Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Allgemein (https://www.dedies-board.de/wbb2/board.php?boardid=9)
-- News aus aller Welt (https://www.dedies-board.de/wbb2/board.php?boardid=11)
--- Neue Phishing-Welle attackiert Kunden der Deutschen Bank (https://www.dedies-board.de/wbb2/thread.php?threadid=641)

Geschrieben von Fruchtzwerg am 18.07.2005 um 12:41:

Daumen runter! Neue Phishing-Welle attackiert Kunden der Deutschen Bank

Eine neue Phishing-Mail hat es auf Kunden der Deutschen Bank abgesehen. In der Mail warnen die Absender vor Angriffen auf Bankkonten und versprechen, dass eine neue Sicherungsfunktion den Nutzer vor solchen Attacken künftig schützen soll.


Quelle: PC-Welt


Geschrieben von MobyDuck am 18.07.2005 um 14:17:

 

Diesmal habe ich eine abbekommen jump

Kostprobe:
Zitat:
Sehr geehrter Kunde,

Da zur Zeit die Betrügereien mit den Bankkonten von unseren Kunden häufig geworden sind, müssen wir notgedrungen nachträglich eine zusätzliche Autorisation von den Kontobesitzern durchführen.


Ähmm, räusper. Üben, Jungs. üben. großes Grinsen
Der eingebaute Link war übrigens heute am frühen Morgen schon tot.


Geschrieben von Fruchtzwerg am 18.07.2005 um 16:39:

 

Da war doch irgend so ein Trick wie ein absoluter Laie das schon an der Mail erkennen kann, daß das nicht von der Bank kommt (ähm abgesehen davon schicken Banken glaube ich keine Mails)?
War das nicht, daß man HTML deaktivieren soll und sich die Mail nur als reine Text eMail anzeigen lassen soll? cool


Geschrieben von Vimes am 18.07.2005 um 16:41:

 

Zitat:
Original von Fruchtzwerg
(ähm abgesehen davon schicken Banken glaube ich keine Mails)


Zumindest keine mit solchem Inhalt. Das sollte sich jeder Laie über den Monitor kleben...

Die einzigen Mails, die ich von meiner Bank bekomme, sind welche von meiner Kundenbetreuerin. Und auch die enthalten nie die Aufforderung, PINs oder TANs einzugeben oder gar einem Link zu folgen.

MfG
Vimes


Geschrieben von Fruchtzwerg am 18.07.2005 um 16:45:

 

Ist es nicht auch schon mal vorgekommen, daß sich da einer in die echte Online Banking Seite reingehackt hat und so sich die PIN's und TAN's (jeweils eine) von den Kunden gesichert hat?
Ich meine Online Banking ist eine feine sache, aber doch immer mit einem Gewissen Risiko behaftet oder?
Wer kommt für diese Schäden auf, der Kunde oder die Bank? grübeln


Geschrieben von MobyDuck am 18.07.2005 um 16:50:

 

@ fruchti
Schau mal hier:
http://de.wikipedia.org/wiki/Phishing


Geschrieben von Vimes am 18.07.2005 um 20:10:

 

@Fruchtzwerg: Noch nicht von gehört. Viel wahrscheinlicher ist eine Man-in-the-middle-Attacke, bei der der Angreifer Proxy spielt zwischen der Webseite und Deinem Rechner. Er fängt dann PIN und TAN ab, gibt Dir aber das "alles OK" und geht wenig später damit dann Geld abheben... Für das ganze muß er lediglich Deinen Rechner unter Kontrolle kriegen. Das ist einfach, verglichen mit dem Versuch, den Bankenserver zu knacken. Außerdem fällt das eher auf. Da sitzen meist echte Admins... im Gegensatz zu diversen Heimcomputern.

Hat die Bank den GAU verursacht, zahlt sie auch dafür. Wurde Dein Rechner kompromittiert oder bist Du auf Phishing reingefallen, dann siehts duster aus.

MfG
Vimes


Geschrieben von Fruchtzwerg am 18.07.2005 um 21:27:

 

Ja genau Vimes, daß habe ich gemeint.
Aber die kommen immer wieder auf gemeine neue Ideen.


Geschrieben von DerBilk am 18.07.2005 um 21:39:

 

Zitat:
Original von MobyDuck
Der eingebaute Link war übrigens heute am frühen Morgen schon tot.


Ja, ich hatte am Wochenende auch zwei oder drei Mails. Gestern funktionierte der Link auch noch.
So sah dann die Webseite aus (Ausschnitt):


Ich mache nun seit rd. 7 Jahren Webbanking (bei insgesamt 3 Kreditinstituten) und ich habe niemals den Eindruck gehabt, etwas unsicheres zu machen...


Geschrieben von MobyDuck am 18.07.2005 um 21:58:

 

Zitat:
und ich habe niemals den Eindruck gehabt, etwas unsicheres zu machen...

Ich auch nicht. großes Grinsen

Zum Glück sind wir auch noch von US-amerikanischen Schadensfällen weit entfernt. Aber ich fürchte, die Jungs werden dazulernen (Manipulation der hosts, Pharming).


Geschrieben von Fruchtzwerg am 18.07.2005 um 22:07:

 

Vor allem wir als Kunde können anhand dieser oben angeführten Maske doch garnicht nachvollziehen, daß die nicht echt ist.
Ich mache auch schon seit jahren Online Banking bei 2 verschiedenen Banken und ich kann von Glück sagen, daß ich so einem Betrug noch nicht aufgesessen bin.
Aber es sieht wirklich täuschend echt aus. unglücklich


Geschrieben von DerBilk am 18.07.2005 um 22:11:

 

Zitat:
Aber ich fürchte, die Jungs werden dazulernen ...


Das werden sie sicherlich. Wobei Pharming beispielsweise für mich schon jetzt eine ganz andere Qualität hat. Vor Phishing sollte eigentlich gesunder Menschenverstand schützen (das dies offensichtlich nicht so ist zeigen allerdings die Erfolge..) Pharming beinhaltet ja in irgendeiner Form schädlichen Code den man sich einfängt. Irgendwie muss die HOSTS ja manipuliert werden...

Ich wundere mich sowieso schon, dass die 'Jungs' noch keine eigenen Sicherheitszertifikate erstellt (manipuliert) haben. Ich würde hier als erstes ansetzen, wenn ich die entsprechende Motivation hätte.


Geschrieben von DerBilk am 18.07.2005 um 22:15:

 

Zitat:
Original von Fruchtzwerg
Vor allem wir als Kunde können anhand dieser oben angeführten Maske doch garnicht nachvollziehen, daß die nicht echt ist.
...
Aber es sieht wirklich täuschend echt aus. unglücklich


Doch. Das bisher bekannte Phishing hat einen entscheidenen 'Nachteil. Damit der Phisher Erfolg hat, ist er gezwungen PIN und TAN in einer Maske abzufragen. Das wird eine echte Bank niemals
machen.


Geschrieben von soul115 am 19.07.2005 um 01:07:

 

Und, wenn ich das als Banker mitlesenderweise noch hinzufügen darf, würde eine Bank kein solches Kauderwelsch schreiben ...

Zitat:
... wurden die Betrügereiversuche, die Geldmittel von den Bankkonten zu stehlen, häufiger geworden.


Der ganze Text der Website klingt eher nach Erkan und Stefan, da kann man schonmal stutzig werden, weisstdu? Petzauge Oder es ist absichtlich zielgruppenorientiert formuliert ... grübeln


Geschrieben von steppl am 19.07.2005 um 12:06:

 

Hi Leute,

ich habe die Mail auch bekommen. Haben eure Wachhunde dabei auch angeschlagen? Kasperskys Protokoll:
Zitat:
Protokoll:
"[From: ""Deutsche Bank"" <Aydan.ROMAN@deutsche-bank.de>][Subject: ACHTUNG! Neue Sicherheitsverbesserung!] \text/html";ist möglicherweise das potentiell gefährliche Programm not-a-virus: PSWTool.HTML.Fraud.gen;18.07.2005 22:31:46


Geschrieben von MobyDuck am 19.07.2005 um 13:26:

 

Zitat:
Der ganze Text der Website klingt eher nach Erkan und Stefan

Das ist wohl der Grund, warum sich bisher in Deutschland die Schäden in überschaubaren Grenzen halten.In den USA sieht das wohl anders aus.Besser formuliert? "Zielgruppe" größer? großes Grinsen

Zitat:
Haben eure Wachhunde dabei auch angeschlagen?

Kann ich leider nichts zu sagen. Die Mail landete bei GMX im Spam-Ordner. Der GMX-Virenschutz hat nicht gekläfft. Geöffnet habe ich das Ding dann unter Linux.


Geschrieben von Vimes am 19.07.2005 um 15:38:

 

Zitat:
Original von MobyDuck
Geöffnet habe ich das Ding dann unter Linux.


Bei Dir sage ich: aus reiner Neugierde Petzauge

Ich schau mir so'n Kram gar nicht genauer an, alles, was von der Mailadresse oder dem Subject her verdächtig aussieht, fliegt ungelesen weg. Dazu gehören sowieso Mails von Banken, außer denen meiner Kundenberaterin. Und die schickt mir keine HTML-Mails, ich habe sie deswegen einmal höflich aufgeklärt.

MfG
Vimes


Geschrieben von Fruchtzwerg am 22.07.2005 um 14:05:

 

Heute habe ich auch so eine Mail in meinem einem eMail ACC vorgefunden und diese gleich an die Security Abteilung weitergeleitet. Winken
Ich habe auch eine kostenlose Rufnummer genannt bekommen wo die Kunden anrufen können.
Das Problem wo sich die DB vor sieht ist, daß diese Gruppen sozusagen Mailwellen versenden und wenn sie einen Link lahm gelegt haben, kommt die nächste Mailwelle.
Meine Mail gehörte zu den jüngsten Wellen, aber ich war ja auf dem laufenden dank Euch. Winken
Fall also jemand nicht so recht weiß was er als DB Kunde genau machen soll oder auch nicht, dann findet er auf der richtigen Homepage der DB sowohl die kostenlose Hotline Nummer und auch die eMail Addi.

Drück Mich, ich beschütz Dich!!! cool


Geschrieben von DerBilk am 22.07.2005 um 15:10:

 

Zitat:
...Das Problem wo sich die DB vor sieht ist, daß diese Gruppen sozusagen Mailwellen versenden und wenn sie einen Link lahm gelegt haben, kommt die nächste Mailwelle...


Warum das Abschalten der betroffenen Server manchmal recht zäh geschieht, hat die PCWelt hier imho recht gut auf den Punkt gebracht: Abschaltung von Phishing-Sites oft schwierig


Geschrieben von Fruchtzwerg am 07.08.2005 um 20:42:

 

Und wieder eine neue Pishing Welle!!!
_____________________


Sehr geehrter Kunde,
Da zur Zeit die Betrügereien mit den Bankkonten von unseren Kunden häufig geworden sind, müssen wir notgedrungen nachträglich eine zusätzliche Autorisation von den Kontobesitzern durchführen.
Der Sicherheitsdienst der Deutsche Bank traf die Entscheidung, eine neue Sicherung von den Daten vorzunehmen. Dazu wurden von unseren Spezialisten sowohl die Protokolle der Informations-übertragung, als auch die Kodierungssart der übertragenen Daten erneuert.

Im Zusammenhang damit, bitten wir Sie, eine spezielle Form der zusätzlichen Autorisation auszufüllen.





Diese Sofortmaßnahmen wurden nur zur Sicherung der Interessen von unseren Kunden getroffen.

Danke für die Mitarbeit,
Administration der Deutsche Bank