PHISHING: Der Kampf gegen die Passwort-Fischer
- Ersteller webwatcher
- Erstellt am
A
Anonymous
Deutsche Bank
Der betreffende Server 4.27.213.233 ist von Level 3 wohl gerade vom Netz genommen worden.
:evil:
Der betreffende Server 4.27.213.233 ist von Level 3 wohl gerade vom Netz genommen worden.
:evil:
News
Frisch registriert
Ja, bekam ich heute auch - wurde aber vom Spamfilter erfasst
Erstaunt war ich nur, weil ich unter dem betroffenen Mailaccount normalerweise NUR englischsprachigen Spam (sprich: Vi@gra, Dingsbumsvergrößerungen etc.) bekomme. Das ist der erste deutsche Spam auf diesem Account (der natürlich aus dem Ausland kommen kann bzw. dürfte).
dvill
Aktiv
Code:
Received: from [66.238.15.125] (helo=66.238.15.125.ptr.us.xo.net)
by mx32.web.de with smtp (WEB.DE 4.101 #44)
id 1ByOyU-0007it-00
for [...]@web.de; Sat, 21 Aug 2004 08:03:34 +0200
Date: Sat, 21 Aug 2004 06:00:16 +0000
From: Customer_care <[email protected]>
Subject: Deutsche-bank Sicherheitsaktualisierung
To: [...] <[...]@web.de>
References: <[email protected]>
In-Reply-To: <[email protected]>
Message-ID: <[email protected]>
Reply-To: Customer_care <[email protected]>
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Sender: [email][email protected][/email]
Content-Type: multipart/mixed; boundary="DORIS4F8332B8"
This is a MIME encoded message.
--DORIS4F8332B8
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
[HTML-Müll entsorgt]
--DORIS4F8332B8--
A
Anonymous
Hinter der korrekten Adresse der Postbank verbarg sich aber der jetzt nicht mehr erreichbare Link h**p://postbanks.info.Heiko schrieb:
technofreak
Forenveteran
das geht bereits aus dem ersten Heise Beitrag hervor :Anonymous schrieb:
tfHeise schrieb:
Reducal
Forenveteran
Die E-Mail als Spam über ausländische oder virtuelle Server und die nachgebastelte Website sind das eine. Wenn nun tatsächlich jemand seine Daten und eine gültige TAN dort eingibt, haben wir es mit echten Straftatbeständen zu tun - Datenausspähung, Computerbetrug. Nun müsste es ja auch Kontobewegungen geben, durch die ein schädigendes Ereignis produziert wird und das anfängliche Versuchsstadium in einen Erfolg gipfelt. Gibt es dazu auch schon Meldungen? Der Empfänger solcher Transaktionen dürfte doch leicht auszumachen sein, als Begünstigter kommt der jenige dann doch leicht als Täter in Frage, oder? Sind bei der Postbank oder bei der Deutschen Bank überhaupt Auslandsüberweisungen im Onlinebanking mittels TAN-Verfahren möglich?
fm5marketing
Frisch registriert
Bankkonten
Âlso der braucht nichtmal ein KTO im Ausland haben lustigerweise ist es sehr einfach in Ceutschland ein Konto unter falscher Identität zu eröffnen! Mir ist das Prsöhnlihc Passiert mit einem E-Bay betrüger und da sind ma einige Tausend euro durch die finger gelaufen da ich geschäftlich tätig bin (rechtschutz hilft da da auch net viel da sich die ienfach net auskennen und die bank sagt najo wir haben keine schuld) lusigerweise is es scheis egal und man kann sogar ein KTO auf mikimaus anmelden wennd er bankangestellte zu dumm ist! unddie überweisungen werden autommatisch geregelt und da erfolgt auch keine kontrole auch wenn man schoj drauf hinweist! ALso insofern würden ie Jungs von der pishing aktion sicher reich werden können und wenns so weiter geht mit arbeitslosen und kündigungen in deutschland wirds immer wieder findige leute geben die einfach anders an geld komen wollen! irgendwie alles sehr unsicher und sag mal der POLIZEI du bist von ner phising oder internetbetrugs aktion befallen der fängt seine schreibmaschine raus und begint mit adler suchsystem zu tippen! Also die POLIZEI sollte sich da mal rüsten und ein bar findige Leute anstellen die sich auskennen im internet!
Âlso der braucht nichtmal ein KTO im Ausland haben lustigerweise ist es sehr einfach in Ceutschland ein Konto unter falscher Identität zu eröffnen! Mir ist das Prsöhnlihc Passiert mit einem E-Bay betrüger und da sind ma einige Tausend euro durch die finger gelaufen da ich geschäftlich tätig bin (rechtschutz hilft da da auch net viel da sich die ienfach net auskennen und die bank sagt najo wir haben keine schuld) lusigerweise is es scheis egal und man kann sogar ein KTO auf mikimaus anmelden wennd er bankangestellte zu dumm ist! unddie überweisungen werden autommatisch geregelt und da erfolgt auch keine kontrole auch wenn man schoj drauf hinweist! ALso insofern würden ie Jungs von der pishing aktion sicher reich werden können und wenns so weiter geht mit arbeitslosen und kündigungen in deutschland wirds immer wieder findige leute geben die einfach anders an geld komen wollen! irgendwie alles sehr unsicher und sag mal der POLIZEI du bist von ner phising oder internetbetrugs aktion befallen der fängt seine schreibmaschine raus und begint mit adler suchsystem zu tippen! Also die POLIZEI sollte sich da mal rüsten und ein bar findige Leute anstellen die sich auskennen im internet!
A
Anonymous
Screenshot?
Hallo,
hat jemand zufällig einen Screenshot von den gefälschten Postbank bzw. Deutsche Bank Seiten gemacht?
Vielen Dank im Voraus
Lord
Hallo,
hat jemand zufällig einen Screenshot von den gefälschten Postbank bzw. Deutsche Bank Seiten gemacht?
Vielen Dank im Voraus
Lord
technofreak
Forenveteran
Wofür brauchst du den?
tf
tf
A
Anonymous
Screenshot
Beschäftige mich seit ca. einem dreiviertel Jahr mit Phishing (beruflich).
Würde meine Vorträge gerne mit aktuellen Beispielen (vor allem aus Deutschland) updaten.
Ausserdem hätte mich interessiert wie gut die Seiten waren. (https ?, Schloss-Symbol im Browser ...)
Danke
Lord
Beschäftige mich seit ca. einem dreiviertel Jahr mit Phishing (beruflich).
Würde meine Vorträge gerne mit aktuellen Beispielen (vor allem aus Deutschland) updaten.
Ausserdem hätte mich interessiert wie gut die Seiten waren. (https ?, Schloss-Symbol im Browser ...)
Danke
Lord
Captain Picard
Commander
mhh, und das kannst du alles aus einem Screenshot herauslesen? wie wärs denn
sich erst mal hier anzumelden, sensible INFOs werden in diesem Forum nach meiner Kenntnis
eh nicht öffentlich gepostet....
cp
sich erst mal hier anzumelden, sensible INFOs werden in diesem Forum nach meiner Kenntnis
eh nicht öffentlich gepostet....
cp
A
Anonymous
Screenshot
Diese Infos glaube ich kann jeder rauslesen, der sehen kann und weiss wie eine verschlüsselte Seite in einem Browser aussieht.
Warum ein Screenshot, aus dem man eh nichts rauslesen kann aber so sensibel ist, dass ich mich gleich anmelden soll kann ich nicht ganz nachvollziehen. Wenn jemand einen Screenshot von einer der beiden Seiten zur Verfügung stellen kann, würde ich mich aber sogar anmelden, wenn nötig.
Vielen Dank
Lord
Diese Infos glaube ich kann jeder rauslesen, der sehen kann und weiss wie eine verschlüsselte Seite in einem Browser aussieht.
Warum ein Screenshot, aus dem man eh nichts rauslesen kann aber so sensibel ist, dass ich mich gleich anmelden soll kann ich nicht ganz nachvollziehen. Wenn jemand einen Screenshot von einer der beiden Seiten zur Verfügung stellen kann, würde ich mich aber sogar anmelden, wenn nötig.
Vielen Dank
Lord
technofreak
Forenveteran
Dann warten wir´s ab....
A
Anonymous
Phishing-Baukasten im Internet frei verfügbar
So, jetzt kann jedes Skript-kiddi seine Phishing-Attacke selbst basteln.
Da wird Freude aufkommen. :evil:
http://www.silicon.de/cpo/news-antivirus/detail.php?nr=16073&directory=news-antivirus
So, jetzt kann jedes Skript-kiddi seine Phishing-Attacke selbst basteln.
Da wird Freude aufkommen. :evil:
http://www.silicon.de/cpo/news-antivirus/detail.php?nr=16073&directory=news-antivirus
Der Jurist
Teammitglied
