Bounty digital signiert sind. Bei der von mir enthaltenen E-Mail war das nicht der Fall.

Auch Interessant?

  1. Mit BackTrack-Linux: Schlüssel-Cracking-Kit für Wi-Fi beschert Chinesen freies Internet
  2. Umfrage: Microsofts Verschlüsselungs-Technologie findet kaum Verwendung
  3. SNAFU: Stuxnet nutzte unter anderem Schwachstelle, die sei 1,5 Jahren bekannt war
  4. Piwik 1.5 bringt Analyse-Möglichkeiten für E-Commerce und schließt kritische Schwachstelle
  5. 2 Server des FreeBSD.org-Clusters kompromittiert

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.