Phishing?

physicus

Mitglied
Hallo!

Ich habe gerade diese Email in meiner Mailbox gefunden. Bin dem Link aber noch nicht gefolgt. Das mach ich morgen von meinem Arbeitsplatz aus. Daher weiss ich noch nicht, was es damit genau auf sich hat.
Eins ist klar: Da ist was faul an dieser Geschichte...
Ich weiss nur noch nicht was.


Was die angaben nach dem Abschied bedeuten... keine Ahnung, aber wohl nichts gutes, denke ich.

LG
P

> Sehr geehrter Kunde, sehr geehrte Kundin,
>
> Die Technische Abteilung der Sparkasse führt zur Zeit
> eine
> vorgesehene Software-Aktualisierung durch, um die Qualität
>
> des Online-Banking-Service zu verbessern.
>
> Wir möchten Sie bitten, unten auf den Link zu
> klicken und Ihre Kundendaten zu bestätigen.
>
>
> #++*:\\sparkasse.bb\kundendienst\anfang.cgi?id=************

(hoffe ich hab den link unbrauchbar genug gemacht)


>
> Wir bitten Sie, eventuelle Unannehmlichkeiten zu
> entschuldigen, und danken Ihnen für Ihre Mithilfe.
>
> =================================================
>
> © sparkasse.de 2007. Alle Rechte vorbehalten.
>
> Z3F1: 0x922, 0x60660677 RJ73 R8JP media VX6 U0XB A5DM: 0x1, 0x72, 0x4,
> 0x87
> 0x64 0x45861615, 0x1061, 0x79847799, 0x7, 0x477, 0x623, 0x028, 0x404,
> 0x52031801, 0x430, 0x44112510, 0x059, 0x6470, 0x1324 4SU: 0x7349,
> 0x7107,
> 0x75774719, 0x9112, 0x6, 0x4095, 0x81785585, 0x338, 0x26, 0x7791, 0x5098,
> 0x7480, 0x2, 0x46 ZWQ: 0x6111, 0x00387050, 0x8776, 0x99638705, 0x368
> 8ER: 0x25625216, 0x42, 0x39, 0x99, 0x716, 0x828, 0x980, 0x0 0x908,
> 0x85076717, 0x65
>
> media: 0x09, 0x68817834, 0x46151381, 0x01544348, 0x06348100, 0x558
> 0x79610801, 0x2, 0x40851992, 0x5, 0x75 P1Q: 0x58854399, 0x9, 0x449,
> 0x79, 0x947, 0x8, 0x0192 20BE, function 62C, 6IO JTP: 0x4,
> 0x1,
> 0x01237661, 0x0927, 0x6031, 0x725, 0x6409, 0x16346832, 0x04643153, 0x1,
> 0x67433781, 0x03426959, 0x00 S74C: 0x689 start, UJG common, hex.
> engine: 0x1, 0x1008, 0x437, 0x0391, 0x58601028, 0x96468011, 0x3, 0x0818,
> 0x11171919 0x39504401, 0x0, 0x934, 0x67, 0x9980, 0x14, 0x8, 0x96886723,
> 0x79, 0x606 ESPW: 0x28, 0x177, 0x05623125, 0x60, 0x96, 0x8, 0x44, 0x00,
> 0x7790, 0x608, 0x70067923
>
> create: 0x80390015, 0x1924, 0x16473544 0x56, 0x4, 0x6649, 0x0 exe:
> 0x3206, 0x24, 0x29, 0x11, 0x5683, 0x5122, 0x03, 0x91853527 0x9 media,
> BI3,
> F2UG, 7IM, hex, 6GW, dec.0x6, 0x64, 0x1965, 0x160, 0x8 0x0151, 0x04
>
> 0x6, 0x912, 0x28946901, 0x60, 0x86, 0x71055251 OOXN, W5HP, COV, root,
> serv, UZT8 I1QO: 0x17, 0x25, 0x1679, 0x7162, 0x974, 0x7445, 0x976,
> 0x39368413, 0x09, 0x488, 0x700, 0x0, 0x97, 0x4, 0x66214602
 

physicus

Mitglied
AW: Phishing?

Hallo!


Danke an Webwatcher, dass er "mich" ins richtige Forum verschoben hat! Und auch die Formatierung geändert hat!


Mal sehen, was da dann rauskommt, wenn ich den link anklicke (aber nicth von zu Hause aus, natürlich)

LG
P
 

stieglitz

Mitglied
AW: Phishing?

Hallo!
Mal sehen, was da dann rauskommt, wenn ich den link anklicke (aber nicth von zu Hause aus, natürlich)

LG
P
1. das ist so eindeutig PHISHING wie selten.
2. Morgen ist der LINK eh tot.
aber nun
3. Du haste wohl nicht alle Tassen im Schrank, in der Firma kann mans ja machen, dein Admin reisst die den A... auf, mit recht! So was kann dir deinen Job kosten, haste kein Verantwortungsbewustsein gegebüber deinem Arbeitgeber?

In dem Fall geht wohl keine Gefährdung des Netzwerkes aus, aber wenn du immer so unverantwortlich handelst, kannst du unkalulierte Schäden verursachen.
Als dein Chef würde ich dich teeren, federn und der Kantine zum Frass vorwerfen! Unglaublich!

(@admins, muss sein ;))
 

katzenjens

Mitglied
AW: Phishing?

Naja,

immerhin verifiziert er den Spammern seine EMail-Adresse durch blosses Anklicken des Links. Dort sind verschlüsselt auch die EMailadresse des Opfers hinterlegt. Auch wenn er über seinen Arbeitgeber ins Netz geht. Wers braucht...

Viele Grüße,
Jens
 

stieglitz

Mitglied
AW: Phishing?

Lieber Katzenjens, der Junge probiert ja nicht nur Phishing Links aus, sondern auch alle möglichliche, sonstige blinkenden Icons in der Firma aus.
Ihm ist voll bewusst, dass es für ihn privat Probleme geben könnte. Für seine Firma sind im die Konsequenzen sch... egal.
In der Firma kann man wohl jeden Link ungstraft anklicken ;)
 

physicus

Mitglied
AW: Phishing?

Arbeite nicht in einem Internetcafe, sondern in einer Schule. Bin es zu sehr gewöhnt, das zu verschleiern.

Vor ein paar Jahren haben wir die SchülerPCs so umgestellt, dass bei jedem Neustart alle Einstellungen wieder auf Standard zurückgesetz werden (Disksheriff).

Und für die riskannten Sachen haben wir einen alten PC, der nicht mit unserem Netzwerk verbunden ist. Der wird üblicherweise 3-4 mal im Monat neu aufgesetzt (haben ein gutes Image davon).
 

Antiscammer

Sehr aktiv
AW: Phishing?

Das Anklicken solcher Links ist aus mehreren Gründen nicht empfehlenswert.

Zum einen - wie oben schon gesagt - kann über den im Link oft enthaltenen "session-code" (das sind diese kryptischen Zahlenanhänge) die e-Mail-Adresse validiert werden. Die Folge: noch mehr Spam.

Zum anderen enthalten gerade solche auf Botnetzen bzw. russischen/chinesischen/koreanischen Webservern laufenden Phisherseiten nicht selten Exploits, besonders gegen den Internet-Explorer. Man kann sich durch einen Besuch so einer Phisherseite immer mal einen Browser-Hijacker oder auch einen Trojaner (keylogger, spybanker) einfangen.
Gerade die Javascript-Implementierung im Internet-Explorer hat schon diverse üble Exploits ermöglicht.
 
Oben