PHISHING: Der Kampf gegen die Passwort-Fischer

Update:
http://www.heise.de/newsticker/meldung/50206
[Update]:
Mittlerweile ist die Phishing-Seite im Netz nicht mehr erreichbar, nachdem die Postbank den zuständigen Provider um Abschaltung gebeten hat. Nach Angaben von Jürgen Ebert aus der Presseabteilung der Postbank sind auch die Ermittlungsbehörden informiert worden. Allerdings sei es erfahrungsgemäß schwierig, die Urheber der Phishing-Raubzüge zu ermitteln. Auch zu den vorhergehenden Betrugsversuchen durch gefälschte Mails habe man bislang wenig Erkenntnisse. Zu den aktuellen Vorgängen habe man zwar viele Hinweise von Kunden erhalten, gehe allerdings davon aus, dass kein Kunde zu Schaden gekommen sei. Offenbar hätten die Kunden die vielen Hinweise auf den eigenen Seiten zum sicheren Umgang mit Online-Banking beherzigt. Zu den neuesten Phishing-Angriffen will die Postbank in Kürze weitere Informationen online zur Verfügung stellen

tf
 
Deutsche Bank

Der betreffende Server 4.27.213.233 ist von Level 3 wohl gerade vom Netz genommen worden.
:evil:
 
Gerade kam die gleiche Betrugs-eMail in einer "Deutsche -Bank"-Variante

Ja, bekam ich heute auch - wurde aber vom Spamfilter erfasst ;)
Erstaunt war ich nur, weil ich unter dem betroffenen Mailaccount normalerweise NUR englischsprachigen Spam (sprich: Vi@gra, Dingsbumsvergrößerungen etc.) bekomme. Das ist der erste deutsche Spam auf diesem Account (der natürlich aus dem Ausland kommen kann bzw. dürfte).
 
Code:
Received: from [66.238.15.125] (helo=66.238.15.125.ptr.us.xo.net)
	by mx32.web.de with smtp (WEB.DE 4.101 #44)
	id 1ByOyU-0007it-00
	for [...]@web.de; Sat, 21 Aug 2004 08:03:34 +0200
Date: Sat, 21 Aug 2004 06:00:16 +0000
From: Customer_care <[email protected]>
Subject: Deutsche-bank Sicherheitsaktualisierung
To: [...] <[...]@web.de>
References: <[email protected]>
In-Reply-To: <[email protected]>
Message-ID: <[email protected]>
Reply-To: Customer_care <[email protected]>
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Sender: [email][email protected][/email]
Content-Type: multipart/mixed; boundary="DORIS4F8332B8"

This is a MIME encoded message.
--DORIS4F8332B8
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: 8bit

[HTML-Müll entsorgt] 

--DORIS4F8332B8--
Dietmar Vill
 
Anonymous schrieb:
Hinter der korrekten Adresse der Postbank verbarg sich aber der jetzt nicht mehr erreichbare Link h**p://postbanks.info.
das geht bereits aus dem ersten Heise Beitrag hervor :
Heise schrieb:
Die Autoren gehen offenbar davon aus, dass solche Hinweise keiner versteht oder
wirklich ernst nimmt, führte doch der eingebaute Link auf h**p://POSTBANKS.INFO,
wo ein nahezu perfekter Nachbau des Online-Banking-Logins der Postbank die Opfer erwartete.
tf
 
Die E-Mail als Spam über ausländische oder virtuelle Server und die nachgebastelte Website sind das eine. Wenn nun tatsächlich jemand seine Daten und eine gültige TAN dort eingibt, haben wir es mit echten Straftatbeständen zu tun - Datenausspähung, Computerbetrug. Nun müsste es ja auch Kontobewegungen geben, durch die ein schädigendes Ereignis produziert wird und das anfängliche Versuchsstadium in einen Erfolg gipfelt. Gibt es dazu auch schon Meldungen? Der Empfänger solcher Transaktionen dürfte doch leicht auszumachen sein, als Begünstigter kommt der jenige dann doch leicht als Täter in Frage, oder? Sind bei der Postbank oder bei der Deutschen Bank überhaupt Auslandsüberweisungen im Onlinebanking mittels TAN-Verfahren möglich?
 
Bankkonten

Âlso der braucht nichtmal ein KTO im Ausland haben lustigerweise ist es sehr einfach in Ceutschland ein Konto unter falscher Identität zu eröffnen! Mir ist das Prsöhnlihc Passiert mit einem E-Bay betrüger und da sind ma einige Tausend euro durch die finger gelaufen da ich geschäftlich tätig bin (rechtschutz hilft da da auch net viel da sich die ienfach net auskennen und die bank sagt najo wir haben keine schuld) lusigerweise is es scheis egal und man kann sogar ein KTO auf mikimaus anmelden wennd er bankangestellte zu dumm ist! unddie überweisungen werden autommatisch geregelt und da erfolgt auch keine kontrole auch wenn man schoj drauf hinweist! ALso insofern würden ie Jungs von der pishing aktion sicher reich werden können und wenns so weiter geht mit arbeitslosen und kündigungen in deutschland wirds immer wieder findige leute geben die einfach anders an geld komen wollen! irgendwie alles sehr unsicher und sag mal der POLIZEI du bist von ner phising oder internetbetrugs aktion befallen der fängt seine schreibmaschine raus und begint mit adler suchsystem zu tippen! Also die POLIZEI sollte sich da mal rüsten und ein bar findige Leute anstellen die sich auskennen im internet!
 
Screenshot?

Hallo,

hat jemand zufällig einen Screenshot von den gefälschten Postbank bzw. Deutsche Bank Seiten gemacht?

Vielen Dank im Voraus

Lord
 
Screenshot

Beschäftige mich seit ca. einem dreiviertel Jahr mit Phishing (beruflich).

Würde meine Vorträge gerne mit aktuellen Beispielen (vor allem aus Deutschland) updaten.
Ausserdem hätte mich interessiert wie gut die Seiten waren. (https ?, Schloss-Symbol im Browser ...)

Danke

Lord
 
mhh, und das kannst du alles aus einem Screenshot herauslesen? wie wärs denn
sich erst mal hier anzumelden, sensible INFOs werden in diesem Forum nach meiner Kenntnis
eh nicht öffentlich gepostet....

cp
 
Screenshot

Diese Infos glaube ich kann jeder rauslesen, der sehen kann und weiss wie eine verschlüsselte Seite in einem Browser aussieht.

Warum ein Screenshot, aus dem man eh nichts rauslesen kann aber so sensibel ist, dass ich mich gleich anmelden soll kann ich nicht ganz nachvollziehen. Wenn jemand einen Screenshot von einer der beiden Seiten zur Verfügung stellen kann, würde ich mich aber sogar anmelden, wenn nötig.


Vielen Dank

Lord
 
Web.de hat die Deutsche-Bank-Mail an mich mit folgendem Eingangs-Bildchen versehen:
 

Anhänge

  • dtbank-text.gif
    dtbank-text.gif
    2 KB · Aufrufe: 1.768
Und weiter gehts:

http://www.heise.de/newsticker/meldung/50353


Heise schrieb:
Kunden der Deutschen Bank erneut als Phishing-Ziele

In der Nacht auf den 25. August starteten PIN- und TAN-Abgreifer erneut einen virtuellen Raubzug ähnlich demjenigen der vergangenen Woche. Auf der diesmal beworbenen Seite deutschebank-validate.info werden Bankkunden dazu aufgefordert, ihre Kontodaten sowie die PIN und eine TAN preiszugeben.

Die beim Heise Zeitschriften Verlag nach wie vor eingehenden Phishing-Mails tragen die Betreffzeile "Deutsche-bank Sicherheitsaktualisierung" und häufig die Absenderadresse [email protected]. Aber auch scheinbar willkürliche Adressen wie [email protected] kommen vor. Die IP-Adressen der sendenden Rechner variieren stark, es handelt sich offenbar um trojaner- oder wurmverseuchte PCs mit dynamisch vergebenen Adressen. Der Mail-Text ist in holprigem Deutsch gehalten ("Um Ihr Konto zu besichtigen, besuchen Sie bitte online-Bank."); außerdem fehlen häufig schließende HTML-Tags.

Anwender sollten Mails mit Aufforderungen zum Aktualisieren ihrer Konten immer ignorieren, egal ob sie vermeintlich von der Bank, eBay, PayPal oder sonstwem stammen. Niemals sollte man Links in E-Mails vertrauen; Seiten, die einen Login mit Passwort erfordern, sollte man immer über die eigenen, selbst abgespeicherten Bookmarks ansteuern. "Passworteingabe = Bookmark" lautet die einfache Gleichung, die man sich und seinen Angehörigen einhämmern sollte. (un/iX)
 
Vielleicht versuchen sich ja da schon die ersten skript-kiddis, bei dem Deutsch.

Sieht ein bisschen so aus, hier nochmal eine längere Passage (aus der heute auch bei mir eingegangenen, 2. Mail. Es ist die aus den Heisenews).

"Drucken Sie unten Verknuepfung und beginnen Sie Ihr neues Konto deutsche bank zu benutzen.
Um Ihr Konto zu besichtigen, besuchen Sie bitte online-Bank.
(...)
Wir schaetzen hoch Ihr Business ein. Es ist uns ein Vergnuegen, Sie zu bedienen.
Kundenunservice deutsche bank

Diese Email-Adresse ist nur zur Kenntnisnahme.
Um mit uns Kontakt aufzunehmen, besuchen Sie Ihr Konto und schicken Sie .

umc evjoozjos btntqik hbps win

xsgttnh mromoghzjo klexpw aygzi fgrriyolf

Besonders gut gefällt mir "Kundenunservice".
Das Wort ist ja richtig gelungen :D ;)
 
Zurück
Oben