PHISHING: Der Kampf gegen die Passwort-Fischer
- Ersteller webwatcher
- Erstellt am
Ich habe den Artiekl auch schon mit Aufmerksamkeit gelesen und
habe desshalb hier nachgeschaut ob es schon ein Forumsthema ist.
Und siehe da, der Artikel wurde gerade verlinkt.
Mich würde interessieren, wie weit das Pishing bereits in Deutschland
verbreitet ist.
Ich erhalte täglich so um die 100 Spams, mir ist aber diese Art von Betrugsversuch noch nicht untergekommen, bzw. habe ich es nicht
gemerkt.
Wie sind die Erfahrungen hier im Board?
Gruß
Stieglitz
habe desshalb hier nachgeschaut ob es schon ein Forumsthema ist.
Und siehe da, der Artikel wurde gerade verlinkt.
Mich würde interessieren, wie weit das Pishing bereits in Deutschland
verbreitet ist.
Ich erhalte täglich so um die 100 Spams, mir ist aber diese Art von Betrugsversuch noch nicht untergekommen, bzw. habe ich es nicht
gemerkt.
Wie sind die Erfahrungen hier im Board?
Gruß
Stieglitz
technofreak
Forenveteran
technofreak
Forenveteran
Ich haben letze Woche zwei dieser Mails (Citibank) erhalten. Das Mail sieht schon sehr echt aus. Und wenn man nicht vorgewarnt und auch sonst etwas "blond" ist, kann man darauf schon reinfallen. Wenn man dem angegebenen Link folgt man wird auf eine gefakte Citibank
Seite geleitet aber sofort auf die richtige Citibank weitergeleitet. Das erkennt
man nur wenn man ganz genau aufpasst. Gleichzeitig geht ein Popup
Fenster auf in dem nach den ensprechenden Daten gefragt wird. Da alles in englisch ist, dürfte es zumindest in den nichtenglischsprachigen Ländern
weniger Schaden anrichten. Die angegebene URL ist dann nach wenigen Stunden offline. Ob zwangsentfernt oder bewusst weiss ich nicht.
Ich habe die Mail an Virenscanner zur Begutachtung geschickt.
Hier die Mail:
Das ganze ist im Original noch mit dem Logo der Citibank ausgstattet,
kommt hier leider nicht so raus.
Dear Valued Customer,
- Our new security system will help you to avoid
frequently fraud transactions and to keep your
investments in safety.
- Due to technical update we recommend you to
reactivate your account.
Click on the link below to login and begin using
your updated Citibank account.
To log into your account, please visit the online banking
http://web.da-us.citibank.com&BVP=/cgi-bin/citifi/scripts/&M=S&US&_u=visitor
If you have questions about your online statement,
please send us a Bank Mail or call us at 1-800-374-9700
We appreciate your business. It's truly our
pleasure to serve you.
Citibank Customer Care
This email is for notification only. To contact us,
please log into your account and send a Bank Mail.
Seite geleitet aber sofort auf die richtige Citibank weitergeleitet. Das erkennt
man nur wenn man ganz genau aufpasst. Gleichzeitig geht ein Popup
Fenster auf in dem nach den ensprechenden Daten gefragt wird. Da alles in englisch ist, dürfte es zumindest in den nichtenglischsprachigen Ländern
weniger Schaden anrichten. Die angegebene URL ist dann nach wenigen Stunden offline. Ob zwangsentfernt oder bewusst weiss ich nicht.
Ich habe die Mail an Virenscanner zur Begutachtung geschickt.
Hier die Mail:
Das ganze ist im Original noch mit dem Logo der Citibank ausgstattet,
kommt hier leider nicht so raus.
Dear Valued Customer,
- Our new security system will help you to avoid
frequently fraud transactions and to keep your
investments in safety.
- Due to technical update we recommend you to
reactivate your account.
Click on the link below to login and begin using
your updated Citibank account.
To log into your account, please visit the online banking
http://web.da-us.citibank.com&BVP=/cgi-bin/citifi/scripts/&M=S&US&_u=visitor
If you have questions about your online statement,
please send us a Bank Mail or call us at 1-800-374-9700
We appreciate your business. It's truly our
pleasure to serve you.
Citibank Customer Care
This email is for notification only. To contact us,
please log into your account and send a Bank Mail.
virenscanner
Moderator
Hinterlegt war der Link mit dieser Link: h**p://citibank-validate.info/
technofreak
Forenveteran
dann sind die aber sehr mit registrieren und löschen sehr schnell , Whois liefert nichts zu der o.g URL
virenscanner
Moderator
Die sind sogar extrem schnell:
Tag X Registrierung, anschließend SPAM-Versendung. Tag Y Löschung, wobei X und Y nur ein paar Tage auseinander liegen.
Tag X Registrierung, anschließend SPAM-Versendung. Tag Y Löschung, wobei X und Y nur ein paar Tage auseinander liegen.
Erneut 12 Festnahmen von Phishern
Ein weiterer Bericht zu dem Thema:
Dass es im Bereich des Phishing starke Zuwächse gibt, lassen auch die Fahndungserfolge der Polizei vermuten. Nachdem in der vergangenen Woche in Großbritannien erstmals ein Phisher verhaftet wurde, gaben die britischen Behörden am Mittwoch die Festnahme von weiteren 12 Personen bekannt.
Die aus Osteuropa stammenden Tatverdächtigen sollen einen Schaden in Höhe "Hundertausender" britischer Pfund angerichtet haben, wobei das Geld auf das Konto einer russischen Bande überwiesen wurde.
http://www.intern.de/news/5593.html
Ein weiterer Bericht zu dem Thema:
Dass es im Bereich des Phishing starke Zuwächse gibt, lassen auch die Fahndungserfolge der Polizei vermuten. Nachdem in der vergangenen Woche in Großbritannien erstmals ein Phisher verhaftet wurde, gaben die britischen Behörden am Mittwoch die Festnahme von weiteren 12 Personen bekannt.
Die aus Osteuropa stammenden Tatverdächtigen sollen einen Schaden in Höhe "Hundertausender" britischer Pfund angerichtet haben, wobei das Geld auf das Konto einer russischen Bande überwiesen wurde.
http://www.intern.de/news/5593.html
Ich habs erwartet, das erste Phishing nun auch auf deutsch.
Ich befürchte das wird Schaden verursachen, wenn das so gut wie die englischen gemacht werden.
http://www.heise.de/newsticker/meldung/47841
Schönen Feierabend.
Gruß
Stieglitz
Ich befürchte das wird Schaden verursachen, wenn das so gut wie die englischen gemacht werden.
http://www.heise.de/newsticker/meldung/47841
Schönen Feierabend.
Gruß
Stieglitz
technofreak
Forenveteran
stieglitz schrieb:
Bei allem Verständnis für den Zorn auf diese kriminellen Methoden, mit Verboten oder Gesetzen wird
dem kaum beizukommen sein. Es ist auch verboten, ältere Mitbürger an der Tür anzulügen
man käme von der T-Kom und müsse die Leitungen in der Wohnung speziell im Schlafzimmer
nachsehen und dabei mal eben den "Schatz" unter der Matraze "heben" . Wie will man Menschen
gegen Arglosigkeit oder Hilflosigkeit schützen? So sehr ich die direkte Abzocke verdamme ,
in diesem Fall geht es wirklich nicht ohne eigene Wachsamkeit und natürlich Aufklärung.
Mit Verboten ist dieser Form von Gangstertum nicht beizukommen.
tf
Eine neue Heise Meldung zum Pishing:
18.06.2004 10:29
<< Vorige | Nächste >>
Identitätsklau kostet die Opfer in den USA jährlich 2,4 Milliarden Dollar
Auf fast 2,4 Milliarden US-Dollar beläuft sich der Schaden, der in den USA pro Jahr durch Online-Identitätsdiebstahl entsteht. Das ist das Ergebnis einer aktuellen Studie der Marktforscher von Gartner. Im Laufe eines Jahres seien rund zwei Millionen Online-Bankkunden durch gefälschte Überweisungen im Schnitt um 1200 US-Dollar geprellt worden, heißt es.
http://www.heise.de/newsticker/meldung/48358
18.06.2004 10:29
<< Vorige | Nächste >>
Identitätsklau kostet die Opfer in den USA jährlich 2,4 Milliarden Dollar
Auf fast 2,4 Milliarden US-Dollar beläuft sich der Schaden, der in den USA pro Jahr durch Online-Identitätsdiebstahl entsteht. Das ist das Ergebnis einer aktuellen Studie der Marktforscher von Gartner. Im Laufe eines Jahres seien rund zwei Millionen Online-Bankkunden durch gefälschte Überweisungen im Schnitt um 1200 US-Dollar geprellt worden, heißt es.
http://www.heise.de/newsticker/meldung/48358
A
Anonymous
Am Sonntag hatte ich erstmals auch eine Mail dieser Art im Postfach, der Link war aber schon tot bzw. man landet bei w*w.da.ru, sonst würde ich ihn hier nicht reinstellen. Ich kann mir ehrlich gesagt überhaupt nicht vorstellen, wie man auf ein derartig plump abgefasstes Schreiben hereinfallen kann. Aber offenbar muss es so sein, sonst würden sie es nicht immer wieder ausprobieren.
Haben die kryptischen Kürzel in der Adresse eine spezielle Bedeutung?
CITI BANK ONLINE EMAIL Verification -
To_ verificatiion_of _your_ e_mail address_ click on the-link :
http://go.msn.com/HML/6/7.asp?target=%48%54t%70:/%2Fmdsass40f.com*1027%2Ed%61%2er%75/%3f6ui6 rWDFj4VBStFikN8RZh0xR0t77s6s2e
and_enter in_the_ sma|| window_ _your Citi Atm_
full Card Number and P I N that _you use on the ATM Machine.
Haben die kryptischen Kürzel in der Adresse eine spezielle Bedeutung?
CITI BANK ONLINE EMAIL Verification -
To_ verificatiion_of _your_ e_mail address_ click on the-link :
http://go.msn.com/HML/6/7.asp?target=%48%54t%70:/%2Fmdsass40f.com*1027%2Ed%61%2er%75/%3f6ui6 rWDFj4VBStFikN8RZh0xR0t77s6s2e
and_enter in_the_ sma|| window_ _your Citi Atm_
full Card Number and P I N that _you use on the ATM Machine.
Dino
Mitglied
Naja, dass keiner drauf reingefallen ist, wage ich mal schlicht zu bezweifeln. Diese - naja, nennen wir es mal - "Webseite" ist eh nur für eine gaaanz kurze Lebensdauer gedacht. Denn bei der Menge an Empfängern ist sehr schnell einer da, der Maßnahmen ergreift und sich beim Hoster beschwert und so die Abschaltung initiiert. Nach meinen Erfahrungen reagieren die Hoster auch sehr schnell auf Hinweise.BenTigger schrieb:
Aber das ist mit Sicherheit einkalkuliert. Und da sich diese Masche offensichtlich trotzdem lohnt (wozu macht man es sonst?), ist davon auszugehen, dass sich in dieser kurzen Zeit genügend Opfer finden.
