1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

PHISHING: Der Kampf gegen die Passwort-Fischer

Dieses Thema im Forum "Phishing und Identitätsdiebstahl" wurde erstellt von webwatcher, 6 April 2004.

  1. Hans Der Driver

    Hans Der Driver Frisch registriert

    AW: PHISHING: Der Kampf gegen die Passwort-Fischer


    Dem ist nichts, aber auch garnichts hinzu zu fügen. jeden tag ist der Spam-Ordner voll mit dem Mist
     
  2. Captain Picard

    Captain Picard Commander

    AW: PHISHING: Der Kampf gegen die Passwort-Fischer

    frisch eingetroffen, Die Sparkasse ist mal wieder dran
     

    Anhänge:

  3. Mikey M

    Mikey M Frisch registriert

    AW: PHISHING: Der Kampf gegen die Passwort-Fischer

    So ist das aber unlustig. Du mußt den Text, der unter der "wichtigen Mitteilung" steht, mit kopieren, der ist eh viel amüsanter :-D

    Ich hab mir den Thread jetzt nicht komplett durchgelesen, aber gibt es irgendwelche Emailadressen, an die man solche Phishing-Versuche schicken kann zwecks weiterer Untersuchungen? Bei Ebay gibts ja [email protected], haben andere betroffene Unternehmen ähnliche Adressen, oder gibts dafür eine zentrale Anlaufstelle?
     
  4. johinos

    johinos Mitglied

    AW: PHISHING: Der Kampf gegen die Passwort-Fischer

    Die Mails sollten nicht an die betreffende Bank weitergeleitet werden, aus einer Antwortmail einer Volksbank: "Es ist nicht erforderlich, dass Sie Phishing-Mails an uns weiterleiten, da wir diese ebenfalls in speziellen Postkörben empfangen und analysieren." Ein ähnlicher Satz stand unlängst auch auf der Webseite der Postbank.

    Gesammelt werden Phishing-Mails auch da: www.a-i3.org

    Dort steht im Mail-Archiv:
    Sie können einen Beitrag zum Kampf gegen Identitätsmissbrauch leisten, indem Sie verdächtige E-Mails an uns weiterleiten. Dazu zählen zum einen die Phishing-Mails, in denen die Täter geheime Zugangsdaten, wie z.B. PIN, TAN oder Passwörter abfragen. Zum anderen bitten wir Sie, uns auch solche E-Mails zu senden, bei denen Sie den Verdacht haben, dass es sich um ein „Jobangebot“ für einen „Geldkurier“ handelt, der die gephishten Gelder weiterleiten soll.
     
  5. AW: PHISHING: Der Kampf gegen die Passwort-Fischer

    Hier eine kleine Sammlung von Adressen für Weiterleitung...

    http://www.antispam-ev.de/forum/showthread.php?t=9118
     
  6. Reducal

    Reducal Forenveteran

    AW: PHISHING: Der Kampf gegen die Passwort-Fischer

    Manche machen das dann eher aus versehen:

    http://www.polizei.bayern.de/muenchen/news/presse/aktuell/index.html/42271

     
  7. johinos

    johinos Mitglied

    Sparkassen-VoBa-RaiBa-Mix

    Eben eingetroffen:

    Received: from deerstalker * bmla * com (unknown [47.222.241.110])
    by unreal-world * com with SMTP id GTI7XIPDC0
    for <j * @web.de>; Sun, 24 Jun 2007 12:36:46 -0500

    From: "Sparkasse" <maschinenbediener-id245860ib (at) sparkasse.de>
    To: "J" <j * @web.de>
    Subject: Sparkasse: Information [nachrichtenzahl: RY784335621190Q]
    In-Reply-To: "sparkasse" <rechnungunterstuetzung_id51512578756ib (at) vr-networld.de>


    Sehr geehrter Kunde, sehr geehrte Kundin,

    Die Technische Abteilung der Volksbanken Raiffeisenbanken führt zur Zeit eine vorgesehene Software-Aktualisierung durch, um die Qualität des Online-Banking-Service zu verbessern.

    Wir möchten Sie bitten, unten auf den Link zu klicken und Ihre Kundendaten zu bestätigen.

    http:// sitzungid_5088810009 * sparkasse * de/kundendienst/anfang.cgi

    Wir bitten Sie, eventuelle Unannehmlichkeiten zu entschuldigen, und danken Ihnen für Ihre Mithilfe.


    ----------------------------

    Tatsächliche Link-Adresse:
    http: //sitzungid_5088810009.sparkasse * de * sosp * at/kundendienst/anfang.cgi
     
  8. Captain Picard

    Captain Picard Commander

    AW: PHISHING: Der Kampf gegen die Passwort-Fischer

    Die Volksbanken sind mal wieder dran
    der angebliche Volksbanklink führt natürlich ganz woanders hin

    h**ps://freemailng0302.web.de/jump.htm?*******
     

    Anhänge:

    • vrb.jpg
      vrb.jpg
      Dateigröße:
      37,2 KB
      Aufrufe:
      221
  9. Captain Picard

    Captain Picard Commander

    AW: PHISHING: Der Kampf gegen die Passwort-Fischer

    http://www.stern.de/computer-technik/internet/:Online-Betrug-Schlag-Phishing-Bande/597704.html
    http://www.heise.de/newsticker/meldung/95928
    http://www.spiegel.de/netzwelt/web/0,1518,505591,00.html
    Müssen ausgesprochen dämlich vorgegangen sein, sonst hätte das BKA sie nicht erwischt.
    ach daher hat das BKA seine Idee: Was Gangster einsetzen, kann man auch selber verwenden...
     
  10. Captain Picard

    Captain Picard Commander

  11. Captain Picard

    Captain Picard Commander

    AW: PHISHING: Der Kampf gegen die Passwort-Fischer

    Nächste Runde Volksbanken (scheinen bei den Phishern besonders beliebt zu sein )
    http://www.freiepresse.de/NACHRICHTEN/REGIONALES/ZWICKAU/GLAUCHAU/1043354.html
    http://www.tecchannel.de/sicherheit/news/1734410/
     
  12. Custos

    Custos Frisch registriert

    AW: PHISHING: Der Kampf gegen die Passwort-Fischer

    Hallo Forum. Bin ich in diesem Thread richtig?

    Unter WinXP+IE7 werde ich nach dem einloggen aufgefordert 20 TAN einzugeben. Sieht die Seite ist im Sparkassen Design gehalten und wirkt recht echt. Ich habe natürlich keine 20 TAN eingegeben. ;)

    Nachdem ich das Virenprogram durchlaufen lies ist es immer noch da. Muss mich wohl mal auf die Suche nach einer Lösung machen.

    [noparse]http://img267.imageshack.us/img267/7579/bankingqa9.jpg[/noparse]
     

    Anhänge:

  13. Pilze suchen

    Pilze suchen Guest

    AW: PHISHING: Der Kampf gegen die Passwort-Fischer

    Ich antworte mal als unregelmäßiger Leser dieses Forums.
    Hast Du die URL für Deine Bank von Hand eingegeben oder bekamst Du irgendeine Mail, die Dich aufforderte, dies zu tun? Wenn Du beim Eingeben der URL von Hand auf die höchst zweifelhafte Seite gekommen bist, dann scheint das eher nicht Phishing zu sein. Old-School-Phishing schickt Dir eine Mail mit einem Link, der mehr oder weniger Deiner Bank ähnelt und den Du anklicken sollst, um dann über ein paar Tricks Deine Kto-Nr mit TANs + PIN zu kriegen.
    Mir scheint aber ein erfolreicher Malware-Angriff auf Deinen Rechner wahrscheinlicher.

    Abhilfe:
    0. Rechner vom Netz nehmen und Back-Up Deiner Daten machen!
    1. Rechner ans Netz hängen, mit einer Live-Linux-Distri booten und die Webseite der Sparkasse besuchen. Tritt Phänomen immer noch auf, so hat Deine Bank vielleicht ein Cross-Site-Scripting-Problem. Nicht völlig unwahrscheinlich, siehe hier:
    http://www.heise.de/newsticker/meldung/92421
    http://www.heise.de/security/news/meldung/91702
    http://www.heise.de/security/artikel/94451/Vom-ausgezeichneten-Online-Banking-zum-Security-Desaster
    Eventuell ist Dein Router ist manipuliert worden(wäre das erste Mal, dass ich davon höre...)

    1a. Rechner mit Win XP booten und im Verzeichnis C:\WINDOWS\system32\drivers\etc\
    (%windir%\system32\drivers\etc\) die Datei HOST anschauen. Was steht drin? Mehr als
    127.0.0.1 localhost
    und eventuell ein paar LAN-Adressen sollten nicht sein.
    Webseite der Bank mit anderem Browser aufrufen. Problem weg?(unwahrscheinlich) Dann hier weiterlesen: http://www.trojaner-info.de/hijacker/index.shtml

    2. Virenscanner aktualisieren und neu durchlaufen lassen. Kein Erfolg? Dann

    3. ANDEREN! Virenscanner, "SpyBot - Search & Destroy" sowie "Ad-Aware" nehmen und durchlaufen lassen. Kein Erfolg? Dann

    4. HijackThis benutzen, Logfile eventuell hier posten. Das Problem ist dann aber schon etwas größer und sollte deshalb in einem eigenen Thread behandelt werden.
    Lies auch bitte http://www.computerbetrug.de/trojaner-allgemeines.php durch, die Seite http://www.trojaner-info.de/ ist mehr als nur einen Besuch wert

    Übrigens, seit wann zeigt Dein Rechner dieses Verhalten?
    Hast Du Dich bereits irgendwoander smit Nutzername +Passwort (Mail, ebay, Anmeldungen für Foren etc.) angemeldet?
    Betrachte diese Passwörter als der (unbekannten) Gegenseite bekannt. Wechsele sie möglichst bald, und zwar NICHT! mit dem verseuchten Rechner (=Knoppix o.ä.).
    Bei Gelegenheit setze bitte den Rechner neu auf, niemand hier kann sagen, was sich da noch alles versteckt.
    Merke: ein negativer Befund (des Virenscanners) ist noch kein positives Ergebnis
     
  14. Captain Picard

    Captain Picard Commander

    AW: PHISHING: Der Kampf gegen die Passwort-Fischer

    http://www.spiegel.de/netzwelt/tech/0,1518,514423,00.html
    soso...
     
  15. Captain Picard

    Captain Picard Commander

    Anhänge:

  16. Captain Picard

    Captain Picard Commander

    AW: PHISHING: Der Kampf gegen die Passwort-Fischer

    http://www.heise.de/newsticker/meldung/100730
     
  17. stieglitz

    stieglitz Mitglied

    AW: PHISHING: Der Kampf gegen die Passwort-Fischer

    Gegen diese Hochrechnungen habe ich immer ein starkes Misstrauen.
    Da werden einfach mit Milliarden rumgeschmisse, glaub ich nicht, dass währe ja für die Banken fast eine zweite subprime Krise ;)

    Vorhin habe ich in der Stuttgarter Zeitung gelesen, dass das Amtsgericht Nürtingen einen "Muli" also Gehilfen der Phisher, über dessen Konto die ergaunerten Gelder laufen, zu 60 Tagessätzen zu 60 € verurteilt hat.
    Weder der Richter, noch der Staatsanwalt nahmen ihm seine Gutgläubigkeit ab.
    Es war seine erste Zahlung von ? ca. 4.800 €, davon sollte er 4 % erhalten.
    Die Banken haben innerhalb eines Tages reagiert. Das Geschäftsmodell dürfte nun wirklich langsam am Ende sein. So ein "Gehilfe" ist meist sofort enttarnt.

    War ein tolles Geschäft: 4.800 zurückzahlen, 3.600 Strafe und das für rd. 200 Provision.
    Der Verurteilte war übrigens Musikpädagoge, verheiratet und hat 3 Kinder.
    Fröhliche Weihnachten!
     
  18. UlliZ

    UlliZ Frisch registriert

    PHISHING: Postbank

    Hallo! Gestern auf meinem Rechner, der zunächst langsamer als gewohnt lief und zudem mein Warnprogramm mehrere Male fragte, ob ich die Ausführung eines Programms xyzabc.exe zulassen wolle (was ich jeweils ABLEHNTE) beim Login bei der Postbank nach der üblichen Abfrage von Kontonummer und PIN folgender Text:

    Kundenzugang

    Bitte geben Sie eine gültige numerierte iTAN für die Vollendung Ihrer Autorisation ein

    TAN51 Anmelden ->


    Habe natürlich sofort das Ganze vom Netz getrennt und bei der Postbank angerufen, sie sollen sofort den Online-Zugang stillegen. Mache jetzt erst mal Telefon-Banking.

    Wie die schädliche Software (gestern?) auf meinen Rechner kam, weiß ich nicht, verdächtige mails werden von mir sofort ungeöffnet gelöscht.

    P.S.: habe einen screenshot gemacht, kann ihn hier aber leider nicht einstellen. Es sieht alles "genauso aus" wie bei der Postbank, aber das verdächtige Fenster mit der Aufforderung eine TAN einzugeben ist ein wenig breiter als die übrigen Postbank-Fenster und es ist nicht ganz so blau (leichte Farbtonverschiebung nach blaugrün)
     
  19. Captain Picard

    Captain Picard Commander

    AW: PHISHING: Der Kampf gegen die Passwort-Fischer

    Quelle: heise
    der DAU-Nachwuchs scheint unerschöpflich zu sein
     
  20. drboe

    drboe Mitglied

    AW: PHISHING: Der Kampf gegen die Passwort-Fischer

    Ja und nein. Ja, weil die Masche offenbar immer noch zieht. Nein, weil man dagegen ja leicht Aufklärung setzen könnte. Politik und Medien gefällt es aber unter "Internetkriminalität" überwiegend Kinderpornographie, Urheberrechtsverletzungen und "die Universität des Terrors" zu verstehen. Die wirklichen Gefahren werden so den potentiell Gefährdeten eher verhalten vermittelt. Die sind unwissend gehalten vermutlich leichter für "Online-Durchsuchungen" zu gewinnen, weil der PC, den sie benutzen, ihnen häufig ein Rätsel ist.

    M. Boettcher
     

Diese Seite empfehlen