Nun hats auch ne Volksbank erwischt...
Anbei eine Mail, die ein Kunde von mir erhalten hat. Wieder ein recht nettes Deutsch;-))

Gruß
Mate

Sehr geehrter Kunde,

Im Zusammenhang mit den hufiger werdenden Betrgereien mit den Bankkonten
von unseren Kunden sind wir gezwungen eine zustzliche Autorisation von
den Kontoinhabern durchzufhren.
Der Sicherheitsdienst der VRBank hat die Entscheidung getroffen, die Datensicherung
einer neuen Generation einzufhren. Dazu wurden von unseren Spezialisten
sowohl die Informationsbertragungsprotokolle, als auch die Verschlsselungsart
der bertragenen Daten modernisiert.

Im Zusammenhang mit dem Obenerwhnten bitten wir Sie, eine spezielle Form
der zustzlichen Autorisation auszufllen.
Diese Manahmen werden ausschlielich zur Sicherung der Interessen von unseren
Kunden getroffen.

Danke fr die Zusammenarbeit,
Administration der VRBank Online Banking

Hallo!

der Link sieht ganz genauso aus wie das eBanking von der Fiducia. Nur den Reiter VR-NetKey kann man nicht auswählen. Die anderen Frames werden auf die Fiducia verlinkt.

Muss jetzt schnell zum Kunden, später kann ich ja noch einen Screenshot bringen, wenn Ihr wollt.

Gruß

Andy

Hallo!
Hab auch ne Hard-Copy...

hmmm, die Qualität scheint wieder abzunehmen, wenn man sich die Mail und auch die Seite mal genauer ansieht.

Hi,

die Jungs werden immer besser!!!!!

Also ich würde da noch genug Verbesserungen finden... Kann mich ja nochmal an meine Demo-Phishingseite setzen, um mal zu testen, wie weit man das ausreizen kann.

Eine Kundin hat mich gerade auch bezüglich dieser Mail angerufen.

Was mich mal interessieren würde, woher bekommen den die Angreifer die Emailadressen? Das Auslesen über Trojaner ist zwar eine Möglichkeit, aber da dies zum Beispiel keine Privatadresse, sondern eine Firma war, gehe ich mal davon aus, dass die diese Emails auch ganz gezielt verschicken. Was meint Ihr dazu?

Die Firma hat doch sicherlich eine Internetseite mit einer Kontaktemail? Der Großteil der Adressen wird mit Programmen von Internetseiten bevorzugt wohl Foren gezogen, ist eigentlich ganz einfach. Ansonsten gibt es doch immer diese schönen Rundmails...

Edit: Hab es mal wichtig gemacht

Edit2: Heißt es nun Pishing oder Phishing?

Woher haben die Viagrawerber deine Mailadresse ?
Oder bestllst du regelmäßig ??
:lool:

Brauchst du denn kein Viagra? *g*
Ok, Scherz beiseite.

Ich meine Pishing, ist aber aus dem Bauch heraus.
Password + Fishing, wo sollte das "h" herkommen?

Hallo,

mal ne dumme Frage. Woher wissen die Phisher eigentlich von welcher Volksbank das Opfer ist? Es werden nur KTO, PIN und TAN abgefragt. Jedoch keine BLZ. Oder hat man es nur auf Kunden der VR-Bank Westpfalz abgesehen? Und da die Phishingmails offensichtlich wahllos versendet werden ist die Chance ausgerechnet einen Kunden der VR-Bank Westpfalz zu treffen doch recht gering.

@all "Phishing" -> password harvesting fishing

Weil du es sonst nicht wie Fishing sprechen würdest, sondern wie pi.... ähh wasser lassen

Jo, stimmt.... Phishing

"Die Bezeichnung Phishing leitet sich vom Fischen (engl.: fishing) nach persönlichen Daten ab. Die Ersetzung von F durch Ph ist dabei eine im Insider-Jargon (Leetspeak) häufig verwendete Verfremdung. Es könnte unter Umständen sein, dass der Ausdruck auch auf password harvesting fishing zurückführbar ist."
Quelle: Wikipedia

|³³75³³k sieht für mich aber anders aus *g*

es heißt phishing!

Zum Thema wollte ich nur noch mal gern anmerken, was mir gelegentlich aufgefallen ist.

Also je mehr man an verschiedenen Stellen im Internet seine Emailadresse hinterlegt, um so schnell könnte man solche Emails erhalten.

Irgendwann war mal mein Postfach voll von Spam, danach habe ich aus gewissen Gründen mal meine Emailadresse geändert. Vor allem hinterlege ich sie jetzt nicht mehr so häufig im Internet und schon bin ich spamfreier.

Ich denke mal, so kommen Phisher auch an alle möglichen Emailadressen. Ich kann mir schlecht vorstellen, dass diese Leute sich die Mühe machen, auf Internetseiten von Firmen zu gehen und da Emailadressen herauszuschreiben.

nö, das lassen die von einem robot machen ...

Wir (Spardose) haben die VR-Mail ürbrigens eben auch zweimal erhalten.

immer mehr Viren, Würmer und trojanische Pferde sammeln solche Informationen. Deshalb kommen die Phisher auch an "echte" Adressen, die in Benutzung sind. Es wird zB. einfach das Outlook-Adressbuch verwendet.

Diese Rechner werden Zombie-Rechner genannt - und die reine Anzahl der Rechner unter fremder Kontrolle ist alleine schon dramatisch!

Wer sich für beeindruckende Echtzeit Statistiken interessiert:
http://www.ciphertrust.com/resources/statistics/zombie.php

jepp einfach nach "mailto" durchforsten und oder auch alles mit "@" und ".de" mitnehmen...

Habe mich mal auf der HP der VR-Bank Westpfalz informiert. Witzigerweise ist der Infolink zum Phishing falsch. Schaut mal hier:

Wenn man bei "bitte hier klicken" klickt:



[web]http://www.vrbank-westpfalz.de/[/web]


... landet man hier:



[web]http://www.vrbank-westpfalz.de/gwm5/webdbs/xc0543.nsf/d4fe5d22e2372b31c1256a0a006ae242/19de8f5746e3e155c1256e54003059e3?OpenDocument[/web]

Jetzt scheint der Fehler bereinigt zu sein. War trotzdem lustig.