Frisch aus den Tiefen des Internets kam gerade ein neuer Bertugsversuch in unser Postfach welches schon seit einigen Tagen kursiert.
Diesmal wird mit der Verlosung von Handys geworben an der man allerdings nicht direkt teilnehmen kann. Den ganzen Beitrag lesen »

Heute Morgen erhielten wir überraschend einige E-Mails der “Hamburger Sparkasse”. Auffallend ist neben der katastrophalen Rechtschreibung, die auf den Gebrauch eines Internet-Übersetzungsprogramms zurückzuführen ist, auch die interessante und ungewöhnliche Betreffzeile. Man wendet sich an “Sehr geehrte Abgeordnete”.

Den ganzen Beitrag lesen »

Kamen die letzten Tage hauptsächlich Sparkassen-Mails, ist heute wieder die Citibank dran. Da der Link als Text in der eMail steht, erkennt Thunderbird die eMail als evtl. Betrugsversuch.

Die Regierung hat der Citibank die Vollmacht erteilt das Guthaben der Kunden auf Ein-Tages-Konten zu prüfen. Das hängt mit den häufig ungesetzlichen Umsätzen auf diesen Konten zusammen. Im Laufe der Ermittlungen, die mit Hilfe des Finanzamtes durchgeführt wurden, wurden Rechnungen gefunden, die auf nicht-exisierende Personen registriert wurden.

Nach der Festnahme der Täter wurde bekannt, dass es im System insgesamt mehrere „schwarze“ Konten vorhanden sind. Um die illegalen Konten zu entdecken und gleichzeitig einen ungestörten Bankbetrieb mit den Kunden zu ermöglichen, wurde eine spezielle Form der Verifikation eingeführt. Die vielfältige Autorisation soll dabei helfen, den Ort zu bestimmen, an dem der Eingang ins System durchgeführt wird, um somit die Entdeckung der „schwarzen“ Konten zu beschleunigen.

Um auf die Form der Verifikation zu gelangen und sie ausfüllen zu können, müssen Sie sich in Ihrem Konto einloggen.

Das können Sie hier machen.
>> https:// citibank .de/ Pers /StartSession .asp?LANG= 4&LANGNAME=German

Sicherheitsabteilung von CitiBank

Geben Sie bitte keine Antwort auf sterben betreffende Mitteilung. E-Mail, gesandt ein Sterben betreffende Adresse, braucht keine Antwort. Um Hilfe zu leisten, gehen Sie ins System Ihres Kontos bei CitiBank ein und wählen Sie Bastelraum Hinweis “Hilfe” auf der beliebigen Seite aus.

CitiBank Email ID#543657

Die Phisher wechseln sich mal wieder ab, nun ist wieder die Citibank am Zug. Die enthaltenen Grafiken werden von dem selben Server geladen, welcher auch das Ziel des Links ist.

http:// 210.154. 28.149 :8246/ citibank.de /applogin/ confirm/ index.php

Der Firewall von Kaspersky meldet den Versuch. Man sollte in diesem Fall das Laden verhindern.  Thunderbird erkennt die eMail als Betrugsversuch und macht ebenfalls darauf aufmerksam.

Der Wortlaut der eMail:

Sehr geehrte Besucher,

da unbefugte Zugriffsversuche zu Bankkonten immer öfter gemacht werden, hat unsere Bankleitung den Beschluss über den Übergang des ganzen Online-Banking-Systems auf Plattform einer Neugenerierung gefasst, die unseren Kunden sowie ihren Konten 100% Sicherheit und Vertraulichheit gewährleistet. Ein einzigartiger Virus- und Betrugsschutz! Sie brauchen nur die Konto-Anmeldung auf dieser Plattform zu bestätigen. Klicken Sie hier und geben Sie Ihre Passwort und Login an. Es sind keine weiteren Ma?nahmen erforderlich!!

Wir bitten wegen eventueller Unannehmlichkeiten um Entschuldigung.

Wir hoffen auf Ihr Verst?ndnis und unsere weitere Zusammenarbeit. http:// mirror.citibank.de / security/ iol/ update.do

Support Team.

Neben den Volksbank-Mails landen seit gestern abend auch mal wieder angebliche Paypal-Nachrichten im Briefkasten. Sie sind in englisch geschrieben und führen auf eine Seite, die Firefox als Betrugsversuch erkennt. Auch das eMail-Programm Thunderbird warnt vor dem Betrugsversuch. Die URL lautet http:// 3387305396 /www. paypal. com/ cgi-bin /webscr_cmd= _login-run1738/.

Warning Notification

Dear Paypal Account Holder,

It has come to our attention that your PayPalr account information needs to be updated as part of our continuing commitment to protect your account and to reduce the instance of fraud on our website. If you could please take 5-10 minutes out of your online experience and update your personal records you will not run into any future problems with the online service.

However, failure to update your records will result in account suspension. Please update your records within 24 hours.

Once you have updated your account records, your PayPalr account activity will not be interrupted and will continue as normal.

Click here to update your PayPal account information

Copyright © 1999-2006 PayPal. All rights reserved.
Information about FDIC pass-through insurance

Die Phisher scheinen sich abzusprechen und sich abzuwechseln. Derzeit sind wieder die Mails im Namen der Volksbank aktiv und im eMail-Briefkasten anzutreffen.

Um den Phishingschutz zu entgehen, enthält die eMail eine Grafik auf der aufgefordert wird, die Kundendaten zu bestätigen. Der Link lautet :
http: //www. volksbank. de.vr-web. networld40vm.greatidirect. info/ confirm/ anmelden.cgi

Unter der Grafik steht sinnlos angereihter Text um dem eMail-Programm eine normale Textmail vorzutäuschen. Der Text hat die Farbe des Hintergrundes, ist also für den Empfänger nicht zu sehen.

Ruft man die URL im Firefox auf, erkennt der Browser die Seite als Fälschung. Im Internet Explorer habe ich dies nicht getestet.

Vermeiden Sie es, die URL aufzurufen, denn es kann sein, das in der Seite zusätzlich zum Formular, welches Ihre Daten ausspähen soll, auch schädlicher Code enthalten ist.

1und1 reagiert auf die gefälschten Mails, die derzeit im Umlauf sind und sendet ihren Kunden folgende eMail:

… seit dem Wochenende werden von Unbekannten in großer Anzahl E-Mails verschickt, die sich als Rechnungen von 1&1 tarnen und deren vorgeblicher Rechnungsbetrag sich teilweise auf 59,99 EUR oder 89,99 EUR beläuft. Die Empfänger der E-Mails sind nicht ausschließlich 1&1 Kunden.

Bitte beachten Sie:
===================

Diese E-Mails stammen nicht von 1&1. Sie tragen einen gefälschten Absender (info@1und1.de, support@1und1.de oder rechnungsstelle@1und1.de). Im Anhang befindet sich die Datei Rechnung.pdf.exe, die mit dem Virus “Backdoor.Win32.agent.akf” infiziert ist. Wird diese Datei ausgeführt, erhalten Hacker die Möglichkeit, die auf dem Rechner befindlichen Daten auszuspähen oder diesen für weitere Angriffe zu missbrauchen.

Da der Virus derzeit nur von etwa der Hälfte der Virenscanner erkannt wird, empfiehlt 1&1 ein Update auf aktuelle Versionen bzw. eine Aktualisierung der Anti-Viren-Dateien. Bitte öffnen Sie auf keinen Fall den Anhang, sondern löschen Sie die E-Mail.

Wenn Sie die Datei versehentlich geöffnet haben und Sie keine Warnung Ihres Virenschutzprogrammes erhalten haben, ist Ihr Rechner höchstwahrscheinlich infiziert. In diesem Fall sollten Sie versuchen, den Rechner mit einem aktuellen Virenschutzprogramm zu säubern.

Für weitere Informationen besuchen Sie bitte unsere Seite “Hilfe + Kontakt”: http://www.1und1.de/sicherheit

Dort berichten wir auch regelmäßig über die aktuelle Entwicklung und geben Hilfestellungen.
So unterscheiden Sie E-Mails von 1&1 von Spam-Mails:
====================================

- Rechnungen von 1&1 werden ausschließlich als PDF-Dateien, nie als ausführbare Datei wie z.B. .EXE, versendet
- Rechnungen von 1&1 enthalten immer Ihren Namen
- Rechnungen von 1&1 werden zusätzlich in Ihrem Control-Center hinterlegt

Windows-Anwender können auf folgende Weise einstellen, dass Dateiendungen im Mailprogramm korrekt angezeigt werden:

1. Windows Explorer öffnen
2. Extras > Ordneroptionen wählen
3. Reiter “Ansicht” auswählen
4. Häkchen bei “Erweiterungen bei bekannten Dateitypen ausblenden” ENTFERNEN!
5. “OK” wählen.
Mit freundlichen Grüßen,

Ihre 1&1 Internet AG

Kommt zuerst eine Aufforderung der Citibank, Pin und Tan anzugeben um eine Sperrung des Kontos zu verhindern, wie auf einfach-mv.de berichtet, landet wenig später eine weitere Mail im Briefkasten, in der mitgeteilt wird, das die Bankingsitzung beendet wurde. Mit der Beendigung der Bankingsitzung soll wahrscheinlich die Sperrung des Kontos gemeint sein, obwohl die Sitzung nach jedem Besuch auf der Internetseite der Bank nach einiger Zeit automatisch beendet wird. Das also nichts mit dem Konto an sich zu tun hat. Um sein Konto zu reaktivieren soll man wieder die gleiche Adresse wie in der letzten Mail besuchen: www. vickers. ru/ online/ citi.html.

Keine Bank wird Sie auffordern Ihre Pin und Tans anzugeben. Also ab in den Papierkorb mit den gefälschten eMails.

Der Wortlaut diesmal:

Sehr geehrte Kundin,
sehr geehrter Kunde,

wir haben Ihre Banking- und Broking-Sitzung aus Sicherheitsgründen beendet, da Sie das db OnlineBanking seit mehr als sechzehn Tagen nicht mehr benutzt haben. Um zu reaktivieren die folgende Verbindung anklicken:

Weiter zu Ihre Konto Reaktivierung

Nach wie vor versuchen Betrüger im Internet, Kundendaten auszuspähen. Schützen Sie daher unbedingt Ihren Rechner durch eine Firewall und ein täglich aktualisiertes Virenschutzprogramm. Achten Sie auf verdächtige E-Mails und prüfen Sie unbedingt die Echtheit der Postbank Internetseiten. Ausführliche Informationen dazu finden sie in unseren Sicherheitshinweisen.

Unser Tipp: Dennoch sollten Sie Ihre Sitzung zu Ihrer eigenen Sicherheit ordnungsgemäß über den “Kunden-Logout” beenden und – sofern Sie eine Chipkarte verwenden – diese im Anschluss an Ihre Banking- und Broking-Sitzung unbedingt aus dem Lesegerät entfernen. Mehr dazu unter http://www.vickers.ru/online/citi.html

Falls Sie weitergehende Fragen oder Hinweise zum Thema Sicherheit haben, nutzen Sie unsere kostenlose Hotline unter 9699-103 62 21.

* 9 Cent/SMS
Weiter zu Ihre Banking- und Broking-Sitzung

————————————–
Copyright © CitiBank AG