WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   diesmal sparkasse: verlangt PIN , gschickt gmacht (http://www.wcm.at/forum/showthread.php?t=193239)

Venkman 08.06.2006 18:31
diesmal sparkasse: verlangt PIN , gschickt gmacht
 
ich muss immer wieder staunen was die pishing betrüger so drauf haben: bekomme mail von:
[code]
Sparkasse


Sehr geehrte Kundin, sehr geehrter Kunde,

wir freuen uns Ihnen mitzuteilen, dass Online-Banking der Sparkasse jetzt noch sicherer ist!

Weltweit gilt das TAN-Verfahren als eines der sichersten Legitimations-Verfahren für Online-Bankgeschäfte. Dennoch gab es in letzter Zeit immer wieder Versuche, auf betrügerische Art und Weise TAN-Nummern von Kunden zu erhalten und das Geld ins Ausland zu überweisen.

Zur Zeit ist uns das Verfahren, die die Betrüger für die Entwendung der TAN-Listen benutzen, nicht bekannt.

Um Ihre Online-Geschäfte noch besser zu schützen, führt die Sparkasse zusätzliche Schutzmassnahmen ein.

Fuer den gewöhnlichen Schutz durch nicht nummerierte TAN-Liste haben Sie zwei gültige TAN einzugeben. Wenn sie den neuen iTAN Verfahren benutzen, müssen Sie 20 iTAN eingeben.

Kunden, die den gewöhnlichen Schutz durch TAN-Liste verwenden, gehen Sie bitte auf diesen Link: https://www.sparkasse.de/verify/tan-listen.do

Nutzer, die den iTAN-Schutz verwenden, gehen Sie bitte auf diesen Link: https://www.sparkasse.de/verify/itan.do

Achtung! Wir bitten unsere Kunden um Verständnis für diese Überprüfung.

Alle Sparkassenkonten, die nicht innerhalb eines Tages authentifiziert werden, werden gesperrt!
[code]

QUelltext:
[code]
From - Thu Jun 08 10:47:26 2006
X-Account-Key: account4
X-UIDL: 9a811d8db2fd5140c9fc1e65c218fb5c
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <security@sparkasse.de>
X-Flags: 0000
Delivered-To: GMX delivery to xyz@xyz.com
Received: (qmail invoked by alias); 08 Jun 2006 08:46:56 -0000
Received: from host146-222.pool8832.interbusiness.it (HELO host146-222.pool8832.interbusiness.it) [88.32.222.146]
by mx0.gmx.net (mx040) with SMTP; 08 Jun 2006 10:46:56 +0200
Received: from iwqtjh by host146-222.pool8832.interbusiness.it with local (Exim 4.42 (FreeBSD))
id 1FoG9K-000OQH-WZ
for xyz@xyz.com; Thu, 8 Jun 2006 10:45:54 +0200
To: <xyz@xyz.com>
Subject: Sparkassen-Finanzportal GmbH
From: <security@sparkasse.de>
Content-Type: text/html;charset=iso-8859-1
Content-Transfer-Encoding: 7BIT
Message-Id: <1FoG9K-000OQH-WZ@host146-222.pool8832.interbusiness.it>
Sender: User iwqtjh <iwqtjh@host146-222.pool8832.interbusiness.it>
Date: Thu, 8 Jun 2006 10:45:54 +0200
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-GMX-UID: M9O1dVI7Iyd1Gj6hDmdryT5aa2FkZpVg

....


der link:
http://210.17.228.2:8081/www.sparkas...il=xyz@xyz.com
geht natürlich immer noch und übergibt brav die mailadresse...

also als onu tut man sich da schon schwer das technisch zu erkennen dass das ne finte ist

andbei der quelltext falls es wen interessiert

zAPPEL 08.06.2006 18:47
Aber sorry.. wer _20_ (!!) iTans einfach so hergibt dem ist dann auch nicht mehr zu helfen.. da muss man doch Verdacht schöpfen.
Und wer es mittlerweile noch immer nicht verstanden hat wie das mit den Tans und Phishing funktioniert, und das man außerhalb seines Netbankings _niemals_ auch nicht bei einer login-Maske der Bank oder dergleichen Tans angibt dem ist anscheinend auch nicht mehr zu helfen.

boeing2707 08.06.2006 19:02
Alter Hut.

Solche Mails bekomme ich täglich in Massen.

holzi 08.06.2006 19:46
wer darauf reinfällt gehört wirklich entmündigt...

Christoph 08.06.2006 20:54
Habe nicht das Mail bekommen, wohl aber das nämliche Beispiel auf der Netbanking-Seite gelesen.
Die Phisher werden, leider, immer unverschämter, aber Dummheit gehört eigentlich bestraft.

Herbertus 09.06.2006 00:17
Champagner her!

Dies ist das erste Phishing-Mail, das ich bekommen habe, bis jetzt habe ich immer gedacht, ich bin zu klein oder zu häßlich oder zu arm. Abgesehen davon, daß ich nichts mit einer 'sparkasse' in 'de' zu tun habe, muß ich sagen: Die Kerle lernen langsam Deutsch. Eine kurze Recherche nach dem Link ergab eine Firma in Shanghai -> die neue gelbe Gefahr?

Plopp, Gluck
Herbertus

Stona 09.06.2006 06:57
Re: diesmal sparkasse: verlangt PIN , gschickt gmacht
 
Zitat:
Original geschrieben von Venkman
Fuer den gewöhnlichen Schutz durch nicht nummerierte TAN-Liste haben Sie zwei gültige TAN einzugeben. Wenn sie den neuen iTAN Verfahren benutzen, müssen Sie 20 iTAN eingeben.
...
Alle Sparkassenkonten, die nicht innerhalb eines Tages authentifiziert werden, werden gesperrt!
also sorry, aber wer den Mist glaubt, ghört eh gleich aufn Mond gschossen.
:zzz:
IMHO nicht wirklich raffinierter als alle anderen Pishing-Mails

harry1983 09.06.2006 09:32
Zitat:
Original geschrieben von Herbertus
die neue gelbe Gefahr?
:lol:
Der war gut.
Ja die werden echt immer besser ^^

Qsecofr 27.06.2006 21:07
solche mails landen täglich mehrere im spamfilter in der arbeit, da könnt ich was erzählen...;)

tivise 28.06.2006 11:35
Nicht mal meine Alten fallen darauf rein :lol:


Alle Zeitangaben in WEZ +2. Es ist jetzt 10:34 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag