PHISHING: Der Kampf gegen die Passwort-Fischer

Mikey M

Frisch registriert
AW: PHISHING: Der Kampf gegen die Passwort-Fischer

frisch eingetroffen, Die Sparkasse ist mal wieder dran
So ist das aber unlustig. Du mußt den Text, der unter der "wichtigen Mitteilung" steht, mit kopieren, der ist eh viel amüsanter :-D

Ich hab mir den Thread jetzt nicht komplett durchgelesen, aber gibt es irgendwelche Emailadressen, an die man solche Phishing-Versuche schicken kann zwecks weiterer Untersuchungen? Bei Ebay gibts ja [email protected], haben andere betroffene Unternehmen ähnliche Adressen, oder gibts dafür eine zentrale Anlaufstelle?
 
AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Die Mails sollten nicht an die betreffende Bank weitergeleitet werden, aus einer Antwortmail einer Volksbank: "Es ist nicht erforderlich, dass Sie Phishing-Mails an uns weiterleiten, da wir diese ebenfalls in speziellen Postkörben empfangen und analysieren." Ein ähnlicher Satz stand unlängst auch auf der Webseite der Postbank.

Gesammelt werden Phishing-Mails auch da: www.a-i3.org

Dort steht im Mail-Archiv:
Sie können einen Beitrag zum Kampf gegen Identitätsmissbrauch leisten, indem Sie verdächtige E-Mails an uns weiterleiten. Dazu zählen zum einen die Phishing-Mails, in denen die Täter geheime Zugangsdaten, wie z.B. PIN, TAN oder Passwörter abfragen. Zum anderen bitten wir Sie, uns auch solche E-Mails zu senden, bei denen Sie den Verdacht haben, dass es sich um ein „Jobangebot“ für einen „Geldkurier“ handelt, der die gephishten Gelder weiterleiten soll.
 
U

Unregistriert

AW: PHISHING: Der Kampf gegen die Passwort-Fischer

So ist das aber unlustig. Du mußt den Text, der unter der "wichtigen Mitteilung" steht, mit kopieren, der ist eh viel amüsanter :-D

Ich hab mir den Thread jetzt nicht komplett durchgelesen, aber gibt es irgendwelche Emailadressen, an die man solche Phishing-Versuche schicken kann zwecks weiterer Untersuchungen? Bei Ebay gibts ja [email protected], haben andere betroffene Unternehmen ähnliche Adressen, oder gibts dafür eine zentrale Anlaufstelle?
Hier eine kleine Sammlung von Adressen für Weiterleitung...

http://www.antispam-ev.de/forum/showthread.php?t=9118
 

Reducal

Forenveteran
AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Hey hätte da mal ne Frage,
ist es eigentlich nicht auch möglich solche Leute im Gegenzug auch mal abzuzocken?
Manche machen das dann eher aus versehen:

http://www.polizei.bayern.de/muenchen/news/presse/aktuell/index.html/42271

„Phishing-Finanzagent“ stellt sich der Polizei - Warnung vor dubiosen Überweisungen

An eine lukrative Nebentätigkeit mit flexibler Arbeitszeit dachte ein 53-jähriger berufsloser Münchner, als ihn per E-Mail das Angebot einer russischen Firma zugestellt wurde. Ihm wurde angeboten, als Regionalmanager im Finanzbereich tätig zu werden. Dazu müsse er lediglich ein eigenes Konto haben und Geld überweisen können. Bei Interesse würde in Kürze ein Arbeitsvertrag zugemailt werden. Der 53-Jährige mailte der Firma zurück und erhielt umgehend einen „Arbeitsvertrag“ zugesandt, den er mit seinen persönlichen Daten ausfüllte und zurückschickte. Er musste nur auf seinem Konto eingehende Gelder abheben und das Bargeld an jeweils per Mail avisierte Adressen in Russland weitertransferieren. Sieben Prozent der Summe durfte er behalten.

Kurz nachdem er den „Arbeitsvertrag“ zurückgeschickt hatte, gingen 6.500 Euro auf seinem Konto ein und sein „Arbeitgeber“ mailte ihm den Empfänger, an den er das Geld in bar transferieren sollte. Nach Abzug seiner 455 Euro Verdienst schickte er 6.045 Euro in die Ukraine und freute sich schon auf den nächsten Auftrag.

Böse überraschte ihn jedoch einen Tag später die Mitteilung seiner Bank, dass sein Konto wegen betrügerischer Aktivitäten gesperrt sei und er mit einem Strafverfahren wegen Geldwäsche zu rechnen habe. Erst jetzt kam ihm die ganze Angelegenheit nicht mehr so attraktiv vor und er suchte umgehend eine Polizeiinspektion auf, wo er sein Tun gestand.

Was der „Finanz-Agent“ nicht wusste: Er und sein Konto dienten äußerst agilen Straftätern in Russland an die Beute zu gelangen. Die Täter hatten zuvor das Konto eines bislang arglosen Zeitgenossen geplündert. Dieser hatte auf eine hunderttausendfach versandte E-Mail, die den Eindruck erweckte, von einem Kreditinstitut zu stammen und aufforderte, zu Aktualitätszwecken doch drei Mal eine „TAN“ einzugeben, reagiert und seine TAN eingegeben. Mit dieser TAN war es möglich, auf das Konto des zuvor geworbenen „Finanz-Agenten“ Geld zu überweisen und letztlich über ihn an das Bargeld in Russland zu gelangen.

Warnhinweis:
Die Polizei warnt eindringlich davor, sich auf solch dubiose Geschäfte einzulassen und rät, den gesunden Menschenverstand einzuschalten. Neben dem Strafverfahren sieht sich der „Finanz-Agent“ auch noch mit der Rückzahlungsforderung konfrontiert. Das Geld ist irgendwo in Russland oder der Ukraine verschwunden und der arglose Kontoinhaber bzw. seine Bank möchten das Geld zurück haben.
 
Sparkassen-VoBa-RaiBa-Mix

Eben eingetroffen:

Received: from deerstalker * bmla * com (unknown [47.222.241.110])
by unreal-world * com with SMTP id GTI7XIPDC0
for <j * @web.de>; Sun, 24 Jun 2007 12:36:46 -0500

From: "Sparkasse" <maschinenbediener-id245860ib (at) sparkasse.de>
To: "J" <j * @web.de>
Subject: Sparkasse: Information [nachrichtenzahl: RY784335621190Q]
In-Reply-To: "sparkasse" <rechnungunterstuetzung_id51512578756ib (at) vr-networld.de>


Sehr geehrter Kunde, sehr geehrte Kundin,

Die Technische Abteilung der Volksbanken Raiffeisenbanken führt zur Zeit eine vorgesehene Software-Aktualisierung durch, um die Qualität des Online-Banking-Service zu verbessern.

Wir möchten Sie bitten, unten auf den Link zu klicken und Ihre Kundendaten zu bestätigen.

http:// sitzungid_5088810009 * sparkasse * de/kundendienst/anfang.cgi

Wir bitten Sie, eventuelle Unannehmlichkeiten zu entschuldigen, und danken Ihnen für Ihre Mithilfe.


----------------------------

Tatsächliche Link-Adresse:
http: //sitzungid_5088810009.sparkasse * de * sosp * at/kundendienst/anfang.cgi
 
AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Die Volksbanken sind mal wieder dran
Volksbanken Raiffeisenbanken_

Sehr geehrte Kundin, sehr geehrter Kunde!

Die Technischen Abteilung der Volksbanken Raiffeisenbanken führt zur Zeit eine vorgesehene Software-Aktualisierung durch, um die Qualität des Online-Banking-Service zu verbessern.

Wir möchten Sie bitten, unten auf den Link zu klicken und Ihre Kundendaten zu bestätigen.
h**p://www.volksbank.de.******
Wir bitten Sie, eventuelle Unannehmlichkeiten zu entschuldigen, und danken Ihnen für Ihre Mithilfe.
© 2007 Volksbanken Raiffeisenbanken AG. Alle Rechte vorbehalten.
der angebliche Volksbanklink führt natürlich ganz woanders hin

h**ps://freemailng0302.web.de/jump.htm?*******
 

Anhänge

AW: PHISHING: Der Kampf gegen die Passwort-Fischer

http://www.stern.de/computer-technik/internet/:Online-Betrug-Schlag-Phishing-Bande/597704.html
http://www.heise.de/newsticker/meldung/95928
http://www.spiegel.de/netzwelt/web/0,1518,505591,00.html
spiegel.de hat gesagt.:
Den deutschen Behörden ging eine Bande von Phishing-Betrügern ins Netz, die Internet-Nutzer per Trojaner und Banking-Betrug um mehrere hundertausend Euro gebracht haben sollen. Obwohl Deutschland als weltweite Hochburg des Phishing gilt, sind solche Zugriffe äußerst selten.
Müssen ausgesprochen dämlich vorgegangen sein, sonst hätte das BKA sie nicht erwischt.
spiegel.de hat gesagt.:
Ein seltenes Schlaglicht auf diese kriminelle Branche werfen nun die aktuellen Festnahmen. Die Gewinne der Betrügergruppe seien derart üppig gewesen, dass sich die Männer und Frauen im Alter von 20 bis 36 Jahren einen luxuriösen Lebensstil mit Reisen, Schmuck und teuren Autos leisten konnten. Den Schaden schätzt die Polizei auf mehrere hunderttausend Euro.
ach daher hat das BKA seine Idee: Was Gangster einsetzen, kann man auch selber verwenden...
spiegel.de hat gesagt.:
Zum Ausspähen der Kontodaten benutzte die Bande laut Staatsanwaltschaft speziell entwickelte Trojaner-Programme, die die Daten der Bankkunden abfingen. Verschickt wurden die Trojaner über E-Mails, die als wichtige Mitteilungen der Deutschen Telekom, des Internet-Aktionshauses eBay, der 1&1 Internet-AG, der GEZ und des BKA getarnt waren.
 

Custos

Frisch registriert
AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Hallo Forum. Bin ich in diesem Thread richtig?

Unter WinXP+IE7 werde ich nach dem einloggen aufgefordert 20 TAN einzugeben. Sieht die Seite ist im Sparkassen Design gehalten und wirkt recht echt. Ich habe natürlich keine 20 TAN eingegeben. ;)

Nachdem ich das Virenprogram durchlaufen lies ist es immer noch da. Muss mich wohl mal auf die Suche nach einer Lösung machen.

[noparse]http://img267.imageshack.us/img267/7579/bankingqa9.jpg[/noparse]
 

Anhänge

P

Pilze suchen

AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Ich antworte mal als unregelmäßiger Leser dieses Forums.
Hast Du die URL für Deine Bank von Hand eingegeben oder bekamst Du irgendeine Mail, die Dich aufforderte, dies zu tun? Wenn Du beim Eingeben der URL von Hand auf die höchst zweifelhafte Seite gekommen bist, dann scheint das eher nicht Phishing zu sein. Old-School-Phishing schickt Dir eine Mail mit einem Link, der mehr oder weniger Deiner Bank ähnelt und den Du anklicken sollst, um dann über ein paar Tricks Deine Kto-Nr mit TANs + PIN zu kriegen.
Mir scheint aber ein erfolreicher Malware-Angriff auf Deinen Rechner wahrscheinlicher.

Abhilfe:
0. Rechner vom Netz nehmen und Back-Up Deiner Daten machen!
1. Rechner ans Netz hängen, mit einer Live-Linux-Distri booten und die Webseite der Sparkasse besuchen. Tritt Phänomen immer noch auf, so hat Deine Bank vielleicht ein Cross-Site-Scripting-Problem. Nicht völlig unwahrscheinlich, siehe hier:
http://www.heise.de/newsticker/meldung/92421
http://www.heise.de/security/news/meldung/91702
http://www.heise.de/security/artikel/94451/Vom-ausgezeichneten-Online-Banking-zum-Security-Desaster
Eventuell ist Dein Router ist manipuliert worden(wäre das erste Mal, dass ich davon höre...)

1a. Rechner mit Win XP booten und im Verzeichnis C:\WINDOWS\system32\drivers\etc\
(%windir%\system32\drivers\etc\) die Datei HOST anschauen. Was steht drin? Mehr als
127.0.0.1 localhost
und eventuell ein paar LAN-Adressen sollten nicht sein.
Webseite der Bank mit anderem Browser aufrufen. Problem weg?(unwahrscheinlich) Dann hier weiterlesen: http://www.trojaner-info.de/hijacker/index.shtml

2. Virenscanner aktualisieren und neu durchlaufen lassen. Kein Erfolg? Dann

3. ANDEREN! Virenscanner, "SpyBot - Search & Destroy" sowie "Ad-Aware" nehmen und durchlaufen lassen. Kein Erfolg? Dann

4. HijackThis benutzen, Logfile eventuell hier posten. Das Problem ist dann aber schon etwas größer und sollte deshalb in einem eigenen Thread behandelt werden.
Lies auch bitte http://www.computerbetrug.de/trojaner-allgemeines.php durch, die Seite http://www.trojaner-info.de/ ist mehr als nur einen Besuch wert

Übrigens, seit wann zeigt Dein Rechner dieses Verhalten?
Hast Du Dich bereits irgendwoander smit Nutzername +Passwort (Mail, ebay, Anmeldungen für Foren etc.) angemeldet?
Betrachte diese Passwörter als der (unbekannten) Gegenseite bekannt. Wechsele sie möglichst bald, und zwar NICHT! mit dem verseuchten Rechner (=Knoppix o.ä.).
Bei Gelegenheit setze bitte den Rechner neu auf, niemand hier kann sagen, was sich da noch alles versteckt.
Merke: ein negativer Befund (des Virenscanners) ist noch kein positives Ergebnis
 
AW: PHISHING: Der Kampf gegen die Passwort-Fischer

http://www.heise.de/newsticker/meldung/100730
3,6 Millionen US-Amerikaner wurden in den zwölf Monaten bis Ende
August dieses Jahres Opfer einer Phishing-Attacke. Das ergibt die Hochrechnung
aus einer Umfrage der Marktforscher von Gartner unter 4500 erwachsenen
US-Bürgern. Die Betroffenen erlitten demnach einen Gesamtgeldschaden in Höhe
von 3,2 Milliarden US-Dollar. Voriges Jahr seien noch 2,3 Milliarden US-Dollar
durch Phishing in den USA ergaunert worden gegenüber 1,2 Milliarden im Jahr 2003.
 
AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Gegen diese Hochrechnungen habe ich immer ein starkes Misstrauen.
Da werden einfach mit Milliarden rumgeschmisse, glaub ich nicht, dass währe ja für die Banken fast eine zweite subprime Krise ;)

Vorhin habe ich in der Stuttgarter Zeitung gelesen, dass das Amtsgericht Nürtingen einen "Muli" also Gehilfen der Phisher, über dessen Konto die ergaunerten Gelder laufen, zu 60 Tagessätzen zu 60 € verurteilt hat.
Weder der Richter, noch der Staatsanwalt nahmen ihm seine Gutgläubigkeit ab.
Es war seine erste Zahlung von ? ca. 4.800 €, davon sollte er 4 % erhalten.
Die Banken haben innerhalb eines Tages reagiert. Das Geschäftsmodell dürfte nun wirklich langsam am Ende sein. So ein "Gehilfe" ist meist sofort enttarnt.

War ein tolles Geschäft: 4.800 zurückzahlen, 3.600 Strafe und das für rd. 200 Provision.
Der Verurteilte war übrigens Musikpädagoge, verheiratet und hat 3 Kinder.
Fröhliche Weihnachten!
 

UlliZ

Frisch registriert
PHISHING: Postbank

Hallo! Gestern auf meinem Rechner, der zunächst langsamer als gewohnt lief und zudem mein Warnprogramm mehrere Male fragte, ob ich die Ausführung eines Programms xyzabc.exe zulassen wolle (was ich jeweils ABLEHNTE) beim Login bei der Postbank nach der üblichen Abfrage von Kontonummer und PIN folgender Text:

Kundenzugang

Bitte geben Sie eine gültige numerierte iTAN für die Vollendung Ihrer Autorisation ein

TAN51 Anmelden ->


Habe natürlich sofort das Ganze vom Netz getrennt und bei der Postbank angerufen, sie sollen sofort den Online-Zugang stillegen. Mache jetzt erst mal Telefon-Banking.

Wie die schädliche Software (gestern?) auf meinen Rechner kam, weiß ich nicht, verdächtige mails werden von mir sofort ungeöffnet gelöscht.

P.S.: habe einen screenshot gemacht, kann ihn hier aber leider nicht einstellen. Es sieht alles "genauso aus" wie bei der Postbank, aber das verdächtige Fenster mit der Aufforderung eine TAN einzugeben ist ein wenig breiter als die übrigen Postbank-Fenster und es ist nicht ganz so blau (leichte Farbtonverschiebung nach blaugrün)
 
AW: PHISHING: Der Kampf gegen die Passwort-Fischer

der DAU-Nachwuchs scheint unerschöpflich zu sein
Ja und nein. Ja, weil die Masche offenbar immer noch zieht. Nein, weil man dagegen ja leicht Aufklärung setzen könnte. Politik und Medien gefällt es aber unter "Internetkriminalität" überwiegend Kinderpornographie, Urheberrechtsverletzungen und "die Universität des Terrors" zu verstehen. Die wirklichen Gefahren werden so den potentiell Gefährdeten eher verhalten vermittelt. Die sind unwissend gehalten vermutlich leichter für "Online-Durchsuchungen" zu gewinnen, weil der PC, den sie benutzen, ihnen häufig ein Rätsel ist.

M. Boettcher
 
Oben