« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Phishing mit der Schrotflinte  (Gelesen 435 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Phishing mit der Schrotflinte
« am: 08 August, 2005, 16:52 »
Wie schon so oft erweist sich das Wochenende als der Zeitraum, in dem die meisten Phishing-Mails verbreitet werden. An diesem Wochenende sind gleich eine ganze Reihe deutscher Banken betroffen. Neben der Volksbank sind die Dresdner Bank, die Deutsche Bank und die Citibank Ziel der Phisher.

Angeblich von der Volksbank kommende Mails sind bereits seit der letzten Woche zu beobachten. Bedenklich ist hierbei, dass die Server mit den gefälschten Login-Seiten immer noch erreichbar sind. Sie laden ein Frameset, in dem die weiteren Links zur Original-Website (vr-world.de) führen. Das Zugangsformular hingegen ist nicht Volksbank-Standard sondern fordert die Eingabe von bis zu zehn Transaktionsnummern (TAN), Zitat: "Tasten Sie in das gegebene Feld 10 ungenutzte TAN ein (falls es sie weniger ubrigblieb, so setzen Sie die bleibenden ein)".

Bei Kunden der Deutschen Bank versuchten die Täter es mit Server unter der Domain "deutsche-pank.com", während die Mails von "meine_bank@deutschebanc.de" kamen. Darauf ist hoffentlich niemand herein gefallen, bevor die Server gesperrt werden konnten.

Die Kunden der Dresdner Bank müssen sich bei Phishing-Mails mit sehr holprigem Deutsch begnügen:

"Sehr geehrter Kunde,

- Unser neues Schutzystem kann Ihnen helfen, öftere betrügerischen
Transaktionen zu vermeiden und Ihre Mittel sicher zu halten.

- Im Zusammenhang mit der technischen Modernisierung empfehlen wir Ihnen
eine wiederholte Aktivierung von Ihrem Bankkonto durchzumachen.

Dafür müssen Sie unser Link verfolgen:

Login

Wir schätzen Ihr Business ein. Für uns ist eine große Ehre, Sie zu bedienen.
Die Abteilung mit der Arbeit für die Kunden von der Dresdner Bank

Dieses E-Mail ist nur für die Mitteilung. Damit haben Sie keine Antwort zu
machen. "

Kunden der Citibank sollen mit einer sehr langen URL getäuscht werden. Diese beginnt zwar mit "www.citibank.de", danach folgen jedoch noch weitere, mit je einem Punkt abgetrennte Sub-Domains. Am Ende der knapp 120 Zeichen langen URL steht schliesslich beispielsweise ".serverbackup15.com/". Misstrauisch sollte man stets dann werden, wenn nach ".de" kein "/" folgt, sondern ein Punkt.

Bis auf die oben genannten Server der Volksbank-Phisher in Hongkong sind alle hier erwähnten Server inzwischen geschlossen worden.

Quelle : www.pcwelt.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
Seiten: [1]   Nach oben
« vorheriges nächstes »