PHISHING: Der Kampf gegen die Passwort-Fischer

http://www.heise.de/newsticker/meldung/58382
Falsche Flugbuchungssites phishen nach Kreditkartennummern

Der Antivirensoftware-Hersteller Panda Software warnt vor einer neuen Phishing-Masche, die darauf abzielt, Web-Surfern Kreditkartendaten zu entlocken. Dabei setzen die Angreifer Websites auf, die echten Online-Diensten ähneln, und machen diese über Suchmaschinen publik. Perfide an der neuen Masche ist, dass nicht der Phisher aktiv, zum Beispiel per E-Mail, auf die Opfer zugeht, sondern anders herum das Opfer von sich aus die Phishing-Site sucht. Da die Phishing-Sites per Suchmaschine auffindbar sind, könnten die Opfer die Transaktionen unbedarfter durchführen.
Zum Vergrößern anklicken....
 
Phishers Phritz phisht neuerdings per Telefon

Es wird immer schöner:

Phishers Phritz phisht neuerdings per Telefon

"Sehr geehrter Postbankkunde, bestätigen Sie Ihre PIN und TAN bitte unter der folgenden Telefonnummer:" So ähnlich klingt die E-Mail, die heute in der heise Security-Redaktion und bei Lesern aufschlug. Nachdem der gelerige Internet-User inzwischen verstanden hat, nicht auf jeden Link zu klicken, der von vermeitlich zuverlässiger Quelle stammt, muss er sich nun auch noch einprägen, nicht bei jeder Telefonnummer anzurufen, über die Bösewichte seine wertvollen Daten sammeln möchten. [...]

Quelle: heise.de
Zum Vergrößern anklicken....

Hüpfe Üperpfriffp üprikens. :lol:
 
Re: Phishers Phritz phisht neuerdings per Telefon

Telekomunikacja schrieb:
Es wird immer schöner:

Phishers Phritz phisht neuerdings per Telefon[...]
Zum Vergrößern anklicken....
Zum Vergrößern anklicken....

Nur das es diesmal ein JoeJob ist. Wie Doc Snyder schon im betreffenden Artikelforum bei Heise schrubtete, handelt es sich bei den angegebenen Ruf/Faxnummern um die von Antispam.de, welche mit Postbank-Phishing garantiert nix am Hut haben. Außerdem wird gerade deren Server geDOSt.
Da ist wohl mal wieder einem gekniffenen Spämmerchen die Hutschnur geplatzt, scheint mir...

MfG
L.
 
Hier noch eine passende Heise Meldung:
http://www.heise.de/newsticker/meldung/59211

02.05.2005 13:38
Postbank will TAN-Verfahren ändern
Ende letzter Woche waren Postbank-Kunden wieder Ziel von Phishing-Mails -- diesmal sollten Anwender ihre PIN und TAN allerdings per Fax übermitteln. Nicht zuletzt wegen dieses Vorfalls will die Postbank im Kampf gegen Phishing weitere Maßnahmen ergreifen. So sollen Online-Überweisungen zukünftig auf 3000 Euro begrenzt werden, wie es bereits beim Telefon-Banking seit Jahren der Fall ist. Das Limit würde nach Meinung der Postbank Betrugsversuche unattraktiver machen. Zusätzlich soll ab kommenden Sommer das TAN-Verfahren verbessert werden. Eine erforderliche TAN wird dann nicht mehr vom Kunden aus der vorliegenden Liste ausgewählt, sondern per Zufallsprinzip von der Postbank abgefragt.
Zum Vergrößern anklicken....

P.S.: Bei Antispam geht grad garnichts. Weis jemand näheres?
 
stieglitz schrieb:
P.S.: Bei Antispam geht grad garnichts. Weis jemand näheres?
Zum Vergrößern anklicken....
http://www.heise.de/newsticker/meldung/59161
Bei der Mail handelt es sich offenbar um einen Angriff gegen die Antispam-Initiative
antispam.de, deren missbrauchte Anschlussnummern seit der Spam-Welle nicht mehr zur
Ruhe kommen. Einer der Antispam-Aktivisten bestätigte gegenüber heise Security, dass
derzeit auch die Web-Site der Organisation einem D-DoS-Angriff ausgesetzt und quasi
nicht mehr erreichbar ist.
Zum Vergrößern anklicken....
der DoS scheint wohl noch immer zu laufen...

cp
 
Dan Artikel hatte ich schon am Freitag gelesen. Ich habe vorher aber mal nach DocSnyders Beitrag dort gesucht, aber auf die Schnelle nicht gefunden. Und Antispam kann ja natürlicherweise nichts melden.

Das scheint ganz schön heftig zu sein.
 
Antispam.de selber geht bei mir seit Samstag Abend schon wieder - nur das Forum ist noch immer offline.

Das liegt vermutlich daran, daß das Forum von homepagemodules.de kam, die werden nicht sonderlich erfreut über den DDOS auf ihre Server gewesen sein.

Ich hoffe, das geht bald vorbei...

Gruß
Trekkie
 
Zur Zeit geht diese URL, das Forum aber immer noch nicht.
Dort wird auch über die Ursache aufgeklärt:
http://www.antispam-ev.de/
Massive Angriffe auf Antispam.de«
30 April 2005

Sehr geehrter Besucher von Antispam.de, die momentane Unerreichbarkeit dieser Seite und unseres Forums hängt mit massiven Angriffen auf unsere Infrastruktur zusammen, die offenbar eine Gegendarstellung zu den seit gestern kursierenden Postbank Phishing Mails verhindern sollen.

Wie auch der Zeitschriftenverlag Heise berichtet, handelt es sich bei diesen E-Mails um einen Angriff gegen unsere Initiative. Die Telefon- und Faxnummern in besagter E-Mail sind Teil unserer Kontaktinformationen und wurden von den Verursachern dort hineingeschrieben, um uns zu mißkreditieren.
Derzeit arbeiten wir eng mit der Sicherheitsabteilung der Postbank und dem Bundeskriminalamt zusammen, um diese Handlungen angemessen zu ahnden. Nochmal der Hinweis: verschicken Sie bitte niemals sicherheitsrelevante Daten aufgrund einer Aufforderung per E-Mail.

Wir bitten Sie für die Ausfälle um Verzeihung. Derzeit können wir nicht prognostizieren, wann ein normaler Betrieb wieder gewährleistet werden kann.

Allerdings zeigen solche Verzweifelungstaten, daß die Arbeit unserer Nutzer ganz und gar nicht umsonst ist.
Zum Vergrößern anklicken....
 
Das Forum können wir leider erst wieder online stellen, wenn wir uns einigermaßen sicher sind, dass die DDoS-Attacke nicht wieder aufflammt (oder eine unsererseits gestellte Falle scharf ist). Der Provider war sehr kooperativ und hat ein oder zwei Mal die IP-Adresse gewechselt, was aber nur temporär für Abhilfe sorgte.

Die missbrauchten Telefon- und Faxnummern werden wir wohl seitens der -T--- abschalten lassen müssen, da immer noch alle paar Minuten Anrufe eingehen. Diese kann man aus verständlichen Gründen nicht annehmen. Faxe (insgesamt elf Stück, davon drei oder vier mit brisanten Daten) und Logs wandern allesamt zu Kripo und Postbank.

Wir wissen zum Glück mit Joe-Jobs fertig zu werden, und dem Übeltäter hätte kaum etwas Schlimmeres passieren können, als dass die missbräuchlich angegebenen Rufnummern ausgerechnet auf meinem Anschluss landen. Aber es ist nicht auszudenken, was weniger wehrhafte Opfer durchgemacht hätten.

/.
DocSnyder (Antispam.de).
 
http://www.heise.de/newsticker/meldung/59240
Deutsche-Bank-Kunden wieder Ziel von Phishern
..
Zwar ist der neue Text der Mail wenig originell und in schlechtem Deutsch geschrieben. Anders als aktuelle Betrugsversuche leitet die Mail aber nicht auf eine manipulierte Webseite, sondern trägt ein HTML-Formular gleich in sich
...
Allerdings sehen nur solche Anwender das Formular, die in ihrem Mail-Client die HTML-Ansicht aktiviert haben. Wer sich die Mail als normalen Text anzeigen lässt, bekommt nur den Text ohne Login-Button präsentiert.
(dab/c't)
Zum Vergrößern anklicken....
 
... und wieder weg...

Geht das etwa schon wieder los?

Unter der homepagemodules-Adresse des Forums geht nix (Ping geht, aber ist wohl kein Webserver da) und alle Antispam-Adressen laufen auf 127.0.0.1 - das sieht nach DDOS-Abwehr aus.

Normalität ist noch nicht eingekehrt...

Gruß
Trekkie
 
Heute am frühen Nachmittag hofften wir eigentlich, dass der Angriff nun endlich zu Ende wäre. Von wegen. Kurz danach ging's wieder los, und zwar so heftig, dass nicht nur das Forum, sondern auch der Haupt-Site wieder down sind.

Aber uns fällt schon etwas ein. In der Ruhe liegt die Kraft. Wir wissen inzwischen mehr, als den Übeltätern lieb sein kann.

/.
DocSnyder.
 
eine neue "Qualität" des Phishings
http://www.heise.de/newsticker/meldung/59316

Account-Phisher versuchen zunehmend, mittels Keylogger-Programmen an persönliche Daten von Onlinebanking-Nutzern zu gelangen. Das berichtet die US-amerikanische Anti-Phishing Working Group in ihrem neuen Report. Dabei beruft sie sich auf eine Untersuchung des Sicherheitsunternehmens Websense.
Websense hat beobachtet, dass die Verbreitung solchen Trojanern, die Tastatureingaben mitloggen und an einen Server der Phisher senden, in den letzten zwei Monaten "dramatisch angestiegen ist". Die Keylogger seien allerdings bisher zum Großteil darauf ausgerichtet, Tastatureingaben in portugisischer Sprache zu identifizieren. Ziel der Phisher seien insbesondere brasilianische Onlinebanking-Kunden
Zum Vergrößern anklicken....
bisher! das dürfte nur ein Frage von Wochen sein, bis das auch hierher schwappt

cp
 
Hier hab ich ein besonders schönes Beispiel für Postbank Phishing.
Man beachte die Rechtschreibung und Grammatik!
Eingegange am 5.5.05
Sehr geehrter Kunde!
Wir sind erfreut, Ihnen mitzuteilen, dass Internet - Ueberweisungen ueber unsere Bank noch sicherer geworden sind!
Leider wurde von uns in der letzten Zeit, trotz der Anwendung von den TAN-Codes, eine ganze Reihe der Mitteldiebstaehle von den Konten unserer Kunden durch den Internetzugriff festgestellt.
Zur Zeit kennen wir die Methodik nicht, die die Missetaeter fuer die Entwendung der Angaben aus den TAN - Tabellen verwenden. Um die Missetaeter zu ermitteln und die Geldmittel von unseren Kunden unversehrt zu erhalten, haben wir entschieden, aus den TAN - Tabellen von unseren Kunden zwei aufeinanderfolgenden Codes zu entfernen.
Dafuer muessen Sie unsere Seite besuchen, wo Ihnen angeboten wird, eine spezielle Form auszufuellen. In dieser Form werden Sie ZWEI FOLGENDE TAN - CODEs, DIE SIE NOCH NICHT VERWENDET HABEN, EINTASTEN.

Achtung! Verwenden Sie diese zwei Codes in der Zukunft nicht mehr!
Wenn bei der Mittelueberweisung von Ihrem Konto gerade diese
TAN - Codes verwendet werden, so wird es fuer uns bedeuten, dass von Ihrem Konto eine nicht genehmigte Transitaktion ablaeuft und Ihr Konto wird unverzueglich bis zur Klaerung der Zahlungsumstaende gesperrt.




Diese Massnahme dient Ihnen und Ihrem Geld zum Schutze! Wir bitten um Entschuldigung, wenn wir Ihnen die Unannehmlichkeiten bereitet haben.

Mit freundlichen Gruessen,
Bankverwaltung



© 2004 Deutsche Postbank AG
Zum Vergrößern anklicken....
 
Der Text scheint sich zum Standard zu entwickeln. In den letzten Mails sind immer wieder die gleichen fürchterlichen Formulierungen zu finden, die so keine seriöse Bank verwenden würde.

Der gleiche Text wird übrigens auch für die Deutsche Bank verwendet.

BTW: Sehr gut eignet sich das Wort "eintasten" zusammen mit "TAN" zum filtern, da im deutschen Sprachgebrauch eher selten in diesem Kontext verwendet... :roll:

Gruß
Trekkie
 
Über sowas kann man nur den Kopf schütteln.
So wird das Vertrauen ins Internet bestimmt nicht besser.
:x
http://www.heise.de/newsticker/meldung/59677
Paypal hat Phishern jetzt allerdings eine neue Designvorlage geliefert, denn die eingangs erwähnte E-Mail stammt von Paypal selbst. Offenbar hat das Unternehmen, dessen Kunden schon von diversen Phishing-Versuchen betroffen waren, nichts aus den vergangenen Attacken gelernt. Vielleicht wacht man bei Paypal auf, wenn sich viele Adressaten beschweren.
Zum Vergrößern anklicken....
 
da scheint die rechte Hand nicht zu wissen, was die linke tut (oder schon die Reaktion)
aus einer E-mail von gestern:
PayPal schrieb:
Bitte beachten Sie, dass PayPal keine persönlichen Daten (wie Passwort, Kreditkarten- oder Kontonummer usw.) per E-Mail anfordert. Hier erfahren Sie, wie Sie Ihr Konto schützen:

h**ps://www.paypal.com/de/securitytips
Zum Vergrößern anklicken....
PayPal securitytips schrieb:
Website-Sicherheit

* PayPal-URL eingeben: Um sicher auf die PayPal-Website oder Ihr PayPal-Konto zuzugreifen, öffnen Sie ein neues Browserfenster (z. B. mit Internet Explorer oder Netscape), und geben Sie h**ps://www.paypal.de/ ein
Zum Vergrößern anklicken....
cp
 
Zurück
Oben