Dedies-Board | News aus aller Welt | Neue Phishing-Welle attackiert Kunden der Deutschen Bank

Dedies-Board » Allgemein » News aus aller Welt » Neue Phishing-Welle attackiert Kunden der Deutschen Bank

» Hallo Gast [Anmelden|Registrieren]

Letzter Beitrag | Erster ungelesener Beitrag

Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen

Seiten (2): [1]2nächste »

Neue Phishing-Welle attackiert Kunden der Deutschen Bank

Autor

Beitrag

« Vorheriges Thema | Nächstes Thema »

Fruchtzwerg
Regular

Dabei seit: 03.06.2005
Beiträge: 125

Level: 36 [?]
Erfahrungspunkte: 865.520
Nächster Level: 1.000.000

Neue Phishing-Welle attackiert Kunden der Deutschen Bank

Zitatantwort auf diesen Beitrag erstellen

Eine neue Phishing-Mail hat es auf Kunden der Deutschen Bank abgesehen. In der Mail warnen die Absender vor Angriffen auf Bankkonten und versprechen, dass eine neue Sicherungsfunktion den Nutzer vor solchen Attacken künftig schützen soll.

Quelle: PC-Welt

__________________

Offizieller Board Partner von dedies board!!! cool

18.07.2005 12:41

Nehmen Sie Fruchtzwerg in Ihre Freundesliste auf

MobyDuck
Lebende Foren Legende

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 51 [?]
Erfahrungspunkte: 11.818.214
Nächster Level: 13.849.320

Diesmal habe ich eine abbekommen jump

Kostprobe:

Zitat:

Sehr geehrter Kunde,

Da zur Zeit die Betrügereien mit den Bankkonten von unseren Kunden häufig geworden sind, müssen wir notgedrungen nachträglich eine zusätzliche Autorisation von den Kontobesitzern durchführen.

Ähmm, räusper. Üben, Jungs. üben. großes Grinsen

Der eingebaute Link war übrigens heute am frühen Morgen schon tot.

18.07.2005 14:17

Nehmen Sie MobyDuck in Ihre Freundesliste auf

Fruchtzwerg
Regular

Dabei seit: 03.06.2005
Beiträge: 125

Level: 36 [?]
Erfahrungspunkte: 865.520
Nächster Level: 1.000.000

Themenstarter Thema begonnen von Fruchtzwerg

Da war doch irgend so ein Trick wie ein absoluter Laie das schon an der Mail erkennen kann, daß das nicht von der Bank kommt (ähm abgesehen davon schicken Banken glaube ich keine Mails)?
War das nicht, daß man HTML deaktivieren soll und sich die Mail nur als reine Text eMail anzeigen lassen soll? cool

__________________

Offizieller Board Partner von dedies board!!! cool

18.07.2005 16:39

Vimes

Super Moderator

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.201.333
Nächster Level: 10.000.000

Zitat:

Original von Fruchtzwerg
(ähm abgesehen davon schicken Banken glaube ich keine Mails)

Zumindest keine mit solchem Inhalt. Das sollte sich jeder Laie über den Monitor kleben...

Die einzigen Mails, die ich von meiner Bank bekomme, sind welche von meiner Kundenbetreuerin. Und auch die enthalten nie die Aufforderung, PINs oder TANs einzugeben oder gar einem Link zu folgen.

MfG
Vimes

__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303

18.07.2005 16:41

Nehmen Sie Vimes in Ihre Freundesliste auf

Fruchtzwerg
Regular

Dabei seit: 03.06.2005
Beiträge: 125

Level: 36 [?]
Erfahrungspunkte: 865.520
Nächster Level: 1.000.000

Themenstarter Thema begonnen von Fruchtzwerg

Ist es nicht auch schon mal vorgekommen, daß sich da einer in die echte Online Banking Seite reingehackt hat und so sich die PIN's und TAN's (jeweils eine) von den Kunden gesichert hat?
Ich meine Online Banking ist eine feine sache, aber doch immer mit einem Gewissen Risiko behaftet oder?
Wer kommt für diese Schäden auf, der Kunde oder die Bank? grübeln

__________________

Offizieller Board Partner von dedies board!!! cool

18.07.2005 16:45

MobyDuck
Lebende Foren Legende

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 51 [?]
Erfahrungspunkte: 11.818.214
Nächster Level: 13.849.320

@ fruchti
Schau mal hier:
http://de.wikipedia.org/wiki/Phishing

18.07.2005 16:50

Vimes

Super Moderator

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.201.333
Nächster Level: 10.000.000

@Fruchtzwerg: Noch nicht von gehört. Viel wahrscheinlicher ist eine Man-in-the-middle-Attacke, bei der der Angreifer Proxy spielt zwischen der Webseite und Deinem Rechner. Er fängt dann PIN und TAN ab, gibt Dir aber das "alles OK" und geht wenig später damit dann Geld abheben... Für das ganze muß er lediglich Deinen Rechner unter Kontrolle kriegen. Das ist einfach, verglichen mit dem Versuch, den Bankenserver zu knacken. Außerdem fällt das eher auf. Da sitzen meist echte Admins... im Gegensatz zu diversen Heimcomputern.

Hat die Bank den GAU verursacht, zahlt sie auch dafür. Wurde Dein Rechner kompromittiert oder bist Du auf Phishing reingefallen, dann siehts duster aus.

MfG
Vimes

18.07.2005 20:10

Fruchtzwerg
Regular

Dabei seit: 03.06.2005
Beiträge: 125

Level: 36 [?]
Erfahrungspunkte: 865.520
Nächster Level: 1.000.000

Themenstarter Thema begonnen von Fruchtzwerg

Ja genau Vimes, daß habe ich gemeint.
Aber die kommen immer wieder auf gemeine neue Ideen.

__________________

Offizieller Board Partner von dedies board!!! cool

18.07.2005 21:27

DerBilk DerBilk ist männlich

Lebende Legende

Dabei seit: 15.07.2005
Beiträge: 114

Level: 35 [?]
Erfahrungspunkte: 784.530
Nächster Level: 824.290

Zitat:

Original von MobyDuck
Der eingebaute Link war übrigens heute am frühen Morgen schon tot.

Ja, ich hatte am Wochenende auch zwei oder drei Mails. Gestern funktionierte der Link auch noch.
So sah dann die Webseite aus (Ausschnitt):

Ich mache nun seit rd. 7 Jahren Webbanking (bei insgesamt 3 Kreditinstituten) und ich habe niemals den Eindruck gehabt, etwas unsicheres zu machen...

__________________
Gruß,
DerBilk

Nur weil ich paranoid bin, heisst das nicht, dass sie nicht hinter mir her sind... (Matthias Deutschmann)

18.07.2005 21:39

Nehmen Sie DerBilk in Ihre Freundesliste auf

MobyDuck
Lebende Foren Legende

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 51 [?]
Erfahrungspunkte: 11.818.214
Nächster Level: 13.849.320

Zitat:

und ich habe niemals den Eindruck gehabt, etwas unsicheres zu machen...

Ich auch nicht. großes Grinsen

Zum Glück sind wir auch noch von US-amerikanischen Schadensfällen weit entfernt. Aber ich fürchte, die Jungs werden dazulernen (Manipulation der hosts, Pharming).

18.07.2005 21:58

Fruchtzwerg
Regular

Dabei seit: 03.06.2005
Beiträge: 125

Level: 36 [?]
Erfahrungspunkte: 865.520
Nächster Level: 1.000.000

Themenstarter Thema begonnen von Fruchtzwerg

Vor allem wir als Kunde können anhand dieser oben angeführten Maske doch garnicht nachvollziehen, daß die nicht echt ist.
Ich mache auch schon seit jahren Online Banking bei 2 verschiedenen Banken und ich kann von Glück sagen, daß ich so einem Betrug noch nicht aufgesessen bin.
Aber es sieht wirklich täuschend echt aus. unglücklich

__________________

Offizieller Board Partner von dedies board!!! cool

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Fruchtzwerg: 18.07.2005 22:07.

18.07.2005 22:07

DerBilk DerBilk ist männlich

Lebende Legende

Dabei seit: 15.07.2005
Beiträge: 114

Level: 35 [?]
Erfahrungspunkte: 784.530
Nächster Level: 824.290

Zitat:

Aber ich fürchte, die Jungs werden dazulernen ...

Das werden sie sicherlich. Wobei Pharming beispielsweise für mich schon jetzt eine ganz andere Qualität hat. Vor Phishing sollte eigentlich gesunder Menschenverstand schützen (das dies offensichtlich nicht so ist zeigen allerdings die Erfolge..) Pharming beinhaltet ja in irgendeiner Form schädlichen Code den man sich einfängt. Irgendwie muss die HOSTS ja manipuliert werden...

Ich wundere mich sowieso schon, dass die 'Jungs' noch keine eigenen Sicherheitszertifikate erstellt (manipuliert) haben. Ich würde hier als erstes ansetzen, wenn ich die entsprechende Motivation hätte.

__________________
Gruß,
DerBilk

Nur weil ich paranoid bin, heisst das nicht, dass sie nicht hinter mir her sind... (Matthias Deutschmann)

18.07.2005 22:11

DerBilk DerBilk ist männlich

Lebende Legende

Dabei seit: 15.07.2005
Beiträge: 114

Level: 35 [?]
Erfahrungspunkte: 784.530
Nächster Level: 824.290

Zitat:

Original von Fruchtzwerg
Vor allem wir als Kunde können anhand dieser oben angeführten Maske doch garnicht nachvollziehen, daß die nicht echt ist.
...
Aber es sieht wirklich täuschend echt aus. unglücklich

Doch. Das bisher bekannte Phishing hat einen entscheidenen 'Nachteil. Damit der Phisher Erfolg hat, ist er gezwungen PIN und TAN in einer Maske abzufragen. Das wird eine echte Bank niemals
machen.

__________________
Gruß,
DerBilk

Nur weil ich paranoid bin, heisst das nicht, dass sie nicht hinter mir her sind... (Matthias Deutschmann)

18.07.2005 22:15

soul115 soul115 ist männlich

Mitglied

Dabei seit: 15.07.2005
Beiträge: 49

Level: 31 [?]
Erfahrungspunkte: 337.209
Nächster Level: 369.628

Und, wenn ich das als Banker mitlesenderweise noch hinzufügen darf, würde eine Bank kein solches Kauderwelsch schreiben ...

Zitat:

... wurden die Betrügereiversuche, die Geldmittel von den Bankkonten zu stehlen, häufiger geworden.

Der ganze Text der Website klingt eher nach Erkan und Stefan, da kann man schonmal stutzig werden, weisstdu? Petzauge

Oder es ist absichtlich zielgruppenorientiert formuliert ... grübeln

__________________
LG, Bernd

19.07.2005 01:07

Nehmen Sie soul115 in Ihre Freundesliste auf

steppl steppl ist männlich

Mitglied

Dabei seit: 15.05.2005
Beiträge: 38

Level: 30 [?]
Erfahrungspunkte: 263.846
Nächster Level: 300.073

Hi Leute,

ich habe die Mail auch bekommen. Haben eure Wachhunde dabei auch angeschlagen? Kasperskys Protokoll:

Zitat:

Protokoll:
"[From: ""Deutsche Bank"" <Aydan.ROMAN@deutsche-bank.de>][Subject: ACHTUNG! Neue Sicherheitsverbesserung!] \text/html";ist möglicherweise das potentiell gefährliche Programm not-a-virus: PSWTool.HTML.Fraud.gen;18.07.2005 22:31:46

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von steppl: 19.07.2005 12:06.

19.07.2005 12:06

Nehmen Sie steppl in Ihre Freundesliste auf

MobyDuck
Lebende Foren Legende

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 51 [?]
Erfahrungspunkte: 11.818.214
Nächster Level: 13.849.320

Zitat:

Der ganze Text der Website klingt eher nach Erkan und Stefan

Das ist wohl der Grund, warum sich bisher in Deutschland die Schäden in überschaubaren Grenzen halten.In den USA sieht das wohl anders aus.Besser formuliert? "Zielgruppe" größer? großes Grinsen

Zitat:

Haben eure Wachhunde dabei auch angeschlagen?

Kann ich leider nichts zu sagen. Die Mail landete bei GMX im Spam-Ordner. Der GMX-Virenschutz hat nicht gekläfft. Geöffnet habe ich das Ding dann unter Linux.

19.07.2005 13:26

Vimes

Super Moderator

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.201.333
Nächster Level: 10.000.000

Zitat:

Original von MobyDuck
Geöffnet habe ich das Ding dann unter Linux.

Bei Dir sage ich: aus reiner Neugierde Petzauge

Ich schau mir so'n Kram gar nicht genauer an, alles, was von der Mailadresse oder dem Subject her verdächtig aussieht, fliegt ungelesen weg. Dazu gehören sowieso Mails von Banken, außer denen meiner Kundenberaterin. Und die schickt mir keine HTML-Mails, ich habe sie deswegen einmal höflich aufgeklärt.

MfG
Vimes

19.07.2005 15:38

Fruchtzwerg
Regular

Dabei seit: 03.06.2005
Beiträge: 125

Level: 36 [?]
Erfahrungspunkte: 865.520
Nächster Level: 1.000.000

Themenstarter Thema begonnen von Fruchtzwerg

Heute habe ich auch so eine Mail in meinem einem eMail ACC vorgefunden und diese gleich an die Security Abteilung weitergeleitet. Winken

Ich habe auch eine kostenlose Rufnummer genannt bekommen wo die Kunden anrufen können.
Das Problem wo sich die DB vor sieht ist, daß diese Gruppen sozusagen Mailwellen versenden und wenn sie einen Link lahm gelegt haben, kommt die nächste Mailwelle.
Meine Mail gehörte zu den jüngsten Wellen, aber ich war ja auf dem laufenden dank Euch. Winken

Fall also jemand nicht so recht weiß was er als DB Kunde genau machen soll oder auch nicht, dann findet er auf der richtigen Homepage der DB sowohl die kostenlose Hotline Nummer und auch die eMail Addi.

Drück Mich, ich beschütz Dich!!!

__________________

Offizieller Board Partner von dedies board!!! cool

22.07.2005 14:05

DerBilk DerBilk ist männlich

Lebende Legende

Dabei seit: 15.07.2005
Beiträge: 114

Level: 35 [?]
Erfahrungspunkte: 784.530
Nächster Level: 824.290

Zitat:

...Das Problem wo sich die DB vor sieht ist, daß diese Gruppen sozusagen Mailwellen versenden und wenn sie einen Link lahm gelegt haben, kommt die nächste Mailwelle...

Warum das Abschalten der betroffenen Server manchmal recht zäh geschieht, hat die PCWelt hier imho recht gut auf den Punkt gebracht: Abschaltung von Phishing-Sites oft schwierig

__________________
Gruß,
DerBilk

Nur weil ich paranoid bin, heisst das nicht, dass sie nicht hinter mir her sind... (Matthias Deutschmann)

22.07.2005 15:10

Fruchtzwerg
Regular

Dabei seit: 03.06.2005
Beiträge: 125

Level: 36 [?]
Erfahrungspunkte: 865.520
Nächster Level: 1.000.000

Themenstarter Thema begonnen von Fruchtzwerg

Und wieder eine neue Pishing Welle!!!
_____________________

Sehr geehrter Kunde,
Da zur Zeit die Betrügereien mit den Bankkonten von unseren Kunden häufig geworden sind, müssen wir notgedrungen nachträglich eine zusätzliche Autorisation von den Kontobesitzern durchführen.
Der Sicherheitsdienst der Deutsche Bank traf die Entscheidung, eine neue Sicherung von den Daten vorzunehmen. Dazu wurden von unseren Spezialisten sowohl die Protokolle der Informations-übertragung, als auch die Kodierungssart der übertragenen Daten erneuert.

Im Zusammenhang damit, bitten wir Sie, eine spezielle Form der zusätzlichen Autorisation auszufüllen.

Diese Sofortmaßnahmen wurden nur zur Sicherung der Interessen von unseren Kunden getroffen.

Danke für die Mitarbeit,
Administration der Deutsche Bank

__________________

Offizieller Board Partner von dedies board!!! cool

07.08.2005 20:42

Seiten (2): [1]2nächste »

Baumstruktur | Brettstruktur

Gehe zu:

Dedies-Board » Allgemein » News aus aller Welt » Neue Phishing-Welle attackiert Kunden der Deutschen Bank

Impressum|Boardregeln

Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz

Verstanden;

Nach oben