Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 396
Dabei seit: 09 / 2003
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 08.06.2006 - 12:50 Uhr  ·  #81
Aufpassen - vielleicht bist Du jetzt durch öffnen/ausführen des Formulars schon antiker Pferdezüchter !!!!!!!!!
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 08.06.2006 - 12:56 Uhr  ·  #82
Zitat geschrieben von chrischan
Und 20 iTAN sind auch zu wenig :-))


Das finde ich nicht...

Gehen wir mal davon aus, das 60 der 100 TAN Nummern noch frei sind.
Dann habe ich mit 3 möglichen Versuchen und 20 bekannten TAN immerhin eine Chane von drei mal 33%. Das sind zwar keine 100% sondern vielleicht so 60-80 aber immerhin.

Bei kürzeren Listen oder noch mehr verbrauchten wird das ganze noch schlimmer.
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: tief im Süden
Beiträge: 1046
Dabei seit: 07 / 2003
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 08.06.2006 - 13:11 Uhr  ·  #83
Das mit der E-Mail-Adresse finde ich auch heavy. Demnächst fragen die dann noch nach Namen und schwuppdiwupp bekommst du eine personalisierte Phishing-Mail.

Ich bin jetzt schon bei sieben verschiedenen IP-Adressen. Waren richtig fleißig die Jungs.
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Sachsen
Beiträge: 12
Dabei seit: 07 / 2005
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 08.06.2006 - 13:26 Uhr  ·  #84
Zitat
Aufpassen - vielleicht bist Du jetzt durch öffnen/ausführen des Formulars schon antiker Pferdezüchter !!!!!!!!!

Nene, Erfindungen vom Herrn Odysseus gabs keine :-) - ist auch ein Testsystem.

Zitat
Das finde ich nicht...
Gehen wir mal davon aus, das 60 der 100 TAN Nummern noch frei sind.
Dann habe ich mit 3 möglichen Versuchen und 20 bekannten TAN immerhin eine Chane von drei mal 33%. Das sind zwar keine 100% sondern vielleicht so 60-80 aber immerhin.


Is schon klar, war auch spaßig gemeint im Sinne von "sind dem bösen Buben zu wenig".
Das Rechenbeispiel geht aber nicht ganz auf, es werden ja auch eventuell verbrauchte Indexe abgefragt, da der Index vorgegeben ist. Simmer also unter 33% :-)
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 08.06.2006 - 13:59 Uhr  ·  #85
Stimmt auch wieder :)
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 396
Dabei seit: 09 / 2003
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 08.06.2006 - 14:01 Uhr  ·  #86
ich hätte eine strichliste führen sollen, über die Anzahl an Anrufen bzw. mails, die ich heute in dieser sache bisher erhalten habe - und der tag geht noch einige stunden......
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 951
Dabei seit: 12 / 2004
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 08.06.2006 - 14:19 Uhr  ·  #87
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 492
Dabei seit: 05 / 2003
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 08.06.2006 - 14:51 Uhr  ·  #88
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 20.06.2006 - 08:19 Uhr  ·  #89
Heute morgen ist eine Volksbankphishingmail bei mir eingetrudelt.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 63
Dabei seit: 08 / 2004
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 20.06.2006 - 09:16 Uhr  ·  #90
Hallo Stoney,

kannst Du den Wortlaut der Mail hier einstellen?

Grüsse von der Hotline :)
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 20.06.2006 - 09:50 Uhr  ·  #91
Leider nicht, da nur der Betreff durchgekommen ist und der Rest vom Mailserver vorab entsorgt wurde.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 20.06.2006 - 10:15 Uhr  ·  #92
ich kann zwar nicht mit einer neuen Phishingmail dienen, hab aber heute morgen bereits viel Spaß mit der Übersetzung einer E-Mail der Nigeria Connection gehabt, die ich euch nicht vorenthalten möchte:
Zitat

Deutsche Übersetzung Unten
--------------------------------------.
Sir/Madam,

I am Dr. Yinka Alarape, a consulting auditor of prime banks here in Nige ria. I have the courage to crave your indulgence for this important business believing that you will never let me down either now or in the future.

On June 6,1998, there was an South African Mining consultant/contractor with the Nige rian Mining Corporation, Mr. Jeffrey A.Tutu, who made a numbered time (fixed)deposit with my bank here for twelve calendar months,value US $16.5M (Sixteen Mill ion, Five Hundred Thousand US Dol lars) in an account. On maturity, the bank sent a routine notification to his forwarding address but got no reply from him.

After a month, the bank sent another reminder and finally his contract employers,the Nige rian Mining Corporation wrote to inform the bank that Mr.Jeffrey A.Tutu died from an automobile accident, and he died without MAKING A WILL attached to the account, and all attempts by the South African Embassy to trace his next of kin was fruitless.

In July 1999, A committee was setu up by LionBankPLC to trace the background of Mr. Tutu and in the course of our enquiries we discovered that Mr.Jeffrey A.Tutu was in fact an immigrant from Jamaica and only recently obtained South African Citizenship. He did not declare any next of kin or relations in all his official documents, including his Bank deposit paper work. The total money, US $16.5 Million, is still sitting in the bank and the account is now dormant.

No one will ever come forward to claim it and according to Nige rian banking policy, after 5years, the money will revert to the ownership of the Federal Government if the account owner is certified dead and there is no beneficiary to come forward to claim it. This is the situation, and having spent three years planning I am now looking for a foreigner who will stand in as the next of kin to Mr.Jeffrey A.Tutu and open a Bank Account abroad to facilitate the transfer of this money as the beneficiary/next of kin. I am in touch with Mr. Tutu's lawyer and he is ready to verify whoever I present as the rightful beneficiary.

This is simple, all you have to do is to OPEN an account anywhere in the world and send me its detail or send an existing account (The account need not have any money in it) detail for me to arrange the proper money transfer paperwork and facilitate the transfer.The money will then be paid into this Account for us to share in the ratio of 60% for me, 30 % for you and 10% for expenses that might come up during transfer process. I plan to invest most of my share in your organisation or any other place in Europe you advise. There is no risk at all, and all the paper work for this transaction will be done by me using my position and connections in the banks in Nigeria.

This business transaction is guaranteed and the first phase of the transfer will be US$5M (FIVE MILL ION DOLL ARS) as advised by our insider in the bank. If you are interested, please reply immediately through my personal email sending the following details:

(1) Your Full Name/Address
(2) Your Private Telephone/fax Number.

Please observe utmost confidentiality and be rest assured that this transaction would be most profitable for both of us because I shall require your assistance to invest most of my share in your country.

I will give to you my Private Telephone and Fax Number upon your positive response for discussion and once I am convinced that you are capable will send you an access code with which you will be able to verify the money from the bank's website and will also introduce you to a key bank official who is deeply involved with me in this business. I really need your strong assurance that you will never let me down now or in future. This is a great chance for investment in your company.

I look forward to your earliest reply.

Best Regards,

Dr. Yinka Alarape
C/O LIONBANKPLC
Lagos, Nige ria
===================
Herr/Frau,

Ich bin Dr. Yinka Alarape, ein konsultierender Bücherrevisor wichtigster Banken hier in Nige ria. Ich habe den Mut, nach Ihrer Verwöhnung für dieses wichtige Geschäft sich zu sehnen, das glaubt, daß Sie nie mich hinunter lassen werden, entweder jetzt oder in Zukunft.

Am 6,1998. Juni gab es einen Südlichen Afrikaner, den Berater/Bauunternehmer mit der Nige rian Bergbau Gesellschaft, Herrn Jeffrey Einem. Tutu, die Abbaut, hat gemacht eine gezählte Zeit (repariert) Einzahlung mit meiner Bank hier für zwölf Kalender Monate, schätzen Sie UNS $16.5M (Sechzehn Mühlenionen, Fünf Hundert Tausend UNS Dol lars) in einem Konto. Auf Reife hat die Bank seiner Nachsendeanschrift eine alltägliche Notifikation geschickt aber hat keine Erwiderung von ihm erhalten.

Nach einem Monat hat die Bank eine andere Mahnung geschickt und schließlich seine Verträgearbeitgeber, die Nige rian Bergbau Gesellschaft haben geschrieben, die Bank zu informieren, daß Herr. Jeffrey Ein. Tutu von einem Automobilunfall, und er gesterbet gestorben ist ohne EINEN WILLEN zU mACHEN, der zum Konto, und allen Versuchen durch die Südliche afrikanische Botschaft befestigt wird, seinem nächsten Verwandten verfzuolgen, war fruchtlos.

Im Juli 1999 war, Ein Komitee setu auf durch LionBankPLC, dem Hintergrund von Herrn Tutu verfzuolgen, und im Verlauf unserer Erkundigungen wir haben entdeckt, daß Herr. Jeffrey Ein. Tutu eigentlich ein Einwanderer von Jamaika und nur kürzlich erhaltene Südliche afrikanische Staatsbürgerschaft war. Er hat keinen nächsten Verwandten oder Verhältnisse in allen seine Beamten Dokumente, einschließlich seiner Bank Einzahlung Papierarbeit erklärt. Das gesamte Geld, UNS $16,5 Millionen, sitzt noch in der Bank und das Konto ist jetzt schlummernd.

Niemand wird je hervortreten, es zu beanspruchen, und gemäß Nige rian Bankwesen Grundsatz, nach 5years, das Geld wird zum Eigentumsrecht von der Föderativen Regierung zurückkehren, wenn der Kontoeigentümer Verstorbene bescheinigt ist, und es gibt keinen Nutznießer hervorzutreten, es zu beanspruchen. Dies ist die Lage, und war drei Jahre, die ich jetzt planen, einen Ausländer, der in als der nächste Verwandte zu Herrn. Jeffrey Einem. Tutu stehen wird, und offen ein Bankkonto im Ausland, die Übertragung von diesem Geld zu erleichtern, als dem Nutznießer/nächster Verwandter verbracht suchen. Ich bin in Berührung mit dem Rechtsanwalt von Herrn Tutu und er ist bereit, wer zu beglaubigen, daß ich als der rechtmäßige Nutznießer überreiche.

Dies ist einfach, alle, die Sie machen müssen, SOLLEN ÖFFNEN ein Konto irgendwo in der Welt und sollen mir sein Detail schicken oder sollen ein existierendes Konto (Das Konto kein Geld in ihm) Detail für mich schicken muß haben, die passende Geldübertragungspapierarbeit zu arrangieren, und die Übertragung. Das Geld zu erleichtern, wird dann in dieses Konto für uns gezahlt werden, im Verhältnis von 60% für mich zu teilen, 30%Für Sie und 10% für Ausgaben, die während Übertragungsverfahrens erscheinen könnten. Ich plane, am meisten von meinem Anteil in Ihrer Organisation oder anderem Ort in Europa Sie zu investieren, raten. Es gibt kein Risiko überhaupt, und alle Papierarbeiten für diese Verhandlung werden von mir gemacht werden, der meine Position und Verbindungen in den Banken in Nigeria benutzt.

Diese Geschäftsverhandlung wird garantiert und die erste Phase von der Übertragung wird (FÜNF MÜHLEN ION PUPPE ARS) als überlegt durch unseren Insider in der Bank sein. Wenn Sie sich interessieren, bitte Erwiderung sofort durch meine persönliche E-mail schickend die Folgenden Details:

(1) Ihres Volles Namen/Adreß
(2) Ihr Privates Telefon/Faxzahl.

Bitte beobachtet, daß äußerste Vertraulichkeit und Rest ist, der gezusichert wird, daß diese Verhandlung am einträglichsten für beide von uns wäre, weil ich erfordern werde, daß Ihre Hilfe am meisten von meinem Anteil in Ihrem Land investiert.

Ich werde zu Ihnen mein Privates Telefon und Faxzahl auf Ihrer positiven Erwiderung für Diskussion geben und einmal ich werde überzeugt, daß Sie sind fähig Ihnen eine Zugriffskennzahl schicken wird, mit den Sie das Geld von der Website der Bank werden beglaubigen können, und werde auch Sie einem Schlüsselbankbeamten einführen, der tief mit mir in diesem Geschäft verwickelt ist. Ich brauche wirklich Ihre starke Zusicherung, die Sie nie mir jetzt oder in Zukunft hinunter lassen werden. Dies ist eine große Chance für Investition in Ihrer Firma.

Ich schaue vorwärts zu Ihrer frühesten Erwiderung an.

Die besten Beachtungen,

Dr. Yinka Alarape
C/O LION BANK PLC
Lagos, Nige ria

Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 396
Dabei seit: 09 / 2003
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 20.06.2006 - 10:21 Uhr  ·  #93
ray - ray - ray. die mail war doch für mich bestimmt - wieso hast du sie bitte erhalten ? Mir steht das Vermögen zu ;-)

P.S. diese Mail kannte ich aber auch schon ;-(
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 633
Dabei seit: 07 / 2003
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 20.06.2006 - 14:30 Uhr  ·  #94
Zitat geschrieben von Raimund Sichmann
... viel Spaß mit der Übersetzung einer E-Mail der Nigeria Connection


Eine sehr schöne Zusammenfassung zum Thema "Nigeria Connection" gibt es auch hier:

hoax-info.de

Sehr lustig ist auch diese [glow=red]SATIRE[/glow]-Homepage:

The 3rd Annual Nigerian EMail Conference
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 396
Dabei seit: 09 / 2003
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 20.06.2006 - 14:35 Uhr  ·  #95
angeblich läuft gerade wieder was in der richtung "sparkasse-security" vom band ;-((((

Update: Es ist inhaltlich die selbe Mail wie vor 10-12 Tagen. Die Server beginnen mit 210.xx.xx, sind aber schon offline. Zumindest ist der Phishing-Server, der in meinen bisherigen Mails drin stand nicht mehr online ;-))
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 21.06.2006 - 08:19 Uhr  ·  #96
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 63
Dabei seit: 08 / 2004
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 21.06.2006 - 09:37 Uhr  ·  #97
Hallo,

ja, seit gestern ist die SPK-Security wieder unterwegs... und diese Aktion hat wohl einigen im SI-Rechenzentrum das Spiel Deutschland - Ecuador vermiest... *g*

Laut Info des Rechenzentrums sind wohl mehr als 2 Dutzend IPs betroffen wovon einige auch noch aktiv sind!

Und ihr werdet es nicht glauben, in der ersten Welle am 09.06. haben mir tatsächlich Kunden gesagt, sie haben schön brav alle 20 iTAN eingegeben!

Gruss von der Hotline
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 396
Dabei seit: 09 / 2003
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 23.06.2006 - 09:51 Uhr  ·  #98
es läuft gerade eine neue phishing-welle auf sparkasse.de an. der server, der die angriffe / logs speichern soll, scheint noch nicht scharf zu sein.

der link in der "sicherheitsprüfung" verweist auf:

http://sparkasse.de.redirector…/r1/do.asp

also - augen auf und "aufpassen" !!!!!
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 63
Dabei seit: 08 / 2004
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 23.06.2006 - 10:25 Uhr  ·  #99
Hallo Jan,

hatte auch schon 2 Kunden mit der Mail die Du da beschreibst. Leider hatten beide die Mail schon vorbildlicherweise gelöscht... *g*

Hast Du den originaltext irgendwo? möchte gerne für unsere Kollegen eine interne Warnmeldung erstellen.

Vielen Dank.

Gruss von der Hotline
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 396
Dabei seit: 09 / 2003
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 23.06.2006 - 10:38 Uhr  ·  #100
Gewählte Zitate für Mehrfachzitierung:   0