http://210.77.194.22:8081/spar…Login.html

Ergänzung durch Raimund: Vorsicht bei solchen Links! Klickt nicht auf den Link, wenn euer Rechner nicht auf dem neuesten Stand ist, die Programmierer scheuen sicherlich vor nichts zurück, hier einen Virus zu platzieren ist kein Problem! Wer also unsicher ist und z.B. keinen guten Virenscanner hat: Finger weg!

ei, verflixt, das schaut gut aus.

edit: Der link sieht auch interessant aus: Der Webserver wird über einen Port angesprochen?

Und der Webmaster des Servers heisst: zhaobing8181@163.com

Was ich sehr gut finde: Klickt man auf einen der Links, dann kommt eine guter Warnhinweis, klasse Idee!

Leider klappt die Mail-Adresse zum jetzigen Zeitpunkt noch nicht und ich würde sofortige Maßnahmen empfehlen, also
SOFORT die PIN ändern und zwar auf der richtigen Seite und nicht erst warten, bis man den netten Sparkassenmitarbeiter am Telefon hat oder gar die Bank wieder öffnet!

Das Problem ist, daß der Server in China ist. S-cert ist informiert! Aber zur Zeit sieht die Seite wieder anders aus als zu anfang!

Hat jemand den original Mail-Text?

Edit: Ok, habe Ihn Die Phishingmail ist "nicht ganz so gut" ... siehe unten




Der Server steht wohl mal wieder in China.... Werde über Peking in irgendein Dorf geroutet...

Target: 210.77.194.22
Date: 10.08.2005 (Wednesday), 21:28:41
Nodes: 22

Node Data
Node Net Reg IP Address Location Node Name
22 1 - 210.77.194.22 36.667N, 116.994E

inetnum: 210.77.192.0 - 210.77.223.255
netname: JNGDNET
country: CN
descr: Jinan Guangdian Broad Band Network Co.,Ltd.
admin-c: JX211-AP
tech-c: JX211-AP
status: ALLOCATED PORTABLE
mnt-by: MAINT-CNNIC-AP
changed: dongyan@cnnic.cn 20040720
changed: hm-changed@apnic.net 20040927
changed: ipas@cnnic.net.cn 20050711
source: APNIC

person: Jian Xing
nic-hdl: JX211-AP
e-mail: xj@jnnc.com
address: 3F Sanjianyinyuan Building,No.22 minsheng Road, Jinan, China
phone: +86-531-319xxxx
fax-no: +86-531-319xxxx
country: CN
changed: shenzhi@cnnic.cn 20050623
mnt-by: MAINT-CNNIC-AP

Quelle der Screenshots: https://www.a-i3.org/index.php…9&Itemid=1

Jepp, habe ich auch am Quelltext bemerkt... Die php-Datei, an die die Daten geschickt werden, ändert sich. Beim ersten Aufruf war es submit.php, danach apply.php

Die Seite geht immernoch und hat sich verändert!

Selbst bei dieser fantastischen Sprache werden wieder Kunden drauf reinfallen. Wieviel deutschte Rechtschreibung kann der durchschnittliche Schulabgänger eigentlich noch ???

Welche unserer vielen Rechtschreibungen meinst du denn?

Hmm, wird nicht mehr auf die Phishing-Info-Seite bei Klick auf "Anmelden" weitergeleitet, jetzt landet man auf der Startseite von Sparkasse.de ...

Edit: Jetzt legen sie ein PopUp über die echte sparkasse.de Seite....

Eindeutig wieder ein unbedarfter Chinamann, dessen System mittels SSHv2-Bruteforce-Login-Hacker oder Uralt-Exploit gekarpert wurde