Viren, Spyware, Datenschutz 11.229 Themen, 94.398 Beiträge

Verfolgung starten Optionen
News: Neue Phishing-Attacke auf Dummköpfe

Sparkasse.de: wei?t du schon das Neueste?

Redaktion / 86 Antworten / Flachansicht Nickles

Dass es totaler Irrsinn ist, auf eine angebliche Email einer Bank zu antworten in der Pins und Tans gefordert werden, ist bereits lange bekannt. Dennoch scheint es nach wie vor ausreichend Dummköpfe zu geben, die auf die billige Masche reinfallen. Jetzt probiert es ein Betrüger mit einer Email die angeblich von der Sparkasse kommt.

Die Email trägt den auffällig lächerlich formulierten Betreff "Sparkasse.de: wei?t du schon das Neueste?" Im Mail-Inhalt wird damit gelockt, man könne sich ein nachträgliches Neujahrs-Geschenk abholen. Bei Klick auf den Link erscheint dann wie üblich ein Formular in dem aufgefordert wird Pins und Tans einzugeben um das Geschenk zu erhalten.

bei Antwort benachrichtigen
Das Ärgerlichste an der ganzen Sache ist der unnötige Traffic, der durch ... Olaf19
Wer in der Lage ist sich im Internet zu bewegen und dennoch dumm genug um ... Fake23
Soll das heißen, ich bekomme kein Geschenk????????? Tom West
doch du bekommst dein Geschenk ... AST
Wenn du schon keines von der Sparkasse bekommen hast und da Weihnachten noch ... MadHatter
Phising ist eine Sicherheitslücke im System der Banken und nicht beim ... The Wasp
Man sollte sich bewusst sein, was Standard ist: Der 0815 User erlebt ... OWausK
Was lässt sich leichter ändern? Die Sicherheitsvorkehrungen beim ... charlie62
Niemand wird gezwungen ein Auto zu besitzen, am Internet teilzunehmen oder ... The Wasp
@ the wasp was hast du denn für vorstellungen ? was nützen die besten ... maxx3
Gut so wasp!!! Hans-Peter21
Und lange wurde der Kunde diesbezüglich sogar belogen, die Pin stünde ... Simon6754
Aber statt dessen macht sich die Onlinecommunity über die Opfer lustig. ... charlie62
@charlie62 AST
Für einen Rechtschreibfehler waren einfach zu viele Buchstaben falsch. Aber ... charlie62
Dein Bemühen um Fairniss gegenüber den Anwendern finde ich zwar ... Olaf19
Der typische Internetuser ist ganz ähnlich wie der Durchschnittsdeutsche ... the_silence
machs doch lieber klassisch, verschicke einfach wahllos Einzahlungsschein, ... maurers
Der typische Internetuser ist ganz ähnlich wie der Durchschnittsdeutsche ... Olaf19
Um mal zu den perfiden Methoden und den Banken zu kommen: 1. Phishing 2. ... OWausK
zu möglichkeit 2 banking-seite kopieren - ok. aber wie dann einloggen ? bei ... maxx3
xafford maxx3 „zu möglichkeit 2 banking-seite kopieren - ok. aber wie dann einloggen ? bei...“
Optionen

Das nennt sich Man-in-the-middle und ist einfacher, als man denkt (eine flotte Serveranbindung vorausgesetzt). Du schleust den User auf die gefälschte Seite, verschleierst im Idealfall noch die URL (z.B. mit Punycode, in einigen Browsern noch möglich) und forderst den user auf seine Einlogdaten anzugeben. Hat er dies getan baut dein Server wiederum eine Verbindung zum original Bankserver auf und loggt sich mit genau diesen Daten dort ein (hat den Vorteil, daß absichtliche Falscheingaben zum Testen erkannt werden können). Jetzt ist dein Server der Bankkunde, kann sämtliche Kontodaten lesen und dem User als seine Inhalte präsentieren. Tätigt der User jetzt eine Überweisung, so eröffnen isch zwei Möglichkeiten:
Die erste, Du greift die gültige TAN ab und teilst dem Kunden mit die Transaktion sei gescheitert. Später kannst Du nun mit dieser TAN eine beliebige Aktion ausführen (Gefahr hierbei ist, daß die TAN gar nicht gültig war).
Zweite Möglichkeit, Du reichst die Transaktion des Kunden wirklich direkt an den echten Bankserver weiter, allerdings mit geänderten Transaktionsdaten. Statt "100 Euro auf das Konto von Oma" geht wirklich "1.000 Euro auf dein Konto in Vanuatu", der Kunde sieht aber nur 100 Euro für Oma. Um es noch einträglicher zu machen kann man dem Kunden mitteilen die TAN wäre falsch gewesen, er müsse eine neue eingeben, dann kann man das Spiel gleich zwei Mal machen.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
2. Kopie der Banking-Seite - man loggt sich ein, tätigt eine Überweisung ... Olaf19
also eins würde mich mal interessieren, bist du bankangestellter oder warum ... doc74ds
die tante an der kasse mit irgendeiner komischen geschichte ein neues ... Olaf19
Phishing-Attacken sind keine Sicherheitslücken. Dabei handelt es sich doch ... tosaje
...sorry ich weiss zwar nicht bei welcher Bank du bist - ich habe bei der ... Keuper
Nein, das sehe ich aber anders. Man bekommt von der Bank Zahlenkombis mit ... i.mer
Wenn meine Nachbarin zum x-ten mal klingelt, weil sie wie aus heiterern ... hulk 8150
zu doof zum Leben ist... charlie62
also mal abgesehen davon das es ärgerlich ist und alle es durch die medien ... doc74ds
gibt es aber immer noch eine nicht al zu große menge an usern eurer ... Olaf19
Hi Olaf19, Danke für Deine Einstellung wie man zu diesem Sachverhalt ... Hansgeorg1
Stichwort: Spamfilter Olaf19
... doch wie verhalte ich mich wenn ich von einer sehr bekannten Bank ... Keuper
Wer auf so was drauf rein fällt dem ist echt nicht mehr zu helfen. Jede ... black_
Moin! Bei allen bekannten Risiken und Gefahren - muß ein Ton wie ... Max Headroom
@ Max Headroom: Ich gebe dir völlig Recht. Jemandem als Dummkopf zu ... Der Kemptener
Moin @ Der Kemptener Reicht es dann nicht aus sachlich die Wege zu zeigen, ... Max Headroom
Ich denke, dass Sachlichkeit und Sachlichkeit zwei durchaus gegensätzliche ... Der Kemptener
@Der Kemptener: Dein Zitat: ...Meine Bank jedenfalls SEB hat auf ihrer ... RedRed2x
Egal ob angeblicher Dummkopf , unerfahrener User oder vernagelter ... Bruno
Die sind dümmer als die Polizei erlaubt. Markus Oswald
Keine Dummköpfe? Ok, jeder kann Opfer eines Betrugs werden. Entscheidend ... OWausK
Moin @OWausK Das sind keine Dummköpfe, das sind Vollidioten! ...das ist ... Max Headroom
@Max OWausK
@ "Bei Substantiven?": wasauchimmer1
Ich habe die E-mail auch gekriegt.Damit ich die Absender ein bischen ... elvis2
DAS sollte niemand machen: Olaf19
Die können doch nicht wisen welcher Empfänger die Daten eingegeben hat.Bei ... elvis2
Hmmm... Olaf19
Hi, dann stellt doch mal das ultimative Regelwerk für Spam- oder Phishing ... Martin Semken
Hi Martin, da muss ich dich fürchterlich enttäuschen - viel mehr Regeln ... Olaf19
... und das ist gut so! Martin Semken
... und das ist gut so! Olaf19
... und das ist gut so! Martin Semken
weiter oben, wurde wurde schon gesagt das Information eine Holschuld ist ... charlie62
Die Aufklärung des Kunden AGB, Vertragsbedingungen, Belehrung über das ... Olaf19
Hi charlie62, sicherlich hast Du Recht, eine Bank die solche Dienste bietet, ... Martin Semken
Hier mal die Hinweise der Berliner Sparkasse: Wie verhalten Sie sich richtig ... tosaje
Hi there, so ganz kann ich Euren Argumenten nicht folgen, für mein ... Martin Semken
Stimmt :-) Olaf19
Stimmt :-) Simon6754
Stimmt :-) Olaf19
Stimmt :-) Simon6754
90% von den Besserwisser-Sesselpupsern hier können im echten wasauchimmer1
90% von den Besserwisser-Sesselpupsern hier können im echten hulk 8150
Danke - hört sich zwar ganznbisschen so an, als... wasauchimmer1
MacOS vs. Windows bzgl. Sicherheit Olaf19
leider grad keine Zeit, freue mich aber und werde... wasauchimmer1
MacOS vs. Windows bzgl. Sicherheit Max Headroom
uiuiuiui! was in aller Welt hast du gelesen / kommentiert bzw wasauchimmer1
Zunächst: nochmal Danke für die konstruktive Stellungnahme. wasauchimmer1
90% von den Besserwisser-Sesselpupsern hier können im echten Simon6754
sollte ich wirklich wen, noch dazu grundlos, beleidigt haben, wasauchimmer1
sollte ich wirklich wen, noch dazu grundlos, beleidigt haben, Simon6754
sollte ich wirklich wen, noch dazu grundlos, beleidigt haben, charlie62
@charlie62: ???? - - - Meinst Du damit (auch), dass... wasauchimmer1
nicht zu sagen, was beleidigt, wasauchimmer1
Der Server unter www.ich-beleidige-alle-ohne-jeden-grund.de konnte nicht ... hulk 8150
hihi ? wasauchimmer1
ENTSCHULDIGUNG Simon6754
GERNE (Danke!) wasauchimmer1
Mein alter Deutschlehrer, so er noch leben sollte, währe jetzt sicherlich ... Der Kemptener
GERNE (Danke!) hulk 8150
MAC/FORMU Simon6754