diesmal sparkasse: verlangt PIN , gschickt gmacht

Venkman · 08.06.2006, 18:31

ich muss immer wieder staunen was die pishing betrüger so drauf haben: bekomme mail von:
[code]
Sparkasse

Sehr geehrte Kundin, sehr geehrter Kunde,

wir freuen uns Ihnen mitzuteilen, dass Online-Banking der Sparkasse jetzt noch sicherer ist!

Weltweit gilt das TAN-Verfahren als eines der sichersten Legitimations-Verfahren für Online-Bankgeschäfte. Dennoch gab es in letzter Zeit immer wieder Versuche, auf betrügerische Art und Weise TAN-Nummern von Kunden zu erhalten und das Geld ins Ausland zu überweisen.

Zur Zeit ist uns das Verfahren, die die Betrüger für die Entwendung der TAN-Listen benutzen, nicht bekannt.

Um Ihre Online-Geschäfte noch besser zu schützen, führt die Sparkasse zusätzliche Schutzmassnahmen ein.

Fuer den gewöhnlichen Schutz durch nicht nummerierte TAN-Liste haben Sie zwei gültige TAN einzugeben. Wenn sie den neuen iTAN Verfahren benutzen, müssen Sie 20 iTAN eingeben.

Kunden, die den gewöhnlichen Schutz durch TAN-Liste verwenden, gehen Sie bitte auf diesen Link: https://www.sparkasse.de/verify/tan-listen.do

Nutzer, die den iTAN-Schutz verwenden, gehen Sie bitte auf diesen Link: https://www.sparkasse.de/verify/itan.do

Achtung! Wir bitten unsere Kunden um Verständnis für diese Überprüfung.

Alle Sparkassenkonten, die nicht innerhalb eines Tages authentifiziert werden, werden gesperrt!
[code]

QUelltext:
[code]
From - Thu Jun 08 10:47:26 2006
X-Account-Key: account4
X-UIDL: 9a811d8db2fd5140c9fc1e65c218fb5c
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <security@sparkasse.de>
X-Flags: 0000
Delivered-To: GMX delivery to xyz@xyz.com
Received: (qmail invoked by alias); 08 Jun 2006 08:46:56 -0000
Received: from host146-222.pool8832.interbusiness.it (HELO host146-222.pool8832.interbusiness.it) [88.32.222.146]
by mx0.gmx.net (mx040) with SMTP; 08 Jun 2006 10:46:56 +0200
Received: from iwqtjh by host146-222.pool8832.interbusiness.it with local (Exim 4.42 (FreeBSD))
id 1FoG9K-000OQH-WZ
for xyz@xyz.com; Thu, 8 Jun 2006 10:45:54 +0200
To: <xyz@xyz.com>
Subject: Sparkassen-Finanzportal GmbH
From: <security@sparkasse.de>
Content-Type: text/html;charset=iso-8859-1
Content-Transfer-Encoding: 7BIT
Message-Id: <1FoG9K-000OQH-WZ@host146-222.pool8832.interbusiness.it>
Sender: User iwqtjh <iwqtjh@host146-222.pool8832.interbusiness.it>
Date: Thu, 8 Jun 2006 10:45:54 +0200
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-GMX-UID: M9O1dVI7Iyd1Gj6hDmdryT5aa2FkZpVg

....

der link:
http://210.17.228.2:8081/www.sparkas...il=xyz@xyz.com
geht natürlich immer noch und übergibt brav die mailadresse...

also als onu tut man sich da schon schwer das technisch zu erkennen dass das ne finte ist

andbei der quelltext falls es wen interessiert

zAPPEL · 08.06.2006, 18:47

Aber sorry.. wer _20_ (!!) iTans einfach so hergibt dem ist dann auch nicht mehr zu helfen.. da muss man doch Verdacht schöpfen.
Und wer es mittlerweile noch immer nicht verstanden hat wie das mit den Tans und Phishing funktioniert, und das man außerhalb seines Netbankings _niemals_ auch nicht bei einer login-Maske der Bank oder dergleichen Tans angibt dem ist anscheinend auch nicht mehr zu helfen.

boeing2707 · 08.06.2006, 19:02

Alter Hut.

Solche Mails bekomme ich täglich in Massen.

holzi · 08.06.2006, 19:46

wer darauf reinfällt gehört wirklich entmündigt...

Christoph · 08.06.2006, 20:54

Habe nicht das Mail bekommen, wohl aber das nämliche Beispiel auf der Netbanking-Seite gelesen.
Die Phisher werden, leider, immer unverschämter, aber Dummheit gehört eigentlich bestraft.

Herbertus · 09.06.2006, 00:17

Champagner her!

Dies ist das erste Phishing-Mail, das ich bekommen habe, bis jetzt habe ich immer gedacht, ich bin zu klein oder zu häßlich oder zu arm. Abgesehen davon, daß ich nichts mit einer 'sparkasse' in 'de' zu tun habe, muß ich sagen: Die Kerle lernen langsam Deutsch. Eine kurze Recherche nach dem Link ergab eine Firma in Shanghai -> die neue gelbe Gefahr?

Plopp, Gluck
Herbertus

Stona · 09.06.2006, 06:57

Zitat:

Original geschrieben von Venkman
Fuer den gewöhnlichen Schutz durch nicht nummerierte TAN-Liste haben Sie zwei gültige TAN einzugeben. Wenn sie den neuen iTAN Verfahren benutzen, müssen Sie 20 iTAN eingeben.
...
Alle Sparkassenkonten, die nicht innerhalb eines Tages authentifiziert werden, werden gesperrt!

also sorry, aber wer den Mist glaubt, ghört eh gleich aufn Mond gschossen.

IMHO nicht wirklich raffinierter als alle anderen Pishing-Mails

harry1983 · 09.06.2006, 09:32

Zitat:

Original geschrieben von Herbertus
die neue gelbe Gefahr?

Der war gut.
Ja die werden echt immer besser ^^

Qsecofr · 27.06.2006, 21:07

solche mails landen täglich mehrere im spamfilter in der arbeit, da könnt ich was erzählen...

tivise · 28.06.2006, 11:35

Nicht mal meine Alten fallen darauf rein

08.06.2006, 18:31	#1
Venkman Inventar Registriert seit: 18.03.2001 Beiträge: 4.563	diesmal sparkasse: verlangt PIN , gschickt gmacht ich muss immer wieder staunen was die pishing betrüger so drauf haben: bekomme mail von: [code] Sparkasse Sehr geehrte Kundin, sehr geehrter Kunde, wir freuen uns Ihnen mitzuteilen, dass Online-Banking der Sparkasse jetzt noch sicherer ist! Weltweit gilt das TAN-Verfahren als eines der sichersten Legitimations-Verfahren für Online-Bankgeschäfte. Dennoch gab es in letzter Zeit immer wieder Versuche, auf betrügerische Art und Weise TAN-Nummern von Kunden zu erhalten und das Geld ins Ausland zu überweisen. Zur Zeit ist uns das Verfahren, die die Betrüger für die Entwendung der TAN-Listen benutzen, nicht bekannt. Um Ihre Online-Geschäfte noch besser zu schützen, führt die Sparkasse zusätzliche Schutzmassnahmen ein. Fuer den gewöhnlichen Schutz durch nicht nummerierte TAN-Liste haben Sie zwei gültige TAN einzugeben. Wenn sie den neuen iTAN Verfahren benutzen, müssen Sie 20 iTAN eingeben. Kunden, die den gewöhnlichen Schutz durch TAN-Liste verwenden, gehen Sie bitte auf diesen Link: https://www.sparkasse.de/verify/tan-listen.do Nutzer, die den iTAN-Schutz verwenden, gehen Sie bitte auf diesen Link: https://www.sparkasse.de/verify/itan.do Achtung! Wir bitten unsere Kunden um Verständnis für diese Überprüfung. Alle Sparkassenkonten, die nicht innerhalb eines Tages authentifiziert werden, werden gesperrt! [code] QUelltext: [code] From - Thu Jun 08 10:47:26 2006 X-Account-Key: account4 X-UIDL: 9a811d8db2fd5140c9fc1e65c218fb5c X-Mozilla-Status: 0001 X-Mozilla-Status2: 00000000 Return-Path: <security@sparkasse.de> X-Flags: 0000 Delivered-To: GMX delivery to xyz@xyz.com Received: (qmail invoked by alias); 08 Jun 2006 08:46:56 -0000 Received: from host146-222.pool8832.interbusiness.it (HELO host146-222.pool8832.interbusiness.it) [88.32.222.146] by mx0.gmx.net (mx040) with SMTP; 08 Jun 2006 10:46:56 +0200 Received: from iwqtjh by host146-222.pool8832.interbusiness.it with local (Exim 4.42 (FreeBSD)) id 1FoG9K-000OQH-WZ for xyz@xyz.com; Thu, 8 Jun 2006 10:45:54 +0200 To: <xyz@xyz.com> Subject: Sparkassen-Finanzportal GmbH From: <security@sparkasse.de> Content-Type: text/html;charset=iso-8859-1 Content-Transfer-Encoding: 7BIT Message-Id: <1FoG9K-000OQH-WZ@host146-222.pool8832.interbusiness.it> Sender: User iwqtjh <iwqtjh@host146-222.pool8832.interbusiness.it> Date: Thu, 8 Jun 2006 10:45:54 +0200 X-GMX-Antivirus: -1 (not scanned, may not use virus scanner) X-GMX-Antispam: 0 (Mail was not recognized as spam) X-GMX-UID: M9O1dVI7Iyd1Gj6hDmdryT5aa2FkZpVg .... der link: http://210.17.228.2:8081/www.sparkas...il=xyz@xyz.com geht natürlich immer noch und übergibt brav die mailadresse... also als onu tut man sich da schon schwer das technisch zu erkennen dass das ne finte ist andbei der quelltext falls es wen interessiert ____________________________________ extraterrestrial:WCM SETI group - mySetiStats _xml \| Meldestelle Kinderpornografie \| my DVDs >When life hands you lemons, ask for tequila and salt.< \|für den optimisten ist das glas halb voll, für den pessimisten halb leer und für den techniker doppelt so groß wie es sein müsste\| error 042# - please restart this matrix! [OK]

08.06.2006, 18:47	#2
zAPPEL Inventar Registriert seit: 07.11.2001 Ort: Perchtoldsdorf Alter: 45 Beiträge: 2.085 Mein Computer	Aber sorry.. wer _20_ (!!) iTans einfach so hergibt dem ist dann auch nicht mehr zu helfen.. da muss man doch Verdacht schöpfen. Und wer es mittlerweile noch immer nicht verstanden hat wie das mit den Tans und Phishing funktioniert, und das man außerhalb seines Netbankings _niemals_ auch nicht bei einer login-Maske der Bank oder dergleichen Tans angibt dem ist anscheinend auch nicht mehr zu helfen. ____________________________________ „Das menschliche Gehirn ist eine großartige Sache. Es funktioniert vom Moment der Geburt an – bis zu dem Zeitpunkt, wo du aufstehst, um eine Rede zu halten.“ Mark Twain "Windle shook his head sadly. Four exclamation marks, the sure sign of an insane mind" Reaper Man, Terry Pratchett

08.06.2006, 19:02	#3
boeing2707 Master Registriert seit: 21.12.2004 Beiträge: 731	Alter Hut. Solche Mails bekomme ich täglich in Massen. ____________________________________ Schöne Grüße Heinz

08.06.2006, 19:46	#4
holzi Inventarisierter Pyromane Registriert seit: 18.02.2000 Ort: Smørebrød, Smørebrød, Smørebrød røm, pøm, pøm, pøm, pøm Beiträge: 5.581 Mein Computer	wer darauf reinfällt gehört wirklich entmündigt... ____________________________________ Wenn die Bierwirtin ein minderwertiges, dem Getreidepreis nicht entsprechendes Bier verkauft, soll sie überführt und alsdann im Flusse ertränkt werden. Hamurabi, 1768-1686 v. Chr.

08.06.2006, 20:54	#5
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Habe nicht das Mail bekommen, wohl aber das nämliche Beispiel auf der Netbanking-Seite gelesen. Die Phisher werden, leider, immer unverschämter, aber Dummheit gehört eigentlich bestraft. ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

09.06.2006, 00:17	#6
Herbertus Master Registriert seit: 23.05.2003 Beiträge: 780	Champagner her! Dies ist das erste Phishing-Mail, das ich bekommen habe, bis jetzt habe ich immer gedacht, ich bin zu klein oder zu häßlich oder zu arm. Abgesehen davon, daß ich nichts mit einer 'sparkasse' in 'de' zu tun habe, muß ich sagen: Die Kerle lernen langsam Deutsch. Eine kurze Recherche nach dem Link ergab eine Firma in Shanghai -> die neue gelbe Gefahr? Plopp, Gluck Herbertus

27.06.2006, 21:07	#9
Qsecofr Veteran Registriert seit: 07.05.2006 Alter: 40 Beiträge: 352	solche mails landen täglich mehrere im spamfilter in der arbeit, da könnt ich was erzählen...

28.06.2006, 11:35	#10
tivise Veteran Registriert seit: 28.06.2006 Alter: 42 Beiträge: 336	Nicht mal meine Alten fallen darauf rein

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)