Hier 2 aktuelle Bilder. Sowohl die Mail, als auch die Webseite:

Habe grad mal ein paar Daten eingetastet. Witzigerweise kommst du dann auf die Volksbankseite. Wer es bis dann noch nicht geschnallt hat ...

Man sollte auf solche Seiten eine (oder mehrere) Bot-Atacke fahren, die einzufüllenden Daten von einem Randomgenerator erstellen lassen und das ganze von einer leistungsfähigen Maschine aus starten. Der Traffic der dabei entsteht kann dann auch für die Betreiber solcher Seiten recht nett ins Geld gehen...

das sind oft nur Server, die gehackt wurden, man würde damit also kaum die "bösen Jungs" treffen können.

Hallo,

ich habe heute morgen eine Phishing-Mail von der Volksbank mit dem Titel "eilige Information" erhalten. Absender war onlinesupport_id-459793423754588@volksbank.de. Die Mail ist mit dem Trojaner Trojan-Spy.HTML.Bankfraud infiziert - besser nix anklicken. Mehr Angaben stehen in meinem Logfile nicht drin, die Mail wurde automatisch gelöscht.

Hallo Leute,

die Mails werden immer besser. Jetzt werden nur noch unverbrauchte TAN abgefragt:

http://sparkasse.de.redirector…r1/do.asp/

hatte bis vorher auch noch ne phising-mail im mail in ordner also die werden echt immer dreisster jetzt wird der Account schon nach einem tag "gesperrt" schreiben se echt nervig die mails...! und wir müssen uns den ganzen tag mit unseren Kunden rumschlagen wegen sowas...!

Hier hab ich euch mal Screenshots.

seit 14.00 Uhr phished es wieder bei den sparkassen.

5 unterschiedliche server - erst kommt die abfrage nach pin, konto und blz, dann 2 x 20 itan

immer 2-mal mehr wie bei der bei der voba )))))

Der Text ist auch schön, sogar mit der Bitte versehen, Fehler in der Anwendung nicht zu melden - die würden selbstständig nachgebessert )

Frei nach dem Motto "Wie vermeide ich das der Kunde seine Sparkasse anruft, wenn er nach der Fehlermeldung nochmal 20 TANs eingeben muss".

Christian
____________________________________________________
Sehr geehrte Kundin, sehr geehrter Kunde der Sparkasse!

Im Sommer 2006 war unsere Bank mit illegalen Transaktionen betrügerischen Art überflütet.
Immer öfter wird die vertrauliche Information unserer Kunden zum Gegenstand der Interessen von Betrüger.

Viele Kunden unserer Bank wenden sich an uns mit der Bitte, sie gegen diese Gefahr wirkungsvoll zu schützen.

In diesem Zusammenhang erklärt unsere Bank neue Regeln in Online-Banking.
Bis zum 1. September müssen alle Sparkassen-Kunden das neue Sicherheitssystem für ihre Konten aktivieren.
Wir haben große Arbeit und viel Zeit in das neue System investiert. Das System wurde von den führenden Fachkräften aus dem Gebiet der elektronischen Zahlungen getestet und alle unabhängigen Experten haben bereits seine Zuverlässigkeit im Kampf gegen Betrügerei im Internet bestätigt. Da es eine Gefahr besteht, dass diese Angaben durch die Straftäter benutzt werden können, werden sie in den zugänglichen Quellen nicht verüffentlicht.

Sie wurden zufällig zum Teilnehmer am Schlußtest dieses Systems ausgewählt.

Nun schlagen wir Ihnen vor, zum Link http://www.sparkasse.de/verif-tan/now.do zu übergehen und das neue Sicherheitssystem durch üblichen Zugriff im Internetbanking zu aktivieren.

Heutzutage können Ihnen im Laufe der Arbeit einige Mängel auffallen.
Wir wissen darüber und bitten Sie die entstandenen Schwierigkeiten zusätzlich nicht zu beschreiben, wir werden sie selbstständig nachbessern.

Bemerkenswert ist, dass Sie ab September auf jeden Fall das neue Sicherheitssystem aktivieren sollen, sonst werden Ihre Konten bis zur vollständigen Feststellung Ihrer Identität gesperrt. Deshalb wird es empfohlen, so schnell wie möglich zu den neuen Standards der Sicherheit zu übergehen.

Mit freundlichen Grüssen,
Sicherheitsteam der Sparkasse

Hallo Leute,

na dann geht es sicher wieder bei allen Spardosen rund heute:



Der Link geht auf folgende Seite: Phishing-Seite

es phist seit gerade wieder auf sparkasse.de

die server sind aktiv ;-(

Die Phisher wenden eine neue Taktik an!

Die Phishing-Mail lockt jetzt mit fetten Gewinnen:

"Wir freuen uns, Ihnen mitteilen zu konnen, dass Sie eben die Chance haben, unsere Lotterie zu gewinnen. Beteiligen Sie sich an der Verlosung unverzuglich!"

Hinter dem Link steht dann eine klassische Phishing-Seite...

https://www.a-i3.org/content/view/897/84/

Moin,

Die Nachfolgemasche von den "Finanzagenten":

http://www.heise.de/newsticker/meldung/79803




Od

http://www.heise.de/newsticker/meldung/80204

http://www.heise.de/newsticker/meldung/80636

Die häufigsten Phishing-Ziele...

Top 10 Identified Targets Valid Phishes
1 PayPal 1493
2 eBay, Inc. 1210
3 Barclays Bank PLC 321
4 Fifth Third Bank 203
5 Volksbanken Raiffeisenbanken 191
6 Bank of America Corporation 188
7 Wells Fargo 133
8 Key Bank 111
9 JPMorgan Chase and Co. 104
10 Citibank 48

Aber: The majority of phishes are not categorized with a target.

Bei den Sparkassen phisht es auch mal wieder. Der Text ist analog dem Posting von chris_schaefer vom 24.7.06. Nur die Links sind anders.

Ich bin ja froh, dass es im Ausland kein "ö" gibt. So werden die Kunden im "Personlichen Finanzportal" begrüßt. Darüber sind heute zwei unserer Kunden gestolpert, frei nach dem Motto "Ohne Ö fehlt dir was!". PISA hat doch nicht recht! Es gibt noch Leute, die ottographisch sattelfest sind.

Hallo,
ich bin neu im Forum und verstehe hier eine Problematik nicht.

Wenn der Phisher bekannt ist, in Polen oder England (habe die Kontonummer und die BLZ oder SWIFT/BIC und IBAN), wieso kann die Polizei hier nicht handeln. Der Phisher muß doch bei der ausländischen Bank registriert bzw. legitimiert sein.
Die betroffenen Länder sind doch auch in der EU. Haben wir in Deutschland wiedermal die strengsten Rechte.
Wenn das so einfach ist, mache ich in Polen unter falschem Namen ein Konto auf und überweise von mir selber Geld dorthin.

W. Winklmann

Hallo Winkelmann,

die Phisher sind nicht unbedingt bekannt! Sondern nur ein Zielkonto das ggf. von einem Ahnungslosen geführt wird. Ähnlich wie es hier Deutsche Zielkonten gibt, wo einige glauben, mit einer ausländischen Firma schnell und einfach Geld zu verdienen.

Dann ist es in der Tat so, dass nicht alles was hier strafbar ist, auch in anderen Ländern strafbar ist. Das nächste Problem:
Die deutschen Behörden haben keinerlei Befugnis im Ausland. D.h. hier muss erstmal offizielle Hilfe angefordert werden. Die Verfolgung von Straftaten funktioneirt ja oft nicht einmal bei Verkehrssündern. Lange Zeit kontne man in Holland geblitzt worden sein, ohne das man hier in Deutschland dafür balngt wurde.
Das Thema ist also nicht ganz so einfach.

Gruß

Holger