PHISHING: Der Kampf gegen die Passwort-Fischer

[Counselor]

Auch die Volksbanken warnen vor einem aktuellen Phishing-Angriff:
http://www.vb-darmstadt.de/aktuelles/Pishing.htm

 

[stieglitz]

Wenn man meine.deutsche-bank.de(manuell eingegeben) aufruft kommt auf diese Seite:
https://meine.deutsche-bank.de/error.html

Sehr geehrte Kundin, sehr geehrter Kunde,
beim Aufruf der gewählten URL ist leider ein Fehler aufgetreten.

Falls Sie die Login-Seite über ein Lesezeichen (Bookmark) aufrufen wollten, liegt die Ursache für den Fehler in veralteten, innerhalb des Lesezeichens gespeicherten Parametern.

Bitte rufen Sie in diesem Fall die Login-Seite manuell auf unter ht*ps://meine.deutsche-bank.de . Sie können diese dann wieder neu als Lesezeichen speichern.

Falls diese Fehlermeldung unabhängig von oben beschriebener Konstellation aufgetreten ist, so liegt zur Zeit ein technisches Problem vor.
Probieren in diesem Fall bitte den Login zu einem späteren Zeitpunkt erneut.

Zusatzfunktionen

Und bei Antispam ist das auch ein heisses Thema:
http://www.antispam-ev.de/forum/showthread.php?t=8552

 

[Tonguru]

Bin dem Link mal gefolgt, ich komme tatsächlich auf die Kundenseite der DB.
Es wird mir der Dialog angezeigt "...Sie haben sich nicht ordnungsgemäß ausgeloggt...etc.".

Für die Experten hier mal einen Auszug aus dem Quelltext der Mail, der sich auf das GIF bezieht:

<A HREF="https://meine.deutsche-bank.de/mod/WebObjects/dbpbc.woa/407/wo/confirm.asp">
<map name="C8IV6vU"><area coords="0, 0, 697, 424" shape="rect" href="http://219.149.236.117/rpm/"></map>

</A></a></font></p>

<font color="#FFFFF2">Videos Yellow Pages Pamela Anderson Ralph Nader Beanie Babies </font></p></html>

Erkennbar sind 2 href-Tags.
Schließt die zweite, die auf eine unbekannte IP zielt, die erste, im Browser lesbare aus?
Und was hat Pamela hier verloren???

 

[Captain Picard]

Auch die Volksbanken warnen vor einem aktuellen Phishing-Angriff:
http://www.vb-darmstadt.de/aktuelles/Pishing.htm

Lustig ist , dass die Phisher hier keine Umlaute kennen....
an einer Stelle haben sie für ü = ue (Dafuer) gesetzt, sonst einfach ignoriert

cp

 

[drboe]

<A HREF="https://meine.deutsche-bank.de/mod/WebObjects/dbpbc.woa/407/wo/confirm.asp">
<map name="C8IV6vU"><area coords="0, 0, 697, 424" shape="rect" href="http://219.149.236.11*/rpm/"></map>

</A></a></font></p>

<font color="#FFFFF2">Videos Yellow Pages Pamela Anderson Ralph Nader Beanie Babies </font></p></html>

Erkennbar sind 2 href-Tags.
Schließt die zweite, die auf eine unbekannte IP zielt, die erste, im Browser lesbare aus?

Die map-Tags dienen dazu verweis-sensitive Grafiken zu ermöglichen, wobei man über die Area-Angaben einen Bereich der Grafik mit dem Link unterlegt. Dann läge die Zieladresse wohl in China. Führt der Klick auf das Bild da hin? Die Seite, die man über die IP erreicht, zeigt nämlich eine gefälschte DB-Seite - übrigens mit Umlauten.

M. Boettcher

 

[Tonguru]

So was ähnliches dachte ich mir schon, aber die gesamte Grafik war bei mir auf die Subdomain verlinkt, habe es an allen Stellen versucht...

Ähem... gerade die Ursache gefunden: Thunderbird schaltet bei als Junk selektierten Mails ja den HTML-Code ab - sorry, bin erst seit gestern Mozilla-Mail-User :lol:

Wenn ich den Code zulasse, verweist die gesamte Grafik auf die von dir angesprochene IP.

Danke für die Erklärung! 8)

 

[Reinhard]

Wenn man auf die Adresse "219.149.236.11*/rpm/" aus dem obigen Zitat von drboe geht, versucht sich sofort der Trojaner "Troj/Stealus-A"(bei mir angezeigt als "JS/Stealus.gen") herunter zu laden.
Sophos schreibt dazu:

Troj/Stealus-A ist ein Trojaner, der mit einem Phishing-Scam im Zusammenhang steht.

Wer hätte das jetzt gedacht...

 

[stieglitz]

Aus dem heutigen News-Letter von Domain & Recht:

--------------------------------------------------------------
02) Risiko - US$ 2,75 Mrd. Schaden durch Phishing?
--------------------------------------------------------------

Das Phishing nimmt kein Ende. Dieser Tage sind die Sparkassen, die Deutsche Bank und natürlich auch die Postbank dran. Und es scheint erfolgreich, denn laut einer Untersuchung von Gartner beträgt der Schaden, der inzwischen durch die via Phishing er- gatterten Bankdaten hervorgerufen wird, Milliarden von Dollar.

Das Internetmagazin zdnet.de berichtete dieser Tage von einer Gartner-Studie, dernach der durch Phishing verursachte Schaden
2,75 Milliarden US-Dollar beträgt. Ob dem so ist, lässt sich derzeit nicht sagen, weil zdnet.de alleine mit dieser Meldung steht und bei Gartner keine sichtbaren Informationen vorliegen.
Aufgrund älterer Gartner-Untersuchungen, unter anderem vom Mai des letzten Jahres, in der bereits von US$ 1,2 Milliarden Schä- den in 2003 die Rede war, könnte der aktuelle Betrag zutreffen.

In jedem Falle wird weiter Phishing betrieben, und die Anzahl der Phishing-Mails steigt. Nach einem Report der Anti-Phishing Working Group vom Juni sind die meisten Phishing-Seiten, näm- lich 35,5 % in den USA gehostet, gefolgt von China, das wohl deutlich zugelegt hat mit 11,2 %, und Korea mit 10.1 %. Über- raschenderweise schließt sich dann Frankreich (5,6 %) vor Deutschland (3,2 %) an. Ferner liefen Kanada, Japan, Italien, Rumänien und die Niederlande - mehr nicht.

Man darf bei den eMails, die als offizielle Bankschreiben ver- kleidet sind, nicht vergessen, dass es noch andere Wege wie Trojaner gibt, die für die Offenlegung von Bankzugangsdaten sorgen. Selbst über Suchmaschinen ist man nicht sicher, die einen zu betrügerischen Websites leiten können.

Für höchstmögliche Sicherheit gilt das alte Lied: nur selbst gesetzte Bookmarks verwenden oder sehr genau darauf zu achten, die richtige Adresse in den Browser einzugeben (denn Vertipper- domains können Betrügeradressen sein) oder einfach mal wieder der eigenen Bank einen Besuch abzustatten.

Den aktuellen Phishing Activity Report der Anti-Phishing Working Group finden Sie unter:
> http://antiphishing.org/APWG_Phishing_Activity_Report_Jun_05.pdf

Quelle: zdnet.de, eigene Recherche

Ich möchte mal wissen, wie die die Schadenshöhe ermitteln?
2,75 Milliarden $ erscheint mir reichlich hoch.
Und das Deutschland nur so gering verteten ist möchte ich auch bezweifeln
bei der Menge Phishing-Mails in der letzten Zeit.

 

[Captain Picard]

http://forum.computerbetrug.de/viewtopic.php?p=112944#112944
http://www.heise.de/newsticker/meldung/63249

Die von einigen Banken als Schutz vor Phishing-Angriffen vorgestellten -- und etwa bei der Postbank bereits eingeführten -- iTANs sind nach Ansicht des RedTeams der RWTH Aachen weniger sicher als behauptet.

cp

 

[Telekomunikacja]

Kleiner Erfolg

Ein kleiner Erfolg: "Phishing-Ring in Brasilien gesprengt".

Obwohl die meisten Brasilianer keinen Computer besitzen, gehört Brasilien zu den in Sachen Online-Kriminalität aktivsten Ländern der Erde.

Das Land Brasilien? Die Einwohner des Landes? Einige Zugereiste...? :gruebel:

 

[stieglitz]

Hier bei Telepolis ein aufschlussreicher Bericht zu Thema Phishing:
http://www.heise.de/tp/r4/artikel/20/20871/1.html

. der schüttelt die Pflaumen, der hebt sie auf, ....

Christoper Abads soeben im Internet-Magazin "First Monday" erschiene Studie "The economy of phishing. A survey of the operations of the phishings market" zeigt, dass dies ein Irrtum ist. Nicht mafiöse Verbindungen und Bandenstrukturen stehen hinter dem Phänomen Phishing Mails, sondern Netzwerke, die durch nicht mehr als das Gesetz von Angebot und Nachfrage zusammengehalten werden.
Der eine hat die Listen mit den Emailadressen, andere sammeln die Daten ein und wieder andere schaffen den Zugang zu den Konten der geprellten Bankkunden: Für jeden einzelnen Schritt einer Phishing-Attacke finden sich im Netz Experten. Spezielle Dienstleistungen, erbeutete persönliche Daten und Passwörter und natürlich Geld sind die Währungen, die in diesem Kreislauf ausgetauscht werden.

Ganz erstaunlich die Strukturen!

 

[drboe]

Christoper Abads soeben im Internet-Magazin "First Monday" erschiene Studie "The economy of phishing. A survey of the operations of the phishings market" zeigt, dass dies ein Irrtum ist. Nicht mafiöse Verbindungen und Bandenstrukturen stehen hinter dem Phänomen Phishing Mails, sondern Netzwerke, die durch nicht mehr als das Gesetz von Angebot und Nachfrage zusammengehalten werden.

Ganz erstaunlich die Strukturen!

Das es sich beim Phishing nicht um organisiere Kriminalität handelt, halte ich für einen schweren Irrtum. Warum sollte der Mob nicht wie andere Geschäfte auch dem Prinzip von Angebot und Nachfrage eines - zugegeben speziellen - Marktes unterliegen? Gerade die Aufzählung der Anbieter (Spezialisten) und die Verteilung der Beute ist m. E. ein Hinweis auf solche Strukturen im "Phishing-Business". So, wie Einbrüche und Morde auch von Einzeltätern und nicht nur der Mafia begangen werden, spricht gewiß nichts dagegen, dass es auch andere Akteure gibt, die PINs etc. abgreifen wollen. In die "Vollen" gehen häufig wohl auch hier Banden. Ob die mit den bekannten OK Gruppierungen identisch oder als Spezialisten quasi neu auf dem Markt sind, ist mir egal.

M. Boettcher

 

[stieglitz]

Sammeln wir mal weiter Meldungen zum Phishing:
http://de.internet.com/index.php?id=2038047&section=Marketing-News

Die Anti-Spam-Organisation Spamhouse beklagt unzureichende Maßnahmen gegen Online-Betrüger beim US-Portalbetreiber Yahoo. Der Anbieter soll tausende Phishing-Sites hosten. Ausreichend ausgebildete Mitarbeiter, die sich des Problems annehmen könnten, seien nicht in der nötigen Zahl vorhanden, so Richard Cox, Chief Information Officer der Organisation, gestern auf einer Anti-Spam-Konferenz in London.

Fast 5.000 bei Yahoo registrierte Domainnamen enthielten Begriffe wie "Bank", "eBay" und "PayPal". Die meisten davon werden für Phishing-Seiten genutzt, erläuterte Cox. Bei vielen anderen Anbietern sei die Situation ähnlich.

Ich wundere mich schon lange, dass jeder noch so offensichtlich auf Betrug angelegte Domainenamen von den ISPs akzeptiert wird.

 

[Wembley]

Ich wundere mich schon lange, dass jeder noch so offensichtlich auf Betrug angelegte Domainenamen von den ISPs akzeptiert wird.

Ja vor allem viele amerikanische Provider sind da äußerst lax. Ich könnte dir ein paar aus dem Stand nennen. Denen ist es mehr oder weniger egal, was auf ihren Servern gehostet ist bzw. was über sie läuft. Phisher, Spammer, Suchmaschinenvermüller etc. Alles ist denen willkommen.

Gruß
Wembley

 

[Fidul]

Wenn ich allein daran denke, wieviele eindeutige Domains unser aller Leo Kuvayev so registriert hat, meist bei Yesnic oder Joker. Ich möchte mal wissen, wer diesen Typen angeheuert hat, nachdem er die USA eiligst verlassen hat. Kurz danach ging diese Phishing-Welle los...

 

[sascha]

Man bemüht sich um die deutsche Sprache - leider ohne großen Erfolg:

Sehr geehrter Kunde,

Die Postbank hat Respekt von ihren Kunden und sorgt immer dafür, dass sie damit zufrieden und gesichert sind. Zur Sicherung der Interessen und der Konten von unseren Klienten haben wir die neuesten Verfahren entwickelt.
Heutzutage sind die Schwindelversuche, die Gelder von den Bankkonten zu stehlen, öfters geworden. Die Verwendung des TAN - Aufstellungssystems hat sich nicht besonders gut bewährt. Die Missetäter haben verstanden, wie sie diese Schutzart aufmachen können.
Wir haben jedes Stehlen von den Konten sehr aufmerksam untersucht und haben somit eine Aufstellung von den Kriterien der verdächtigen Operationen gemacht.
Zur Zeit haben wir ein neues elektronisches Schutzsystem entwickelt, das den Zutritt zu den Bankkonten verhindert, es ist schon einsatzbereit. Wenn die Überweisung unsauber scheint, so wird von dem System eine Geheimfrage gestellt. Wenn darauf keine Antwort gegeben wird , so werden das Konto und die laufende Transaktion bis zur Aufklarung der Situation blockiert.

 

[stieglitz]

Nordische Bank nimmt wegen Phishing ihr Online-Portal kurzfristig vom Netz.
http://www.heise.de/newsticker/meldung/64639

Die jüngste, groß angelegte Phishing-Welle auf schwedisch zeigt, dass sich die Phisher zunehmend professionalisieren. Es scheint für sie lukrativ zu sein, den Aufwand für lokalisiertes Phishing -- also das Übersetzen der Mail, das Imitieren einer Bank-Seite und das Heraussuchen von geografisch begrenzten E-Mail-Adressen -- zu betreiben. Die ersten Phishing-Wellen gingen noch undifferenziert auf Englisch um den Globus. Die häufigen deutschsprachigen Beutezüge deuten ebenfalls darauf hin, dass bei unbedarften Internet-Nutzern Geld zu holen ist, wenn man ihre Sprache spricht.

Z.Zt. gibt es hier in D ja auch eine wahre Phishing-Welle.
Allein von der Deutschen Bank habe ich die letzten Tage zig Versuche
gehabt.

 

[sturmbringer]

Mittlerweile bekomme ich am Weekend um die 20 Versuche v. Postbank - Deutsche Bank- Sparkasse - Ebay - Volksbank - paypal .. und 1-2 habe ich gerade vergessen

Das nervt echt total, wird Zeit das die in Deutschland mal ne "funktionierende" Taskforce dagegen bilden. Und nicht immer nur
den langen (was auch imemr das nun bedueten soll, so habe ich es aus einem alten Spiegel Kommentar geklaut ... ) Weg beschreiten

 

[Anonymous]

Hi!

Neuerdings schlagen die Dinger nicht mehr mit Schreibfehler-Domains auf, sondern z.B. bei der bekannten Großbank GELDINSTITUT mit:

sicherheit.geldinstitut.de.blabla.blubblub.blubber.hassenichgesehen.com

Unerfahrene Benutzer sehen nur "geldinstitut.de" richtig geschrieben und merken nicht, daß sie auf Unterdomains von "hassenichgesehen.com" landen.
Sprachlich werden die auch immer besser, Dinge wie:

sie mussen eine TAN eintasten

sind eher selten geworden.

Wußte gar nicht, bei welchen Banken ich alles Konten habe - sogar in den USA
Ist es nicht illegal, als nicht in den USA wohnender dort Konten zu haben - habe ich mal irgendwo gehört?

Wie komme ich da eigentlich an die Kontostände ran, um "die Mittel abzurufen"? :lol:

 

[jupp11]

http://www.spiegel.de/wirtschaft/0,1518,379533,00.html

ABZOCKE IM INTERNET

Online-Gauner stellen Arbeitslose ein
Über 3000 Euro Monatsgehalt für eine selbständige Tätigkeit am heimischen PC - hinter solchen Job-Offerten im Internet stecken häufig sogenannte Phisher. Sie haben gerade ein paar Onlinekunden ausgeplündert und suchen jetzt jemanden, der das Geld für sie ins Ausland schafft.

j.