WCM Forum - Einzelnen Beitrag anzeigen - diesmal sparkasse: verlangt PIN , gschickt gmacht

Venkman · 08.06.2006, 18:31

ich muss immer wieder staunen was die pishing betrüger so drauf haben: bekomme mail von:
[code]
Sparkasse

Sehr geehrte Kundin, sehr geehrter Kunde,

wir freuen uns Ihnen mitzuteilen, dass Online-Banking der Sparkasse jetzt noch sicherer ist!

Weltweit gilt das TAN-Verfahren als eines der sichersten Legitimations-Verfahren für Online-Bankgeschäfte. Dennoch gab es in letzter Zeit immer wieder Versuche, auf betrügerische Art und Weise TAN-Nummern von Kunden zu erhalten und das Geld ins Ausland zu überweisen.

Zur Zeit ist uns das Verfahren, die die Betrüger für die Entwendung der TAN-Listen benutzen, nicht bekannt.

Um Ihre Online-Geschäfte noch besser zu schützen, führt die Sparkasse zusätzliche Schutzmassnahmen ein.

Fuer den gewöhnlichen Schutz durch nicht nummerierte TAN-Liste haben Sie zwei gültige TAN einzugeben. Wenn sie den neuen iTAN Verfahren benutzen, müssen Sie 20 iTAN eingeben.

Kunden, die den gewöhnlichen Schutz durch TAN-Liste verwenden, gehen Sie bitte auf diesen Link: https://www.sparkasse.de/verify/tan-listen.do

Nutzer, die den iTAN-Schutz verwenden, gehen Sie bitte auf diesen Link: https://www.sparkasse.de/verify/itan.do

Achtung! Wir bitten unsere Kunden um Verständnis für diese Überprüfung.

Alle Sparkassenkonten, die nicht innerhalb eines Tages authentifiziert werden, werden gesperrt!
[code]

QUelltext:
[code]
From - Thu Jun 08 10:47:26 2006
X-Account-Key: account4
X-UIDL: 9a811d8db2fd5140c9fc1e65c218fb5c
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <security@sparkasse.de>
X-Flags: 0000
Delivered-To: GMX delivery to xyz@xyz.com
Received: (qmail invoked by alias); 08 Jun 2006 08:46:56 -0000
Received: from host146-222.pool8832.interbusiness.it (HELO host146-222.pool8832.interbusiness.it) [88.32.222.146]
by mx0.gmx.net (mx040) with SMTP; 08 Jun 2006 10:46:56 +0200
Received: from iwqtjh by host146-222.pool8832.interbusiness.it with local (Exim 4.42 (FreeBSD))
id 1FoG9K-000OQH-WZ
for xyz@xyz.com; Thu, 8 Jun 2006 10:45:54 +0200
To: <xyz@xyz.com>
Subject: Sparkassen-Finanzportal GmbH
From: <security@sparkasse.de>
Content-Type: text/html;charset=iso-8859-1
Content-Transfer-Encoding: 7BIT
Message-Id: <1FoG9K-000OQH-WZ@host146-222.pool8832.interbusiness.it>
Sender: User iwqtjh <iwqtjh@host146-222.pool8832.interbusiness.it>
Date: Thu, 8 Jun 2006 10:45:54 +0200
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-GMX-UID: M9O1dVI7Iyd1Gj6hDmdryT5aa2FkZpVg

....

der link:
http://210.17.228.2:8081/www.sparkas...il=xyz@xyz.com
geht natürlich immer noch und übergibt brav die mailadresse...

also als onu tut man sich da schon schwer das technisch zu erkennen dass das ne finte ist

andbei der quelltext falls es wen interessiert

08.06.2006, 18:31	#1
Venkman Inventar Registriert seit: 18.03.2001 Beiträge: 4.563	diesmal sparkasse: verlangt PIN , gschickt gmacht ich muss immer wieder staunen was die pishing betrüger so drauf haben: bekomme mail von: [code] Sparkasse Sehr geehrte Kundin, sehr geehrter Kunde, wir freuen uns Ihnen mitzuteilen, dass Online-Banking der Sparkasse jetzt noch sicherer ist! Weltweit gilt das TAN-Verfahren als eines der sichersten Legitimations-Verfahren für Online-Bankgeschäfte. Dennoch gab es in letzter Zeit immer wieder Versuche, auf betrügerische Art und Weise TAN-Nummern von Kunden zu erhalten und das Geld ins Ausland zu überweisen. Zur Zeit ist uns das Verfahren, die die Betrüger für die Entwendung der TAN-Listen benutzen, nicht bekannt. Um Ihre Online-Geschäfte noch besser zu schützen, führt die Sparkasse zusätzliche Schutzmassnahmen ein. Fuer den gewöhnlichen Schutz durch nicht nummerierte TAN-Liste haben Sie zwei gültige TAN einzugeben. Wenn sie den neuen iTAN Verfahren benutzen, müssen Sie 20 iTAN eingeben. Kunden, die den gewöhnlichen Schutz durch TAN-Liste verwenden, gehen Sie bitte auf diesen Link: https://www.sparkasse.de/verify/tan-listen.do Nutzer, die den iTAN-Schutz verwenden, gehen Sie bitte auf diesen Link: https://www.sparkasse.de/verify/itan.do Achtung! Wir bitten unsere Kunden um Verständnis für diese Überprüfung. Alle Sparkassenkonten, die nicht innerhalb eines Tages authentifiziert werden, werden gesperrt! [code] QUelltext: [code] From - Thu Jun 08 10:47:26 2006 X-Account-Key: account4 X-UIDL: 9a811d8db2fd5140c9fc1e65c218fb5c X-Mozilla-Status: 0001 X-Mozilla-Status2: 00000000 Return-Path: <security@sparkasse.de> X-Flags: 0000 Delivered-To: GMX delivery to xyz@xyz.com Received: (qmail invoked by alias); 08 Jun 2006 08:46:56 -0000 Received: from host146-222.pool8832.interbusiness.it (HELO host146-222.pool8832.interbusiness.it) [88.32.222.146] by mx0.gmx.net (mx040) with SMTP; 08 Jun 2006 10:46:56 +0200 Received: from iwqtjh by host146-222.pool8832.interbusiness.it with local (Exim 4.42 (FreeBSD)) id 1FoG9K-000OQH-WZ for xyz@xyz.com; Thu, 8 Jun 2006 10:45:54 +0200 To: <xyz@xyz.com> Subject: Sparkassen-Finanzportal GmbH From: <security@sparkasse.de> Content-Type: text/html;charset=iso-8859-1 Content-Transfer-Encoding: 7BIT Message-Id: <1FoG9K-000OQH-WZ@host146-222.pool8832.interbusiness.it> Sender: User iwqtjh <iwqtjh@host146-222.pool8832.interbusiness.it> Date: Thu, 8 Jun 2006 10:45:54 +0200 X-GMX-Antivirus: -1 (not scanned, may not use virus scanner) X-GMX-Antispam: 0 (Mail was not recognized as spam) X-GMX-UID: M9O1dVI7Iyd1Gj6hDmdryT5aa2FkZpVg .... der link: http://210.17.228.2:8081/www.sparkas...il=xyz@xyz.com geht natürlich immer noch und übergibt brav die mailadresse... also als onu tut man sich da schon schwer das technisch zu erkennen dass das ne finte ist andbei der quelltext falls es wen interessiert ____________________________________ extraterrestrial:WCM SETI group - mySetiStats _xml \| Meldestelle Kinderpornografie \| my DVDs >When life hands you lemons, ask for tequila and salt.< \|für den optimisten ist das glas halb voll, für den pessimisten halb leer und für den techniker doppelt so groß wie es sein müsste\| error 042# - please restart this matrix! [OK]