WCM Forum - Phishing Mails - E-Mails von Banken bei denen nach Zugangsdaten gefragt wird

WCM Forum (http://www.wcm.at/forum/index.php)

- IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)

- - Phishing Mails - E-Mails von Banken bei denen nach Zugangsdaten gefragt wird (http://www.wcm.at/forum/showthread.php?t=179872)

Erstes Phising-Opfer in OÖ: Schaden 3000 Euro. Auf orf.at steht:

Zitat:

Ein Ennser wurde durch eine Phishing-Email getäuscht und in Wels nistete sich in einem Computer ein Hacker-Programm ein, um Passworte weiter zu geben.

Auch interessant, wenn man auf den unten stehenden Link klickt, bitte ein wenig runterscrollen:

Zitat:

Das Opfer eines Trojaners wurde ein Computeruser in Wels. Bei einer elektronischen Überweisung wurde von dem Mann am 20.12. vom System ein zweiter und dritter Code abverlangt. Da dies dem Welser unüblich vorkam, hat er sofort den Überweisungsvorgang abgebrochen und seine Bank informiert.

Letztere (Trojaner) sind eigentlich das wirklich gefährliche an der Phishing-Geschichte. Weil es glauben leider noch viele Leute, dass dies ausschließlich über die bekannten Mails, die in schlechtem Deutsch geschrieben sind, passiert.

Hier der gesamte Artikel:

http://ooe.orf.at/stories/79961/

Gruß
Wembley

Zitat:

Return-Path: <SecurityUpdate@raiffeisen.at>
X-Flags: 1101
Delivered-To: GMX delivery to xxxxxx@gmx.at
Received: (qmail invoked by alias); 31 Dec 2005 04:35:34 -0000
Received: from unknown (HELO 168378568) [222.107.64.168] by mx0.gmx.net (mx022) with SMTP; 31 Dec 2005 05:35:34 +0100
Received: from raiffeisen.at (167707712 [170100112]) by aol.com (Qmailv1) with ESMTP id 942B01B474 for <xxxxxxx@gmx.at> Sat, 31 Dec 2005 12:47:25 -0800
From: Raiffeisen.At <SecurityUpdate@raiffeisen.at>
To: xxxxxx@gmx.at>
Subject: Die Bestatigung der Daten
Date: Sat, 31 Dec 2005 12:47:25 -0800
Message-ID: <011001c60e4b$5996432c$051c847e@raiffeisen.at>
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.4024
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1081
X-AntiVirus: checked by AntiVir MailGate (version: 2.0.1.5; AVE: 6.17.0.2; VDF: 6.17.0.5; host: aol.com)
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 3 (No reverse DNS record)
X-GMX-UID: wG/EY9waeSEkZOz8PnQhaXN1IGRvbwDB
X-Antivirus: AVG for E-mail 7.1.371 [267.14.11/219]
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="=======AVGMAIL-43B9B3FF783C======="

Sehr geehrte Kundin,
Sehr geehrter Kunde,

Unser Staat ist in eine schwere on - line - Banking - Situation geraten und uns wurde deswegen einen
Rat gegeben, on - line - Konten von unserer Kundschaft zu kontrollieren, um die "Tageskonten" zu bestimmen,
die von den Betrügern benutzt werden konnten, um das Geld von unseren Konten waschen zu können,
die auf unserer offiziellen Web-Seite zu finden sind .

Die Konten, die bis zum 10.12.05 auf unseren Formularen nicht angegeben werden, werden bis zur
Feststellung ihrer Eröffnung und Verwendung sowohl von den Firmenkunden, als auch von den Ptivatkunden blockiert.

Hier steht dann im HTML Mail ein Button der auf die Seite http://banking.raiffeiser.net/ verweist

Wir entschuldigen uns bei Ihnen für die Unannehmlichkeiten, die wir Ihnen bereitet haben.
Wir glauben doch daran, daß wir mit Ihnen in der Zukunft auch weiter sehr gut und erfolgreich zusammenarbeiten werden.
ELBA-internet

Copyright by RAIFFEISEN DATENNETZ GESELLSCHAFT M.B.H, Jacquingasse 47, A-1030 Wien

tjo wieder mal - schon alt bekannt nur mit neuen Link.gmx sortierts im übrigen schon von sich aus als Spam aus.

Gauner buchte 7.500 Euro von Konto ab
Ein Kärntner Ehepaar wurde zum "Phishing"-Opfer

Siehe hier:

http://kaernten.orf.at/stories/83441/

Gruß
Wembley

Zitat:

Return-path: <OnlineBanking@ba-ca.at>
Received: from -1211082920
([218.5.217.58])
by XXX; Tue, 31 Jan 2006 07:55:13 +0100
Received: from ba-ca.at (-1209872640 [-1209072064])
by yahoo.com (Qmailv2) with ESMTP id D05E5B8B45
for <XXX>; Tue, 31 Jan 2006 06:52:06 -0800
Date: Tue, 31 Jan 2006 06:52:06 -0800
From: Bank Austria Creditanstalt <OnlineBanking@ba-ca.at>
X-Mailer: The Bat! (v2.00.2) Personal
X-Priority: 3
Message-ID: <8676753448.20060131065206@ba-ca.at>
To: XXX <XXX>
Subject: Bank Austria Creditanstalt Server Angriff.
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----------C4812C5EED97D3D"
X-AntiVirus: scanned for viruses by AMaViS 0.2.1 (http://amavis.org/)

------------C4812C5EED97D3D
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----------B84CACAA180C1B0"

------------B84CACAA180C1B0
Content-Type: multipart/alternative;
boundary="----------675E97AE58BEF82"

------------675E97AE58BEF82
Content-Type: text/plain
Content-Transfer-Encoding: 7bit

Sehr geehrte Kundin,
Sehr geehrter Kunde,

Wir haben die Information bekommen das, am 28 Januar 2006 unser Server der Server der Bank Austria Creditanstalt,
von Hackern
aus dem Ausland angegrifen wurde. Die Tater werden derzeit ermittelt.
Die Angreifer hatten langeren zugriff auf die Daten unserer Kunden.
Wir vermuten das ihr Konto auch von den Angriff betrofen sein konnte
und die Tater Geldbetrage von ihren Konto entwenden konnten.

Um sich vor der leerraumung ihres Kontos zu schutzen mussen sie diese
Formularen angeben, damit wir ihr Konto wieder fur Online-Banking freigeben
konnen. Die Konten, die bis zum 05.02.2006 auf unseren Formularen nicht
angegeben werden, werden bis zur Ende der Ermittlung
von den Firmenkunden, als auch von den Ptivatkunden blockiert.

Bitte! Die form ausfulen!
http://online.ba-cq.com/

Wir entschuldigen uns bei Ihnen fur die Unannehmlichkeiten, die wir Ihnen bereitet haben.
Wir glauben doch daran, da wir mit Ihnen in der Zukunft auch weiter sehr gut und erfolgreich
zusammenarbeiten werden.

Ihre BANK

Diesmal ist die BA-CA betroffen.

Erreiche allerdings die Seite nicht.

Zitat:

Original geschrieben von Neo
Diesmal ist die BA-CA betroffen.

Erreiche allerdings die Seite nicht.

BA-CA dürfte das Problem schon bekannt sein, wenn man von der gefälschten Site einen Verfüger und Tan eingibt, kommt man auf eine echte BA-CA Site, wo eine Info über diesen Betrug steht.

(ich frage mich jedoch, warum die Betrugs-Site noch nicht gesperrt wurde)

Ciao Oliver

Du siehst eine Seite?

Ich bekomme nur folgendes:

Zitat:

Not Found
The requested URL /Bank Austria Creditanstalt.files\853.files\login.htm was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Apache/1.3.34 Server at online.ba-cq.com Port 80

Ich komme noch auf die falsche Site, Pic anbei.

Ciao Oliver

Interessant!

Bei mir kommt mit Firefox nichts.

Mit dem IE die Seite zu testen ist mir aber momentan ohne VM zu gefährlich.

Und jetzt ist die Raiffeisen wieder dran....

Zitat:

From - Wed Feb 01 15:05:27 2006
X-Account-Key: account2
X-UIDL: +(7"!+d;"!PG/!!hd+"!
X-Mozilla-Status: 1001
X-Mozilla-Status2: 10000000
Received: from scanner03.kabsi.at (scanner03.kabsi.at [195.202.128.134])
by hal.kabsi.at (8.11.1/) with ESMTP id k11E1s50001365451
for <mailadresse@telecable.at>; Wed, 1 Feb 2006 15:01:54 +0100 (CET)
Received: from mx03.kabsi.at (mx03.kabsi.at [195.202.128.130])
by scanner03.kabsi.at (8.13.3/8.13.3) with ESMTP id k11E1nfq028331
for <mailadresse@telecable.at>; Wed, 1 Feb 2006 15:01:49 +0100
Received: from -1216334360 ([211.95.90.16])
by mx03.kabsi.at (8.13.3/8.13.3) with SMTP id k11E1KC8004581
for <mailadresse@telecable.at>; Wed, 1 Feb 2006 15:01:32 +0100
Received: from raiffeisen.at (-1216126120 [-1216309112])
by greenock.prontaprint.com (Qmailv1) with ESMTP id 68235F82FD
for <mailadresse@telecable.at>; Wed, 01 Feb 2006 22:05:27 -0500
Date: Wed, 01 Feb 2006 22:05:27 -0500
From: Raiffeisen Meine Bank <noreply@raiffeisen.at>
X-Mailer: The Bat! (v2.00.3) Personal
X-Priority: 3
Message-ID: <2387331069.20060201220527@raiffeisen.at>
To: Stefan <mailadresse@telecable.at>
Subject: *****SPAM***** Raffeisen Meine Bank, zusaetzliche Pruefung 23-7654
MIME-Version: 1.0
Content-Type: multipart/related;
Aufgrund der in letzter Zeit vermehrt
vorkommenden Betrugsfaelle mit
Kundenkontos in unserer Bank, unterliegt Ihr Konto zusetzlicher
Pruefung. Gehen Sie auf die
Autorisierungsseite Ihrer Bank und geben Ihre Daten ein.
Die Sicherheit Ihrer Daten hat bei uns höchste Priorität.
1)Merken
Sie sich, wir versenden grundsätzlich keine E-Mails, in denen
Sie aufgefordert werden, Ihre persönlichen und sensiblen
Kundendaten einzugeben.
2)Merken Sie sich, wir versenden
grundsätzlich keine E-Mails, in denen Sie aufgefordert
werden, Ihre TAN oder sensible Daten Ihrer Kreditkarte einzugeben.



<HR SIZE=1 COLOR="#aaaaaa">
© Raiffeisen 2006

</a>
</BODY>
</HTML>

die sind wieder unterwegs..

------------------------------------------------------------------------------------------------------------------------------------------
Sehr geehrte Bankkunden,
Unser Staat ist in eine komplizierte on - line - Banking - Lage geraten und deswegen wurde uns den Rat gegeben, die on - line - Konten von unseren Kunden zu überwachen, um die "Eintagskonten" zu ermitteln, die von den Schwindlern verwendet werden konnten, um das Geldmittel von den Konten waschen zu können, deswegen bitten wir Sie, die Form auszufüllen, die auf unserer offiziellen Web-Seite zu finden ist.

Die Konten, die bis zum 11.02.06 auf unsere Formblätter nicht eingetragen werden, werden bis zur Feststellung ihrer Eröffnung und Anwendung sowohl von den Firmenkunden, als auch von den Ptivatkunden blockiert.

Wir möchten uns bei Ihnen für die Unannehmlichkeiten, die wir Ihnen bereitet haben, entschuldigen. Wir hoffen aber doch darauf, daß wir mit Ihnen in der Zukunft auch weiter erfolgreich und effektiv arbeiten werden.
ELBA-internet

Copyright by RAIFFEISEN DATENNETZ GESELLSCHAFT M.B.H, Jacquingasse 47, A-1030 Wien

------------------------------------------------------------------------------------------------------------------------------------------

...mein Antwortschreiben konnte leider nicht zugestellt werden ;-))