Pishing: www.bowag.com
 

Jetzt wird auch die BAWAG Opfer von Pishing. Auf einer täuschend ähnlichen Site für das Online-Banking Login wird versucht, PIN, TAN, Verfüger zu ergaunern.

www.bowag.com

Wobei ich doch hoffe, dass es keine Opfer geben wird, weil wenn man den Hausverstand einschaltet, sollte man ja doch nicht so blöd sein, dass hier auszufüllen.

Ciao Oliver

versteh auch nicht ganz, wie man auf sowas reinfallen kann. Aber Offenbar gibts wirklich Leute, die ihre Bankdaten einfach irgendwo reinklopfen, ohne nachzudenken...

WHOIS information for bowag.com:


[whois.joker.com]
domain: bowag.com
owner: Michael Rosenberg
email: qexportt@doglover.com
address: 125 McKay Rd.
city: Amsterdam
state: --
postal-code: 12010
country: US
phone: +49 215 12459159
admin-c: qexportt@doglover.com#0
tech-c: qexportt@doglover.com#0
billing-c: qexportt@doglover.com#0
nserver: ns3.free-dns-engine.com 65.19.154.30
nserver: ns4.free-dns-engine.com 66.36.229.178
status: lock
created: 2005-10-25 18:59:55 UTC
modified: 2005-10-27 18:20:05 UTC
expires: 2006-10-25 14:59:54 UTC
source: joker.com live whois service
query-time: 0.016666
db-updated: 2005-10-29 12:28:34

ich frag mich wie lange die bawag braucht bis sie die seite sperren.

Also jetzt ist sie nicht mehr erreichbar.

ich komm noch drauf

hab dort gerade meine daten eingegeben, es kommt aber immer die fehlermeldung, daß der tan-code falsch ist...
komisch, hab jetzt die ganze liste durchgetippt, kein einziger tan ist gültig :(

ich seh dort nur eine leere site ...

Das ist aber jetzt hoffentlich nicht ernst gemeint :eek:

Funktioniert hier noch immer. Da für diese Website ein Kabelanschluss in Kanada verwendet wird, ist der entsprechende Computer wahrscheinlich nicht immer eingeschaltet.

:lol: na eh nicht, wollt nur mal schauen was passiert, wenn man irgendwelche zahlen eintippt, der phisher wird sich freuen wenn er die ausprobiert ;)
die fehlermeldung mit den tans ist aber imho wirklich blöd, da werden die leute erst recht mißtrauisch und rufen event. in der bawag an ;)
ich hätts ohne fehlermeldung gemacht :ms:

Der Registrar ist hier wieder einmal joker.com.

Die Düsseldorfer/Schweizer haben ein großes Herz für Spammer bzw. Phisher. Auch die nelbanking.com (betraf Erste/Sparkasse) war bei denen registriert. Es sind im Grunde genommen immer wieder die selben, die mit dubiosen Gestalten Geschäfte machen.

Gruß
Wembley

Also ich habe es nicht geschafft die Seite zu sehen ;). Vielleicht besonderer Schutz meines Providers *gg*.

Das mit dem falschen Tan ist aber eine gute Idee, so kann er die verschiedensten Tans dem arglosen Kunden herauslocken.

Wie ist eigentlich die Seite aufgebaut, der Kunde müsste ja recht schnell merken dass er falsch ist da im inneren drin sicher keine richtigen Daten angezeigt werden können.

vielleicht kann ja jemand ein paar screenshots machen ...

btw@Oli: es heißt Phishing ;) ...

hier der gewünschte screenshot ;)
die links rundherum sind auf die richtige bawag-seite verlinkt
(toller satz :rolleyes: )

Ist aber wirklich toll, er schreibt sogar dass die Tan nicht verwendet werden soll. Wobei wenn jemand nachdenkt das schon ein Blödsinn ist, da mit dem Gebrauch die Tan ja ungültig wird.

Jedenfalls werden einige sicher reinfallen, auch wenn unlogisc ist warum gleich eine Tan eingegeben werden soll und dies nicht im wirklich Onlineportal passiert.

Wie schaut es rechtlich aus? Ist der Urheber dieser Seite denn nicht dingfest zu machen? Was sagt der Michael Rosenberg dazu?

Einen Herren, der so heißt und auf den diese Adresse passt, gibt es in der Tat.

http://listings.allpages.com/ny-0066...amsterdam.html

Ob der aber von seinem Glück weiß? ;)

Ad. dingfest machen: Man müsste mal bei den Registraren bzw. Providern ansetzen. Das wäre mal ein Anfang. Es ist ja kein Zufall, dass immer wieder die selben Namen aufscheinen: Wie eben hier Joker.com.

Gruß
Wembley