Polizei Bremen warnt vor neuer Phishing-Methode

BenTigger

Happy-Tigger
Mitarbeiter
#1
http://www.presseportal.de/polizeip...-hb-nr-395-warnung-vor-neuer-phishing-methode

Ort: Deutschland
Zeit 2012


Warnung vor neuer Phishing-Methode

Die Masche ist neu. In der Vergangenheit versuchten Betrüger
normalerweise mit E-Mails die Daten von Kreditkarten und
Onlinebankingzugängen zu ergaunern. Nun erlangte die Polizei Hinweise
auf eine neue Methode.

Unbekannte Täter versenden momentan Briefe, die offiziellen
Bankschreiben täuschend echt nachempfunden sind. In den gefälschten
Schreiben wird der Empfänger aufgefordert wegen zunehmenden Betruges
auf einer Internetseite seine Kreditkartendaten bzw. Bankdaten
einzugeben, da ein Sicherheitspasswort erstellt werden muss.
Andernfalls würde die Kreditkarte innerhalb von 14 Tagen gesperrt
werden. Wegen der Zustellung auf dem Postweg, der persönlichen Anrede
des Empfängers und insbesondere aufgrund der Gestaltung des
Schreibens wird bei einem Großteil der Annehmenden kein Misstrauen
geweckt, so dass diese den Anweisungen im Schreiben vermutlich
zeitnah folgen werden.

Die Polizei warnt daher ausdrücklich davor, auf Aufforderung sensible
Daten wie Kreditkartennummern, Kontodaten oder Passwörter im Internet
einzugeben. Vergewissern Sie sich gegebenenfalls bei Ihrem
Geldinstitut, ob von diesem ein entsprechendes Schreiben versandt
wurde!

ots Originaltext: Pressestelle Polizei Bremen
Digitale Pressemappe:
http://www.polizeipresse.de/p_story.htx?firmaid=35235
 

Hippo

Moderator
Mitarbeiter
#3
Ob sich das durchsetzt?
Da sind die Kosten doch um ein vielfaches höher als beim Versuch das über Mails zu erreichen.
Und die Angaben müssen auch ungleich besser recherchiert werden damit es zumindest nicht gleich in den Papierkorb fliegt
 

BenTigger

Happy-Tigger
Mitarbeiter
#4
Och... bei den ganzen Adressen, die überall reingeworfen werden, ist das zumindest sehr einfach.
Dann einen Serienbrief aufsetzen und wech damit.
Nur die Kosten sind höher (Porto) aber gut gemacht fallen bestimmt SEHR viele darauf rein, weil es ja via POST kommt...
 

Hippo

Moderator
Mitarbeiter
#5
Der Aspekt mit der Post ist mir bewußt.
Nur - wenn ich einen Brief kriege, und der mag noch so gut gemacht sein, wenns da um den Check einer Mastercard geht und ich habe eine andere Kreditkarte fliegt der Fetzen. Also eine Streuung auf Verdacht - heute Paketstation, morgen Mastercard und heute Visa wie bei den Spamruns per Mail ist eher schwer finanzierbar...
 

BenTigger

Happy-Tigger
Mitarbeiter
#6
Zumindest ist es aber schon am laufen. Ich habe keinen Brief gesehen und kann daher nicht sagen, ob da eine Kreditkarte angegeben ist oder nur allgemein geschrieben wird.
Dir und mir wird das sofort komisch vorkommen und im Müll landen. Aber bedenke, was hier an Usern reinkommt und wie die reingefallen sind. Uns würde sowas nicht passieren... aber es gibt tausende, denen das nicht komisch vorkommt. Warum nicht auch via Post?
Das sind die selben Leute wie im Internet....
 

Hippo

Moderator
Mitarbeiter
#7
Wenns zufällig paßt ist die Quote sicher höher, das ist schon klar.
Ich überlege ob sich das Modell rechnet oder ob es nicht nur eine Brachialaktion ist weil ihnen nix mehr einfällt
 

Aka-Aka

Chaostheoretiker
#10
gibt es dazu schon technische Details? Webseiten?
In den gefälschten Schreiben wird der Empfänger aufgefordert wegen zunehmenden Betrugs auf einer Internetseite seine Kreditkartendaten und Bankdaten einzugeben
Wo eingeben??? Ich tippe, auf einer Seite bei ****d**r* in Canada.

Edit: fettes Lob für die pfiffigen Senioren!
http://www.pfiffige-senioren.de/phishing-brief.jpg

google

edit: aka, Guten Morgen!
https://www.antispam-ev.de/forum/sh...trugswarnungen&p=339711&viewfull=1#post339711
Die Adresse in Cottbus gehört ziemlich sicher einem Unbeteiligten. Täter, die soviel Aufwand betreiben und sich auch ansonsten geschickt tarnen, sind im allgemeinen nicht so dämlich, die Domain mit echten eigenen whois-Daten aufzusetzen. Nachprüfen schadet nix und Ausnahmen bestätigen die Regel, aber typischerweise führt das nicht weiter. Phisher achten typischerweise auf solche Details und hinterlassen keine so einfachen Spuren.
 

Aka-Aka

Chaostheoretiker
#12
Ja. Hab da inzwischen auch schon ein wenig gegraben und stelle fest: Da liegen ja schon mehrere Straftaten vor, ehe überhaupt die ersten Briefe verschickt wurden... Wurden eigentlich alle Briefe "reversed" zugestellt? (Also mit dem Empfänger als Absender und einer nicht zustellbaren Empfängeradresse?). Ich dachte eigentlich, dass ICH diese Methode erfunden hätte... (Ich habe meine Liebesbriefe früher auf diese Weise spannender gemacht... "wenn ich Dir schreibe, kann ich draufschreiben 'an das liebste Mädchen der Welt' und es kommt an!")

ah
Ein Briefkuvert mit Schreiben vom 20.07.2012 gelangte bei einem geschädigten Kreditkartenprozessor mit deren eigener Absenderangabe in den Posteingang. Auf dem Brief befand sich der Vermerk „Empfänger unbekannt / verzogen“.
Also wurde das wohl direkt an die betroffene Firma zurück geschickt. Ich hatte das erst falsch verstanden...
 

Aka-Aka

Chaostheoretiker
#14
Ja, aber ein Opfer war unbekannt verzogen und so kam der Brief zur BCS. Bestimmt wurde das ermittlerseits gecheckt, dann kennt man ungefähr das Mindestalter des Datenbestands. Es gibt ja noch mehr Fakes...
 

Aka-Aka

Chaostheoretiker
#15
selbe Bande?
http://www.heise.de/security/meldun...Mister-Spex-offenbar-missbraucht-1670087.html

Empfängerquelle waren womöglich Daten eines Hackerangriffs
[Update, 03.08.2012 10:15]:
Das Unternehmen hat mittlerweile Strafanzeige gegen Unbekannt gestellt. Von dem Angriff seien Bestell- und Adressdaten von 400.000 Kunden, aber keine Konten- oder Kreditkartendaten betroffen gewesen. Warum der Hackerangriff erfolgt sei, könne man sich nicht erklären, meinte eine Sprecherin von Mister Spex.
Seit 3.8.2012 werden reihenweise auffällige Domains registriert, in einer ähnlichen Welle im Juli registrierte Domains wurden u.a. für die Phishingbriefe verwendet. Falls zufällig jemand die Ermittler kennt, die den Spex-Fall ermitteln: Liebe Grüße.

ich suche dringend eine solche Mail!!!
 

Aka-Aka

Chaostheoretiker
#16
[edit]
Der beigefügte Phish ist echt, whois lautet auf einen Deutschen, aber der ist NICHT bei masterhost, wie ich zunächst behauptet habe. Das war ein irreführendes Ergebnis einer Phishing-Suchmaschine.
Der letzte auf Masterhost gehostete Phishingversuch wurde gestern registriert und betraf nicht deutsche Verbraucher.

hier: offenbar ist der Paypalmist Geschichte
http://urlquery.net/report.php?id=137098
 

Anhänge

Aka-Aka

Chaostheoretiker
#17
phishtank.com/phish_detail.php?phish_id=1535892&frame=details
da gab's ne ganze Welle davon
siehe google
die faxnummer gehört u.a zu einem Hotel in Germering
google.de/search?num=100&hl=de&newwindow=1&safe=off&site=&source=hp&q=0xxxxx1733x

--

die hosting company dahinter existiert unter verschiedenen Bezeichnungen und wenn man dort eine Domain registrieren will, muß man mit einem "virtuellen Berater" verhandeln, was selbst für Amerikaner offenbar nicht so einfach ist...
 
Oben