Thema: Postbank/DHL Phishing ...

[SiLæncer]

Zurzeit sind Spam-Mails in Umlauf, die vorgeblich vom DHL-Kundenservice stammen und den Empfänger auffordern, seinen Packstations-Account dauerhaft zu registrieren. Die dort angegebene Webseite sieht auf den ersten Blick wie eine echte Seite von DHL aus. Es fehlt jedoch die SSL-Verschlüsselung; außerdem sieht der Quelltext der Seite höchst dubios aus, denn er lädt Frames von einem japanischen Server nach. Dort sollte man also auf keinen Fall seine Packstations-Zugangsdaten eingeben. Wer es bereits getan hat, tut gut daran, sein Passwort bei der echten Packstation schleunigst zu ändern.

Bereits im März letzten Jahres hat es einen ähnlichen Phishing-Angriff gegeben. Damals waren die Mails fehlerhaft und unglaubwürdig. Inzwischen haben die Phisher dazugelernt und formulieren plausibel und fehlerfrei. In den heise online vorliegenden Mails heißt es: "Sehr geehrter PACKSTATION-Kunde, sehr geehrte PACKSTATION-Kundin, aufgrund der großen Nachfrage des PACKSTATION-Systems sind wir gezwungen dauerhaft inaktive Accounts für neue Kunden freizugeben. Selbstverständlich können Sie auf Wunsch weiterhin Ihre PACKSTATION nutzen. Hierfür ist lediglich ein Login unter http://www.kundenservice-dhl.de/ nötig, um Ihren Account automatisch dauerhaft zu registrieren."

Die Domain kundenservice-dhl.de ist auf das Rothachtal-Duo registriert, eine Musikgruppe, die wohl kaum als Dienstleister für DHL agieren dürfte.

Quelle : www.heise.de

[SiLæncer]

Die Postbank bietet ab dem 16. November im Online-Banking zusätzlich das chipTAN-Verfahren  mit optischer Übertragung ein. Die Sparkassen und Volksbanken (dort heißt es "Sm@rt TAN plus") setzen das Verfahren bereits seit längerem ein, allerdings offerieren bundesweit nicht alle Filialen das Verfahren ihren Kunden. Das bisherige iTAN-Verfahren mit der Papierliste läuft bei der Postbank aus und soll spätestens ab Mitte 2011 nicht mehr eingesetzt werden. Die Postbank reagiert damit auf zunehmende Fälle, bei denen Betrüger iTANs der Kunden (mit Trojanern) abfangen und Überweisungen fälschen.

Die erforderlichen Geräte bietet die Bank in zwei Varianten für jeweils 15 Euro an. Alternativ zu chipTAN gibt es bei der Postbank weiterhin das präferierte mTAN-Verfahren, bei dem sich Kunden eine TAN kostenlos per SMS zusenden lassen können. Das Verfahren gilt zwar derzeit als das flexibelste und bei sorgfältiger Bedienung als das sicherste, allerdings gibt es bereits Varianten des Banking-Trojaners ZeuS, die das mTAN-Verfahren im Visier haben.

Bei chipTAN comfort erzeugt ein spezielles Gerät die TAN für eine Transaktion. Nach Eingabe seines Auftrags hält der Kunde seinen optischen TAN-Generator mit eingestecker EC-Karte vor den Bildschirm, auf dem die Bank einen Schwarz-Weiß-Blinkcode ("Flickercode") sendet. Der Code enthält die Überweisungsdaten sowie weitere zur Berechnung der TAN benötigten Daten und wird über Fototransistoren vom Gerät eingelesen. Das Gerät zeigt anschließend den Überweisungbetrag und das Konto an – eine Manipulation der Transaktion durch einen Betrüger oder Trojaner sollte normalerweise sofort auffallen. Nach dem Drücken der Bestätigungstaste erhält man die TAN. In Zusammenhang mit Sammelüberweisungen zeigten Sicherheitsspezialisten Ende des vergangenen Jahres jedoch, dass sich das Verfahren bei der Sparkasse aushebeln lässt.

Quelle : www.heise.de

[SiLæncer]

Seit einigen Tagen verschicken Kriminelle in Deutschland raffiniert gemachte Phishing-Mails an Nutzer der DHL-Packstation. Das Besondere daran: Die Menschen werden mit vollem Namen in richtiger Schreibung angesprochen.

Nutzer der DHL-Packstation werden von Betrügern angeschrieben, die so an Kundendaten der Paketautomaten kommen wollen. Die Masche ist nicht neu, doch die Bande kennt Vor- und Zunamen der Angeschriebenen. Auch ein Golem.de-Leser und ein Golem-Redakteur haben die Phishingmails erhalten. Die E-Mail mit dem fingierten Absender DHL-info@packstation.de taucht aktuell auf vielen Computern auf, berichteten auch Verbraucherschützer.

Die Angriffsmail ist professionell gestaltet und in fast fehlerfreiem Deutsch abgefasst. Der Nutzer hätte den Service sechs Monate nicht in Anspruch genommen und müsse deshalb sein Kundenkonto neu verifizieren, heißt es in einigen der E-Mails. In anderen wird ein Problem mit dem Zustellservice oder eine Routineüberprüfung behauptet. Weiter heißt es: "Um Ihre nächste Bestellung nicht durch das erforderliche Verfahren zu verzögern, sollten Sie Ihre Packstation-Adresse bis 28.02.2011 telefonisch oder kostenlos online auf http://packstation-dienst.info verifizieren und somit die aktuelle Nutzung bestätigen." Alle Phishingmails enthalten einen Link, den der Angesprochene anklicken und dort seine Zugangsdaten zur Packstation eingeben soll. Die genannte Webadresse der Phisher ist weiterhin zugänglich.

Dies ist nicht der erste Versuch von Dieben, Nutzerdaten zu erlangen, um über Identitätsdiebstahl Waren an Packstationen zu bestellen und sich diese ohne zu bezahlen zu verschaffen. Der Packstation-Betreiber wies in der Vergangenheit darauf hin, keine E-Mails zu verschicken, in denen mit der Deaktivierung eines Kundenkontos gedroht werde. Im Internet werde auch nie nach der PIN gefragt, die nur am Automaten benötigt werde. Derzeit gibt es bundesweit circa 2.500 Paketautomaten der DHL, der Paket- und Expressdiensttochter der Deutschen Post.

Packstation-Nutzer müssen gegenwärtig aber nicht fürchten, dass ihre persönlichen Adress- und Bezahldaten bei der DHL offengelegt wurden. Ein DHL-Sprecher sagte Golem.de: "Es gab keinen Angriff auf unsere Kundendaten. Es werden aber immer wieder Webshopsysteme gehackt, und so können Daten von Kriminellen gewonnen werden." Die Banden bestellten dann bei Versandhändlern Waren an gekidnappte Packstation-Adressen. Nach Auskunft der Deutsche-Post-Konzernsicherheit habe es 2011 noch keine Besonderheiten gegeben, erklärte der Sprecher. Die Lage sei sogar sehr ruhig. Es gebe keine Hinweise und keinen Anfangsverdacht. Über die Kundenhotline seien auch keine Warnhinweise eingegangen.

Nachtrag vom 09. Februar 2011, 13:55 Uhr

Mehrere Golem.de-Leser berichten, dass sie ebenfalls die Phishing-Mail erhalten haben, ohne jedoch Packstation-Nutzer zu sein.

Quelle : www.golem.de

[SiLæncer]

Ein Fehler im Online-Banking der Postbank sorgt dafür, dass Kunden mit einem Firefox-Browser sämtliche Cookies zulassen müssen, um sich einloggen zu können. Dieses Problem trete seit einer vor Kurzem vorgenommenen Umstellung des Systems auf, bestätigte das Unternehmen entsprechende Berichte von Kunden. Betroffen seien aber nur Firefox-Nutzer. Bei Eingabe der Zugangsdaten erscheint die Meldung, dass der Browser keine Cookies akzeptiert und der Zugang wird verweigert. Bislang konnten Firefox-Nutzer gezielt nur Cookies vom Server banking.postbank.de zulassen.

Man arbeite an der Fehlerbehebung, erklärte Postbank-Sprecher Jürgen Ebert gegenüber heise online. "Voraussichtlich am kommenden Wochenende soll der Fehler behoben werden. Ab Montag, 21.11.11 können die Kunden dann wieder wie gewohnt nur die Cookies der Postbank zulassen", sagte Ebert. "Die Sicherheit und die Privatsphäre der Kunden ist der Postbank sehr wichtig." Zudem empfiehlt das Unternehmen seinen Kunden, gezielt nur die Session-Cookies der Postbank zuzulassen. Die Postbank hatte 2008 Session-Cookies wegen Problemen im Online-Banking eingeführt .

Quelle : www.heise.de

[Jürgen]

Für's Online-Banking empfehle ich grundsätzlich einen zusätzlichen Browser, der einzig und allein dafür verwendet wird.
Um unliebsame Überschneidungen zu vermeiden, sollte dazu eine portable Variante zum Einsatz kommen, die sich für den Rest des Rechners nicht interessiert und ihn nicht anfasst.

Wer aber meint, den üblichen Ferkelkram und seine Bankgeschäfte unbedingt gleichzeitig machen zu müssen, dem ist sowieso nicht zu helfen.
Auf Dauer kann das kein Sicherheitssystem der Welt aushalten...

[SiLæncer]

Die Kriminellen nutzen eine Phishing-Seite, um
die zu den Postnummern passenden
Passwörter einzusammeln.Bild vergrössern

Kriminelle versenden derzeit massenhaft Phishing-Emails, die angeblich von DHL (info@packstation.de) stammen. Im Gegensatz zu den bisherigen Kampagnen enthalten die Mails die tatsächlichen Postnummern der Empfänger, um den Eindruck zu verstärken, es handele sich um echte DHL-Mails. Die Kriminellen versuchen auf diese Weise, ihren bereits vorhandenen Datenbestand zu vervollständigen.

In der Mail wird behauptet, DHL habe durch den Einsatz einer "Fraud Prävention Suite" Fremdzugriffe auf das Packstation-Konto festgestellt, weshalb man den Account jetzt verifizieren müsse. Ruft man die angegebene Seite auf, wird man unter anderem nach dem Passwort für die Packstation-Webseite sowie die Offline-PIN gefragt – Daten, die ohne Umwege in den Händen der Phisher landen. Mit Hilfe dieser Daten und der bereits vorhanden können die Kriminellen Ware, die sie mit geklauten Kreditkartennummern im Internet bestellt haben, unerkannt an einer Packstation abholen.

Woher die Kriminellen die richtigen Postnummern haben, ist derzeit nicht bekannt. Auf Anfrage von heise Security sagte DHL-Sprecherin Dunja Kuhlmann, derzeit deute nichts darauf hin, dass die Daten direkt bei DHL entwendet wurden. In der Regel würden die Daten bei Onlineshops entwendet. Die Sprecherin weist darauf hin, dass DHL die zur Abholung von Paketen nötige PIN niemals online abfragt.

Quelle : www.heise.de

[SiLæncer]

Derzeit schwappt eine Welle von E-Mails in die Mailboxen, die sich gezielt an Postbank-Kunden richtet. Sie versucht die Adressaten auf eine Web-Seite zu lotsen, die deren PC dann gezielt mit Schad-Software infiziert.

Betreff: Ihr Postbank Online-Kontoauszug

Sehr geehrter Kunde,
ihr Online-Kontenauszug ist da.
Sie konnen ihr Auszug bequem uber den folgenden <Link> abrufen.

Ihre Deutsche Postbank AG

Wer die persönliche Ansprache und die Umlaute nicht vermisst und auf den Link klickt, der landet auf einer Seite, die gleich eine ganze Batterie von Exploits gegen sein System in Stellung bringt. Zuvor testet sie allerdings mit dem dem JavaScript-Modul PluginDetect, welche Browser-Erweiterungen in welcher Version installiert sind.

Die Sandbox Wepawet entdeckt in dem mehrfach verschleierten Code zwei Exploits aus dem Jahr 2010, von denen sich einer gegen Adobe Reader und einer gegen das Windows Hilfe Center richtet. Eine kurze Suche im Code fördert darüber hinaus Hinweise auf Exploits für alte Flash- und Java-Versionen zu Tage. Auf einem anfälligen Testsystem installierte die Seite denn auch prompt den Trojaner.

Ein Sprecher der Postbank wies gegenüber heise Security darauf hin, dass alle E-Mails der Postbank digital signiert seien und sich so auf Echtheit prüfen lassen. Er bittet darum, dass gefälschte Postbank-Mails an die Mail-Adresse missbrauch@postbank.de weitergeleitet werden.

Quelle : www.heise.de

[SiLæncer]

Seit dem gestrigen Montag kann man die rund 2.500 Packstation von DHL nur noch nutzen, wenn man eine gültige Handynummer hinterlegt hat. Statt der Eingabe einer PIN fragen die Paketautomaten nämlich nun nach einer kurzzeitig gültigen mTan, die man bei Sendungseingang per SMS zugeschickt bekommt. Bislang musste man bei der Abholung eine dauerhaft gültige PIN eingeben, die nach der Anmeldung per Post zugestellt wurde.

Der ganze Artikel

Quelle : www.heise.de