Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

Hier 2 aktuelle Bilder. Sowohl die Mail, als auch die Webseite:

Man sollte auf solche Seiten eine (oder mehrere) Bot-Atacke fahren, die einzufüllenden Daten von einem Randomgenerator erstellen lassen und das ganze von einer leistungsfähigen Maschine aus starten. Der Traffic der dabei entsteht kann dann auch für die Betreiber solcher Seiten recht nett ins Geld gehen...

Hallo,

ich habe heute morgen eine Phishing-Mail von der Volksbank mit dem Titel "eilige Information" erhalten. Absender war onlinesupport_id-459793423754588@volksbank.de. Die Mail ist mit dem Trojaner Trojan-Spy.HTML.Bankfraud infiziert - besser nix anklicken. Mehr Angaben stehen in meinem Logfile nicht drin, die Mail wurde automatisch gelöscht.

hatte bis vorher auch noch ne phising-mail im mail in ordner also die werden echt immer dreisster jetzt wird der Account schon nach einem tag "gesperrt" schreiben se echt nervig die mails...! und wir müssen uns den ganzen tag mit unseren Kunden rumschlagen wegen sowas...!

Hier hab ich euch mal Screenshots.

Der Text ist auch schön, sogar mit der Bitte versehen, Fehler in der Anwendung nicht zu melden - die würden selbstständig nachgebessert )

Frei nach dem Motto "Wie vermeide ich das der Kunde seine Sparkasse anruft, wenn er nach der Fehlermeldung nochmal 20 TANs eingeben muss".

Christian
____________________________________________________
Sehr geehrte Kundin, sehr geehrter Kunde der Sparkasse!

Im Sommer 2006 war unsere Bank mit illegalen Transaktionen betrügerischen Art überflütet.
Immer öfter wird die vertrauliche Information unserer Kunden zum Gegenstand der Interessen von Betrüger.

Viele Kunden unserer Bank wenden sich an uns mit der Bitte, sie gegen diese Gefahr wirkungsvoll zu schützen.

In diesem Zusammenhang erklärt unsere Bank neue Regeln in Online-Banking.
Bis zum 1. September müssen alle Sparkassen-Kunden das neue Sicherheitssystem für ihre Konten aktivieren.
Wir haben große Arbeit und viel Zeit in das neue System investiert. Das System wurde von den führenden Fachkräften aus dem Gebiet der elektronischen Zahlungen getestet und alle unabhängigen Experten haben bereits seine Zuverlässigkeit im Kampf gegen Betrügerei im Internet bestätigt. Da es eine Gefahr besteht, dass diese Angaben durch die Straftäter benutzt werden können, werden sie in den zugänglichen Quellen nicht verüffentlicht.

Sie wurden zufällig zum Teilnehmer am Schlußtest dieses Systems ausgewählt.

Nun schlagen wir Ihnen vor, zum Link http://www.sparkasse.de/verif-tan/now.do zu übergehen und das neue Sicherheitssystem durch üblichen Zugriff im Internetbanking zu aktivieren.

Heutzutage können Ihnen im Laufe der Arbeit einige Mängel auffallen.
Wir wissen darüber und bitten Sie die entstandenen Schwierigkeiten zusätzlich nicht zu beschreiben, wir werden sie selbstständig nachbessern.

Bemerkenswert ist, dass Sie ab September auf jeden Fall das neue Sicherheitssystem aktivieren sollen, sonst werden Ihre Konten bis zur vollständigen Feststellung Ihrer Identität gesperrt. Deshalb wird es empfohlen, so schnell wie möglich zu den neuen Standards der Sicherheit zu übergehen.

Mit freundlichen Grüssen,
Sicherheitsteam der Sparkasse

es phist seit gerade wieder auf sparkasse.de

die server sind aktiv ;-(

Moin,

Die Nachfolgemasche von den "Finanzagenten":

http://www.heise.de/newsticker/meldung/79803




Od

http://www.heise.de/newsticker/meldung/80636

Die häufigsten Phishing-Ziele...

Top 10 Identified Targets Valid Phishes
1 PayPal 1493
2 eBay, Inc. 1210
3 Barclays Bank PLC 321
4 Fifth Third Bank 203
5 Volksbanken Raiffeisenbanken 191
6 Bank of America Corporation 188
7 Wells Fargo 133
8 Key Bank 111
9 JPMorgan Chase and Co. 104
10 Citibank 48

Aber: The majority of phishes are not categorized with a target.

Hallo,
ich bin neu im Forum und verstehe hier eine Problematik nicht.

Wenn der Phisher bekannt ist, in Polen oder England (habe die Kontonummer und die BLZ oder SWIFT/BIC und IBAN), wieso kann die Polizei hier nicht handeln. Der Phisher muß doch bei der ausländischen Bank registriert bzw. legitimiert sein.
Die betroffenen Länder sind doch auch in der EU. Haben wir in Deutschland wiedermal die strengsten Rechte.
Wenn das so einfach ist, mache ich in Polen unter falschem Namen ein Konto auf und überweise von mir selber Geld dorthin.

W. Winklmann