31320

Phishing mit der Schrotflinte

08.08.2005 | 16:12 Uhr |

Die Phisher sind wieder auf der Jagd nach den Daten von Kunden mehrerer deutscher Banken.

Wie schon so oft erweist sich das Wochenende als der Zeitraum, in dem die meisten PhishinGoogle-Mails verbreitet werden. An diesem Wochenende sind gleich eine ganze Reihe deutscher Banken betroffen. Neben der Volksbank sind die Dresdner Bank, die Deutsche Bank und die Citibank Ziel der Phisher.

Angeblich von der Volksbank kommende Mails sind bereits seit der letzten Woche zu beobachten. Bedenklich ist hierbei, dass die Server mit den gefälschten Login-Seiten immer noch erreichbar sind. Sie laden ein Frameset, in dem die weiteren Links zur Original-Website (vr-world.de) führen. Das Zugangsformular hingegen ist nicht Volksbank-Standard sondern fordert die Eingabe von bis zu zehn Transaktionsnummern (TAN), Zitat: "Tasten Sie in das gegebene Feld 10 ungenutzte TAN ein (falls es sie weniger ubrigblieb, so setzen Sie die bleibenden ein)".

Bei Kunden der Deutschen Bank versuchten die Täter es mit Server unter der Domain "deutsche-pank.com", während die Mails von "meine_bank@deutschebanc.de" kamen. Darauf ist hoffentlich niemand herein gefallen, bevor die Server gesperrt werden konnten.

Die Kunden der Dresdner Bank müssen sich bei PhishinGoogle-Mails mit sehr holprigem Deutsch begnügen:

"Sehr geehrter Kunde,

- Unser neues Schutzystem kann Ihnen helfen, öftere betrügerischen
Transaktionen zu vermeiden und Ihre Mittel sicher zu halten.

- Im Zusammenhang mit der technischen Modernisierung empfehlen wir Ihnen
eine wiederholte Aktivierung von Ihrem Bankkonto durchzumachen.

Dafür müssen Sie unser Link verfolgen:

Login

Wir schätzen Ihr Business ein. Für uns ist eine große Ehre, Sie zu bedienen.
Die Abteilung mit der Arbeit für die Kunden von der Dresdner Bank

Dieses E-Mail ist nur für die Mitteilung. Damit haben Sie keine Antwort zu
machen. "

Kunden der Citibank sollen mit einer sehr langen URL getäuscht werden. Diese beginnt zwar mit "www.citibank.de", danach folgen jedoch noch weitere, mit je einem Punkt abgetrennte Sub-Domains. Am Ende der knapp 120 Zeichen langen URL steht schliesslich beispielsweise ".serverbackup15.com/". Misstrauisch sollte man stets dann werden, wenn nach ".de" kein "/" folgt, sondern ein Punkt.

Bis auf die oben genannten Server der Volksbank-Phisher in Hongkong sind alle hier erwähnten Server inzwischen geschlossen worden.

0 Kommentare zu diesem Artikel
31320