Pishing-Mail bei Volksbank

Nun hats auch ne Volksbank erwischt...
Anbei eine Mail, die ein Kunde von mir erhalten hat. Wieder ein recht nettes Deutsch;-))

Gruß
Mate

Sehr geehrter Kunde,

Im Zusammenhang mit den hufiger werdenden Betrgereien mit den Bankkonten
von unseren Kunden sind wir gezwungen eine zustzliche Autorisation von
den Kontoinhabern durchzufhren.
Der Sicherheitsdienst der VRBank hat die Entscheidung getroffen, die Datensicherung
einer neuen Generation einzufhren. Dazu wurden von unseren Spezialisten
sowohl die Informationsbertragungsprotokolle, als auch die Verschlsselungsart
der bertragenen Daten modernisiert.

Im Zusammenhang mit dem Obenerwhnten bitten wir Sie, eine spezielle Form
der zustzlichen Autorisation auszufllen.
Diese Manahmen werden ausschlielich zur Sicherung der Interessen von unseren
Kunden getroffen.

Danke fr die Zusammenarbeit,
Administration der VRBank Online Banking

Hallo!
Hab auch ne Hard-Copy...

Hi,

die Jungs werden immer besser!!!!!

Eine Kundin hat mich gerade auch bezüglich dieser Mail angerufen.

Was mich mal interessieren würde, woher bekommen den die Angreifer die Emailadressen? Das Auslesen über Trojaner ist zwar eine Möglichkeit, aber da dies zum Beispiel keine Privatadresse, sondern eine Firma war, gehe ich mal davon aus, dass die diese Emails auch ganz gezielt verschicken. Was meint Ihr dazu?

Woher haben die Viagrawerber deine Mailadresse ?
Oder bestllst du regelmäßig ??
:lool:

Hallo,

mal ne dumme Frage. Woher wissen die Phisher eigentlich von welcher Volksbank das Opfer ist? Es werden nur KTO, PIN und TAN abgefragt. Jedoch keine BLZ. Oder hat man es nur auf Kunden der VR-Bank Westpfalz abgesehen? Und da die Phishingmails offensichtlich wahllos versendet werden ist die Chance ausgerechnet einen Kunden der VR-Bank Westpfalz zu treffen doch recht gering.

@all "Phishing" -> password harvesting fishing

Jo, stimmt.... Phishing

"Die Bezeichnung Phishing leitet sich vom Fischen (engl.: fishing) nach persönlichen Daten ab. Die Ersetzung von F durch Ph ist dabei eine im Insider-Jargon (Leetspeak) häufig verwendete Verfremdung. Es könnte unter Umständen sein, dass der Ausdruck auch auf password harvesting fishing zurückführbar ist."
Quelle: Wikipedia

|³³75³³k sieht für mich aber anders aus *g*

Zum Thema wollte ich nur noch mal gern anmerken, was mir gelegentlich aufgefallen ist.

Also je mehr man an verschiedenen Stellen im Internet seine Emailadresse hinterlegt, um so schnell könnte man solche Emails erhalten.

Irgendwann war mal mein Postfach voll von Spam, danach habe ich aus gewissen Gründen mal meine Emailadresse geändert. Vor allem hinterlege ich sie jetzt nicht mehr so häufig im Internet und schon bin ich spamfreier.

Ich denke mal, so kommen Phisher auch an alle möglichen Emailadressen. Ich kann mir schlecht vorstellen, dass diese Leute sich die Mühe machen, auf Internetseiten von Firmen zu gehen und da Emailadressen herauszuschreiben.

immer mehr Viren, Würmer und trojanische Pferde sammeln solche Informationen. Deshalb kommen die Phisher auch an "echte" Adressen, die in Benutzung sind. Es wird zB. einfach das Outlook-Adressbuch verwendet.

Diese Rechner werden Zombie-Rechner genannt - und die reine Anzahl der Rechner unter fremder Kontrolle ist alleine schon dramatisch!

Wer sich für beeindruckende Echtzeit Statistiken interessiert:
http://www.ciphertrust.com/resources/statistics/zombie.php

Habe mich mal auf der HP der VR-Bank Westpfalz informiert. Witzigerweise ist der Infolink zum Phishing falsch. Schaut mal hier:

Wenn man bei "bitte hier klicken" klickt:



[web]http://www.vrbank-westpfalz.de/[/web]


... landet man hier:



[web]http://www.vrbank-westpfalz.de/gwm5/webdbs/xc0543.nsf/d4fe5d22e2372b31c1256a0a006ae242/19de8f5746e3e155c1256e54003059e3?OpenDocument[/web]