Virenguard – Weblog

Vor einigen Tagen schrieb ich über E-Mails die nach Facebook Account Daten phishen.
Den ganzen Beitrag lesen »

Seit einigen Wochen sind wieder englischsprachige Phishing-Mails im Umlauf. Bisher haben wir nur darüber gehört und gelesen, doch jetzt hatten auch wir sie endlich im elektronischen Postfach.

Den ganzen Beitrag lesen »

Einige Monate war es ruhig um die VR-Banken, jetzt rollt eine neue Phishingwelle mit dem Betreff “Neuer Zugang zum Online-Banking” und der Bitte, das berühmt-berüchtigte “Formular zur Bestätigung der Kundendaten” auszufüllen, durch Deutschland.

Den ganzen Beitrag lesen »

Seit einiger Zeit erhalten wir wieder vermehrt Phishing-Mails, angeblich abgeschickt von der Commerzbank.

Den ganzen Beitrag lesen »

Heute Morgen erhielten wir überraschend einige E-Mails der “Hamburger Sparkasse”. Auffallend ist neben der katastrophalen Rechtschreibung, die auf den Gebrauch eines Internet-Übersetzungsprogramms zurückzuführen ist, auch die interessante und ungewöhnliche Betreffzeile. Man wendet sich an “Sehr geehrte Abgeordnete”.

Den ganzen Beitrag lesen »

Kamen die letzten Tage hauptsächlich Sparkassen-Mails, ist heute wieder die Citibank dran. Da der Link als Text in der eMail steht, erkennt Thunderbird die eMail als evtl. Betrugsversuch.

Die Regierung hat der Citibank die Vollmacht erteilt das Guthaben der Kunden auf Ein-Tages-Konten zu prüfen. Das hängt mit den häufig ungesetzlichen Umsätzen auf diesen Konten zusammen. Im Laufe der Ermittlungen, die mit Hilfe des Finanzamtes durchgeführt wurden, wurden Rechnungen gefunden, die auf nicht-exisierende Personen registriert wurden.

Nach der Festnahme der Täter wurde bekannt, dass es im System insgesamt mehrere „schwarze“ Konten vorhanden sind. Um die illegalen Konten zu entdecken und gleichzeitig einen ungestörten Bankbetrieb mit den Kunden zu ermöglichen, wurde eine spezielle Form der Verifikation eingeführt. Die vielfältige Autorisation soll dabei helfen, den Ort zu bestimmen, an dem der Eingang ins System durchgeführt wird, um somit die Entdeckung der „schwarzen“ Konten zu beschleunigen.

Um auf die Form der Verifikation zu gelangen und sie ausfüllen zu können, müssen Sie sich in Ihrem Konto einloggen.

Das können Sie hier machen.
>> https:// citibank .de/ Pers /StartSession .asp?LANG= 4&LANGNAME=German

Sicherheitsabteilung von CitiBank

Geben Sie bitte keine Antwort auf sterben betreffende Mitteilung. E-Mail, gesandt ein Sterben betreffende Adresse, braucht keine Antwort. Um Hilfe zu leisten, gehen Sie ins System Ihres Kontos bei CitiBank ein und wählen Sie Bastelraum Hinweis “Hilfe” auf der beliebigen Seite aus.

CitiBank Email ID#543657

Die Phisher wechseln sich mal wieder ab, nun ist wieder die Citibank am Zug. Die enthaltenen Grafiken werden von dem selben Server geladen, welcher auch das Ziel des Links ist.

http:// 210.154. 28.149 :8246/ citibank.de /applogin/ confirm/ index.php

Der Firewall von Kaspersky meldet den Versuch. Man sollte in diesem Fall das Laden verhindern.  Thunderbird erkennt die eMail als Betrugsversuch und macht ebenfalls darauf aufmerksam.

Der Wortlaut der eMail:

Sehr geehrte Besucher,

da unbefugte Zugriffsversuche zu Bankkonten immer öfter gemacht werden, hat unsere Bankleitung den Beschluss über den Übergang des ganzen Online-Banking-Systems auf Plattform einer Neugenerierung gefasst, die unseren Kunden sowie ihren Konten 100% Sicherheit und Vertraulichheit gewährleistet. Ein einzigartiger Virus- und Betrugsschutz! Sie brauchen nur die Konto-Anmeldung auf dieser Plattform zu bestätigen. Klicken Sie hier und geben Sie Ihre Passwort und Login an. Es sind keine weiteren Ma?nahmen erforderlich!!

Wir bitten wegen eventueller Unannehmlichkeiten um Entschuldigung.

Wir hoffen auf Ihr Verst?ndnis und unsere weitere Zusammenarbeit. http:// mirror.citibank.de / security/ iol/ update.do

Support Team.

Neben den Volksbank-Mails landen seit gestern abend auch mal wieder angebliche Paypal-Nachrichten im Briefkasten. Sie sind in englisch geschrieben und führen auf eine Seite, die Firefox als Betrugsversuch erkennt. Auch das eMail-Programm Thunderbird warnt vor dem Betrugsversuch. Die URL lautet http:// 3387305396 /www. paypal. com/ cgi-bin /webscr_cmd= _login-run1738/.

Warning Notification

Dear Paypal Account Holder,

It has come to our attention that your PayPalr account information needs to be updated as part of our continuing commitment to protect your account and to reduce the instance of fraud on our website. If you could please take 5-10 minutes out of your online experience and update your personal records you will not run into any future problems with the online service.

However, failure to update your records will result in account suspension. Please update your records within 24 hours.

Once you have updated your account records, your PayPalr account activity will not be interrupted and will continue as normal.

Click here to update your PayPal account information

Copyright © 1999-2006 PayPal. All rights reserved.
Information about FDIC pass-through insurance

Die Phisher scheinen sich abzusprechen und sich abzuwechseln. Derzeit sind wieder die Mails im Namen der Volksbank aktiv und im eMail-Briefkasten anzutreffen.

Um den Phishingschutz zu entgehen, enthält die eMail eine Grafik auf der aufgefordert wird, die Kundendaten zu bestätigen. Der Link lautet :
http: //www. volksbank. de.vr-web. networld40vm.greatidirect. info/ confirm/ anmelden.cgi

Unter der Grafik steht sinnlos angereihter Text um dem eMail-Programm eine normale Textmail vorzutäuschen. Der Text hat die Farbe des Hintergrundes, ist also für den Empfänger nicht zu sehen.

Ruft man die URL im Firefox auf, erkennt der Browser die Seite als Fälschung. Im Internet Explorer habe ich dies nicht getestet.

Vermeiden Sie es, die URL aufzurufen, denn es kann sein, das in der Seite zusätzlich zum Formular, welches Ihre Daten ausspähen soll, auch schädlicher Code enthalten ist.