Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 
Neuling
Avatar
Geschlecht: keine Angabe
Beiträge: 1
Dabei seit: 12 / 2006
Betreff:

Sicherheit !!!!!

 · 
Gepostet: 30.12.2006 - 16:27 Uhr  ·  #121
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Mühlhausen i.T.
Beiträge: 31
Dabei seit: 06 / 2006
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 18.01.2007 - 16:57 Uhr  ·  #122
hallo
heute morgen hat mich erstmal der schlag getroffen...Phishing fall bei uns in der bank!
na super!
8.000 euro nach england überwiesen...zum glück konnten wir die zahlung noch rechtzeitig stoppen sodass das geld deutschland noch nicht "verlassen" hat!
jetzt meine frage:

wir haben den IBAN und einen namen des Zielkontos wir wissen auch die bank allerdings nur die zentrale wie bei den Volksbanken die DZ.Bank in Frankfurt als beispiel! wie kann ich jetzt rausfinden wo das geld genau hinfliessen sollte...! Die kripo tappt auch noch im dunkeln...!

danke schonmal!
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8175
Dabei seit: 08 / 2002
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 18.01.2007 - 21:11 Uhr  ·  #123
Glück gehabt, Glückwunsch an deine Kunden.

England scheint in Mode, so wie ich gehört habe, sind die englischen Banken leider nicht sehr kooperativ mit Informationen. Das Thema wäre imo aber eher was für das interne Bankerforum, wer es nicht kennt:
http://www.onlinebanking-forum…php?t=1465

Gruß
Raimund
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 14
Dabei seit: 07 / 2006
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 22.01.2007 - 16:17 Uhr  ·  #124
Schon t-online angesurft. Lt. Internetseite haben Hacker fast 900.000 Euro in Schweden erbeutet.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 396
Dabei seit: 09 / 2003
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 22.01.2007 - 16:20 Uhr  ·  #125
hätte ich diese meldung nur bei t-online oder in der bild gelesen, hätte ich es für ein wind-ei gehalten. es gab aber dazu heute früh über einschlägige pressedienste schon erste meldungen. stimmt also leider ;(
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Im wunderschönen Ahrtal
Beiträge: 2077
Dabei seit: 04 / 2004
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 24.01.2007 - 09:44 Uhr  ·  #126
Der hier ist auch nicht schlecht (dran hängt natürlich eine zip-Datei ....):

Von: "GEZ Online" <bianca.muhs@gez.de>
An: <stefan.weers@gmx.de>
Kopie:
Betreff: Deutsche Gebuehreneinzugszentrale Rechnung
Datum: 23.01.2007 14:43:21
Ihre detaillierte GEZ Rechnung von 22.12.2006 - 22.01.2007
Rechnungsnummer
Kundennummer
Datum 227 468 872 7879
546 222 3815
22. Januar 2006
Bei Rückfragen bitte Kundennummer angeben


Sehr geehrter GEZ Kunde,

die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt: 220,19 Euro.
Anbei erhalten Sie den detaillierten Nutzungsnachweis im beigefügter ZIP Datei.
Bitte beachten Sie, dass diese Rechnung einen Zuschlag beinhaltet, der durch das nicht rechtzeigige Anmelden des Internetverbindung entstanden ist.
Die Unterlassung rechtzeitiger Einwände gilt als Genehmigung. Weitere Informationen zum Widerspruch finden ebenfalls im beigefügten Dokument.

Sind Sie Unternehmer und benötigen unsere Rechnung zur Geltendmachung von Vorsteuerabzug? Bitte beachten Sie dann, dass Sie seit 29.12.2004 die Möglichkeit haben, Ihre Rechnung per E-Mail mit einer qualifizierten elektronischen Signatur zu erhalten. Sie konnen diese im Bereich "persönliche Einstellungen" aktivieren.
Sollten Sie dem Finanzamt bisher eine von Ihnen zusätzlich beauftragte Rechnung in Papierform zum Vorsteuerabzug vorgelegt haben, bitten wir auserdem zu beachten, dass wir Ihnen diese nur noch in Form eines "Rechungsdoppels" bieten können, da nur so vermieden werden kann, dass GEZ mehrere Rechnungsoriginale ausstellt.

Antworten auf Ihre weiteren Fragen zur digitalen Signatur finden Sie auch in unseren FAQs unter dem Stichwort "Digitale Signatur".
======================================
GEZ AKTUELL
Die Ministerprasidenten haben am 19. Oktober 2006 beschlossen, dass fur "Neuartige Rundfunkgerate" (Internet-PCs) ab Januar 2007 eine Gebuhr in Hohe von EUR 5,52 zu entrichten ist. Betroffen davon sind nur diejenigen, die bisher weniger als 2 Rundfunkgerate angemeldet haben.
www.gez.de/aktuell
======================================

Mit freundlichen Grussen
Ihre GEZ Team
i.A. Sandy Steinecke
---------------------------------------------------

© Gebuhreneinzugszentrale 2007

Aufsichtsrat:
Handelsregister:
Dr.Klaus Zumwinkel (Vorsitzender)
Amtsgericht Koblenz HRB 12903, Sitz der Gesellschaft Bonn, USt.-IdNr. DE2158743015
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: tief im Süden
Beiträge: 1046
Dabei seit: 07 / 2003
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 24.01.2007 - 11:54 Uhr  ·  #127
Zip-Datei :arrow: Hängt natürlich ein Win32.Agent-Trojaner dran. :arrow: Viel Arbeit für uns.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 24.01.2007 - 12:17 Uhr  ·  #128
Zitat geschrieben von Fellini
Der hier ist auch nicht schlecht (dran hängt natürlich eine zip-Datei ....):

...
die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt: 220,19 Euro.


Hehe, ich muß nur 113,71 zahlen ;-)

Allerdings ist es bei mir auch kein Zip sondern gez.zip.exe, da bekanntlich bei Windows bekannte Dateiendungen ausgeblendet werden, scheint es eben nur eine zip zu sein.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 396
Dabei seit: 09 / 2003
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 06.02.2007 - 15:41 Uhr  ·  #129
Obwohl es hier nicht reingehört.

Neuer Trojaner im Umlauf.

Angebliche Bestellung in einem Webshop (TMS-Logistik)

rechnung.exe
Benutzer
Avatar
Geschlecht:
Herkunft: NRW
Alter: 41
Beiträge: 726
Dabei seit: 06 / 2005
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 06.02.2007 - 16:22 Uhr  ·  #130
Zitat geschrieben von big-p
Obwohl es hier nicht reingehört.


Naja, mal ehrlich - mir machen diese Dinger mittlerweile mehr Sorgen als die reinen Phishing-Mails. Dass man keine "Form ausfullt, um Konto-Daten bestatigen" wissen unsere Kunden mittlerweile, aber 'ne Rechnung über mehrere 100 Euro ist doch schockierend und verleitet zum Anklicken des (vermeintlichen) PDF...
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: tief im Süden
Beiträge: 1046
Dabei seit: 07 / 2003
Betreff:

das Deutsch ... - Phishing-Welle bei Sparkassen

 · 
Gepostet: 16.07.2007 - 12:52 Uhr  ·  #131
Zur Zeit im Umlauf. Können nur hoffen, dass nich so viele den Link niederklicken 😉 :

Zitat
-[highlight=red] Sparkasse - [/highlight]

Das Verfahren der Bestätigung der Informationen über den Kunden
Persönliches und Business-Banking

Sehr geehrte Benutzer,

Die Abteilung der technischen Unterstützung Sparkasse hat die eingeplante Modernisierung der
Software für Verbesserung der Qualität der Bedienung unserer Kunden erfüllt.
Wir bitten Sie so schnell wie möglich, an den Link nieder zu klicken, um Ihre Bankdaten
zu bestätigen:

http://bankingportal.sparkasse.de.portal22zroh/update/.....

Solche Instruktion ist allen Kunden Sparkasse abgesandt.
Wir bitten Sie um Verzeihung für die entstandenen Unbequemlichkeiten und danken
Ihnen für Ihre Zusammenarbeit.
(c) 2007 sparkasse.de - Alle Rechte vorbehalten.



Passend dazu: Phishing leicht gemacht

Zitat
Durch automatisierte Installationen verringert sich die Gefahr, entdeckt zu werden.

Sicherheitsexperten von RSA Security haben ein Hacker-Tool entdeckt, mit dem in knapp 2 Sekunden eine Phishing-Seite auf einem gekaperten Server installiert werden kann. Einem Bericht des US-amerikanischen IT-Magazins Computerworld zufolge enthält der Code alles, was für eine betrügerische Website erforderlich ist. Routine-Grafiken und Code werden laut RSA automatisch in den richtigen Verzeichnisse installiert. Dadurch müssen Hacker nicht wiederholt auf den infizierten Server zugreifen. Für Sicherheits-Software des Systems oder die Netzüberwachung wird es dadurch deutlich schwerer, verdächtige Aktivitäten zu bemerken. Nach Ansicht der RSA-Experten können Cyber-Kriminelle mit Hilfe solcher Tools das Kapern von Servern sowie das Einrichten von Phishing-Sites weitgehend automatisieren. (jj)
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 396
Dabei seit: 09 / 2003
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 20.09.2007 - 10:40 Uhr  ·  #132
Volksbank berichtet ihren geehrten Kunden:

verlinkt auf www.v*lksbankitancards.com

Screenprint der Mail reiche ich nach.

Jan
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1083
Dabei seit: 10 / 2003
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 20.09.2007 - 15:47 Uhr  ·  #133
Zitat
Es ist eine wichtige Mitteilung

Sehr geehrte Kunde,
Kodekarte iTAN soll bis zum 1.Oktober aktiviert werden.

Die Volksbank schickt Ihnen per Post eine Kodekarte fuer die Bestaetigung der Operationen, die im fernen Zugang zum Konto per Internet und Telefon durchgefuehrt worden waren. Das garantiert die hoehere Stufe der Sicherheit beim Nutzen von Ihrem Konto.

Die Kodekarte iTAN unterscheidet sich von Ihrer Liste der TAN-Koden. In der Karte der iTAN-Koden finden Sie die Matrixebene mit 10 Spalten und mit 10 Reihen. Fuer die Operationen, die die Bestaetigung brauchen, muss man die TAN-Kode aus der bestimmten Koordinate eintragen, die von der Volksbank angefordert wird.

Wofuer ist es noetig

Die Untersuchung, die von dem Sicherheitsdienst der Volksbank durchgefuehrt worden war, hat gezeigt, dass die Tabellen der TAN-Koden kein sicheres Mittel fuer den Schutz der Konten von dem unbefugten Zugriff sind. Dafuer wurde die sicherere Form der Bestaetigung der Kunden ausgearbeitet.

Wie ist es zu bestellen

Fuer die Bestellung einer Karte muss man persoenlich Ihre Agentur der Volksbank besuchen und ein Bestellungsformular ausfuellen. Wenn Sie persoenlich die Agentur nicht besuchen koennen oder wollen, koennen Sie die Bestellung auch online machen. Die Volksbank hat einen speziellen Portal fuer die Bestellungen gemacht:

Volks Bank iTAN card

Wie kann man die iTAN-Karte durch den Portal bestellen

Nachdem Sie die geschluesselte Zone der Seite betreten, brauchen Sie eine E-Mail und einen Namen einzutragen, an denen die Mitteilung ueber den Sendungszustand kommt. Das koennte sowohl Ihre E-Mail als auch die E-Mail von Ihrer vertrauten Person sein. Sie brauchen keine Adresse einzutragen, die iTAN-Karte kommt an Ihre angemeldete Adresse. Fuer die Operationbestaetigung brauchen Sie, wie immer, eine unbenutzte Kode TAN einzutragen. Vergessen Sie bitte nicht Ihre korrekte E-Mail Adresse einzutragen, da unser Servicedienst die Bestaetigung und die Pruefung der Bestellungen per E-Mail macht.

Wenn Sie Fragen haben

Viele unsere Kunden haben gesagt, dass Sie auf die Antwort zu ihren Fragen per Telefon sehr lange warten sollen. Da unsere Telefonverbindung stark besetzt ist, dauert ein Anruf durchschnittlich 40 Minuten. Um alle Ihre Fragen zu beantworten, die mit der Einfuehrung der Kodekarten iTAN verbunden sind, haben wir einen speziellen Auskunftdienst rund um die Uhr organisiert. Besuchen Sie unseren Portal, tragen Sie Ihre E-Mail auf der Bestellungsform der Karte ein, und unser Dienst kontaktiert mit Ihnen.

Mit freundlichen Gruessen,
XXXXXXXX,
Vertreter der Volksbank
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 53
Beiträge: 6165
Dabei seit: 02 / 2003
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 20.09.2007 - 18:17 Uhr  ·  #134
Sorry Hylli,

habe den Namen aus dem Zitat gestrichen, da es denn Herrn wirklich gibt, reicht es ihm sicherlich, dass sein Name unter den Mails steht.

Gruß

Holger
Neuling
Avatar
Geschlecht: keine Angabe
Beiträge: 1
Dabei seit: 10 / 2007
Betreff:

Fernsehbeitrag

 · 
Gepostet: 11.10.2007 - 10:55 Uhr  ·  #135
Mein Name ist Diana Voigtländer und ich arbeite für die Redaktion von FOCUS TV, dem Nachrichtenmagazin auf Pro 7.

Wir planen erneut einen längeren Servicebeitrag zum Thema Internetbetrügereien per Phishing Mails. Die Zahl der Opfer steigt weiterhin an, die kriminellen Methoden werden immer hinterhältiger. Gerade deshalb wollen wir uns der Problematik annehmen und auch auf die schwierige Situation der Opfer eingehen.

Wir suchen Protagonisten, die uns ihre Geschichte vor der Kamera erzählen und damit helfen, andere zu warnen und aufzuklären.

Wenn Sie oder jemand, den Sie kennen, Interesse daran haben in unserem Beitrag mitzuwirken, dann melden Sie sich bitte bei mir unter 089 / 9250 - 1729 oder per E-Mail diana.voigtlaender@focustv.de.

Über eine Rückmeldung würde ich mich freuen.

Mit freundlichen Grüßen

Diana Voigtländer
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1221
Dabei seit: 02 / 2003
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 11.10.2007 - 11:59 Uhr  ·  #136
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1083
Dabei seit: 10 / 2003
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 11.10.2007 - 12:01 Uhr  ·  #137
Da will ich wieder nicht wissen, wie wir Banken in diesem Beitrag abschneiden werden, so ein solcher zustandekommt?!?

Letztendlich werden wir wieder die Hauptschuld an der Phishing-Misere tragen?!?

Hylli
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 633
Dabei seit: 07 / 2003
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 04.03.2008 - 13:57 Uhr  ·  #138
Betreff: Leider muessen wir Ihnen zur Kenntnis bringen , dass eurer Kreditkartenkonto gesperrt wurde.
Von: "EURO Kartensysteme"<info@eurokartensysteme.de>


Leider muessen wir Ihnen zur Kenntnis bringen , dass eurer Kreditkartenkonto gesperrt wurde.

Der Grund dafuer ist ,dass wir vor kurzem mehrere Betrugsversuchungen an unseren Kunden bemerkt haben und, dass wir uns versichern moechten, dass in der Zukunft solche Faelle nicht mehr passieren werden.

Nachdem Sie das Konto entsperrt haben , empfehlen wir es Ihnen fuer ihre Sicherheit, die E-mails Passwort zu wechseln.

Um Ihren Konto zu aktivieren, bitten wir Sie, dass Sie Ihre Identitaet unter bestaetigen.:

http://böseIPnummer:8080/www.eurokartensysteme-regelwerke.de/index.html

© EURO Kartensysteme GmbH
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 633
Dabei seit: 07 / 2003
Betreff:

Sehr geehrte Abgeordnete

 · 
Gepostet: 22.03.2008 - 10:56 Uhr  ·  #139
Sehr geehrte Abgeordnete,

Wir haben vor kurzem festgestellt, ein oder mehrere Versuche, um sich in Ihrem Bankkonto
Aus einer fremden IP-Adresse.

Wenn Sie Zugriff auf Ihr Konto vor kurzem während der Reise, die ungewöhnliche Log-in
Versuche wurden durch Sie. Wenn Sie jedoch nicht initiieren
Die Log-Ins, besuchen Sie bitte die Haspa-Konto so schnell wie möglich zur Überprüfung Ihrer
Identität:


http://www.haspa.de/Haspa/Privatkunden/

Überprüfen Sie Ihre Identität ist eine Sicherheitsmaßnahme, die gewährleisten, dass Sie
Die einzige Person, die Zugang zu dem Konto.

Vielen Dank für Ihre Geduld, während wir arbeiten zusammen, um Ihr Konto zu schützen.

Mit freundlichen Grüßen,
Haspa Bank


------------------------------------------------ -- --------------
Ihr Passwort schützen

NIEMALS geben Sie Ihre Passwörter an niemanden NUR und melden Sie sich unter
http://www.haspa.de/Haspa/Privatkunden/. Schützen Sie sich vor betrügerischen Websites von
Eröffnung einer neuen Web-Browser (zB Internet Explorer oder Netscape).
-------------------------------------------------- --------------

Bitte antworten Sie nicht auf diese E-Mail. E-Mail an diese Adresse gesendet werden, können nicht
Beantwortet. Für Hilfe, melden Sie sich in Ihrem Bankkonto, und wählen Sie die
"Hilfe"-Link in der Kopfzeile jeder Seite.

Haspa-Bank E-Mail-ID PP321
Gewählte Zitate für Mehrfachzitierung:   0