Viren, Spyware, Datenschutz 11.241 Themen, 94.640 Beiträge

Verfolgung starten Optionen

Die Pisher sind wieder los - dieses mal bei Paypal

moin moin1 / 36 Antworten / Flachansicht Nickles

hallo an alle da draußen,

ich habe gerade 2 Mails von - auf den ersten Blick - Paypal bekommen, in denen ich aufgefordert werde, meine E-mailadresse zu bestätigen, da es einen Sicherheits-alarm gibt.

1. Komisch, daß die E-mail über ein Postfach reinkommt, das ich bei Paypal nicht registriert habe.
2. Sicherheitsalarm ist ein Wort und wird nicht mit Bindestrich geschrieben.
3. Klickt man nun dennoch auf den Link, so gelangt man auf folgende Seite (habe nur den Anfang wiedergegeben !) :

http://testwebmail.swayzee.com/data/www. Die Seite ist auf den ersten Blick sehr gut gemacht; die originale sieht jedoch im Vergleich etwas anders aus.

Paßt also auf, denn zum einloggen auf diese Seite braucht ihr E-mailadresse und Passwort. Wenn das die Phisher in die Hände bekommen, können sie hemmungslos auf euren Namen und Kosten einkaufen !

also brain.exe einschalten !

moin moin1

bei Antwort benachrichtigen
btw... im letzten 2er firefox wurde der pishingschutz gerade ausgebaut. toll ... GarfTermy
FF2.x ist ja nun ein Auslaufmodell, man sollte also auf den 3.x umsteigen. ... REPI
...und das rechtfertigt plötzlich den verlust von sicherheit? schon komisch ... GarfTermy
Hier liegt wohl eher das Problem bei Google und Mozilla/FF hat nur reagieren ... REPI
Habe heute noch 4 Mails bekommen - immer 2 zeitgleich, also der FF 3.0.4 ... moin moin1
Ich sehe es so: Wer so bescheuert ist um auf solche Mails ... brain04
Das soll Verlust von Sicherheit sein - nur weil dieser alberne ... Olaf19
...Das soll Verlust von Sicherheit sein - nur weil dieser alberne ... GarfTermy
Mein Eindruck ist eher, dass bei Produkten aus dem Hause Mozilla höhere ... Olaf19
olaf, du verrennst dich gerade: ...Phishing-Seiten besucht man so oder so ... GarfTermy
Wieso weiß man das nicht? Wenn ich z.B. www.spare-cent.de eintippe, sollte ... Olaf19
...Ich sag dir, wie man auf Phishing-Seiten landet: Indem man irgendwelche ... GarfTermy
na dann. ...ist pishing ja kein problem mehr. oder? Zumindest gibt es ... Olaf19
komisch nur das immernoch user darauf herinfallen. die sind nicht so ... neanderix
..ja klar neandrix. alle user sind voll die profis, beherrschen die ... GarfTermy
Garf, können wir uns vielleicht auf folgenden Minimalkonsens ... Olaf19
- spamfilter sind empfehlenswert aber auch: - virenscanner - pishingfilter - ... GarfTermy
Automatische Updates Olaf19
Ich sag dir, wie man auf Phishing-Seiten landet: Indem man irgendwelche ... xafford
PS: Wann ist eigentlich der freundliche und verständnisvolle Olaf verloren ... Olaf19
olaf, ich habe eingangs den wegfall von sicherheit bemängelt. du hast dem ... GarfTermy
...übrigens olaf... da ist gerade aus china ein neuer schadcode unterwegs, ... GarfTermy
Diesmal nicht nur Widerspruch ;-) Olaf19
...Dann müsste man sich im Grunde genommen fragen, warum hier überhaupt ... GarfTermy
der beitrag von dir war wieder original-olaf. ...heißt? Inhaltlich bist du ... Olaf19
... Ein browser-eigener Phishing-Filter ist nicht so lebenswichtig, dass ... GarfTermy
Zum guten Schluss... Olaf19
...Sinn der Übung wäre, User dazu zu bringen, dass sie auch dann noch ... GarfTermy
xafford Olaf19 „ Ganz einfach: Wie man in den Wald hineinruft... Trojaner waren aber doch nicht...“
Optionen
Und selbst wenn man eine Phishing-Seite aufruft, dann muss man doch nicht obendrein noch seine Bankdaten dort eingeben...!

Olaf, das ist ja gerade die Krux an der Sache. Niemand würde bewusst seine Bankdaten einer Phishing-Seite anvertrauen. Die Sache ist nur so: Mittlerweile sind die bösen gut... gut, wenn es darum geht jedmögliche Lücke ausnutzen und neue zu entdecken. Stell Dir einmal vor, Du gibst im Browser die Seite deiner Bank ein, das wohlbekannte Fenster mit allen Grafiken und den bekannten Texten öffnet sich, Du gibst deine Anmeldedaten ein für eine Überweisung, wirst aufgefordert eine bestimmte TAN des iTAN Bogen einzugen, tust dies und Dir wird gemeldet, dass die Überweisung erfolgreich durchgeführt wurde. Alles Bestens... bis Du 4 Wochen später feststellst, dass Du nicht 50 Euro nach Lübeck, sondern 2.000 Euro nach Wilna überwiesen hast. Das alles ist möglich, wenn deinem Rechner für die korrekte Eingabe der URL die falsche IP geliefert wurde und genau das kann mittlerweile passieren. Das einzige Indiz kann hier noch das Zertifikat des Servers sein und selbst dafür gibt es mittlerweile unschöne Browserlücken.

Der Einzige Grund, warum viele Phishing-Mails und Phising-Seiten derzeit noch so plump sind ist, dass es derzeit noch funktioniert. Aber ich garantiere Dir, wenn die Erfolgsraten mit dem plumpen Mist zurück geht, dann steht die ausgefeilte Variante schon bereit.

Trojaner waren aber doch nicht das Thema des Teilthreads zwischen Garf und mir?!

Heute macht es keinerlei Sinn mehr zwischen Trojanern, Viren, Würmern und anderer Malware zu unterscheiden, die Grenzen verwischen. Alles was Gewinn verspricht wird eingesetzt in jedweder erfolgversprechenden Form. Es werden Würmer z.B. für Webblogs oder Social-Plattformen eingesetzt, um über diese anschließend Viren und Trojaner zu verbreiten, welche wiederum Verbreitungsrountinen in jeder Form nutzen um dann neue Infektionsherde zu schaffen. Banken-Phishing geht Hand in Hand mit dem Abfischen persönlicher Daten und der Umnutzung der Rechner zu Zombies für DDOS-Attacken. Der Trend geht klar zu universellen Schädlingen und Exploit-Frameworks, die zwischen verschiedenen Browsern, Betriebssystemen und auch Plattformen keinen Unterschied mehr machen. Die relativ sicheren Zeiten von Opera-Nutzern, Firefox-Nutzern und MAC- Linux-Nutzern dürften weitgehen gezählt sein, auch wenn die absilute Anzahl der Infektionen weiterhin erst einmal auf Windows und IE entfallen dürfte.

Was ich damit sagen will: Die Dummheit der Menschen mag zwar unendlich sein, das schützt aber intelligente und informierte Menschen nicht davür auch Opfer von Phishing, Viren und Trojanern zu werden. Ein Zero-Day Exploit reicht aus und der kann sich selbst auf der harmlosesten Webseite verstecken, da würde schon ein entsprechendes Werbebanner ausreichen.
Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
PS: Trojaner waren aber doch nicht das Thema des Teilthreads zwischen Garf ... xafford
Was ich damit sagen will: Die Dummheit der Menschen mag zwar unendlich sein, ... Olaf19
...kann es sein, dass sich die Situation diesbezüglich in den letzten ca. ... GarfTermy
Die Situation hat sich stetig verschärft und in den letzten Jahren hat ... xafford
...nur sekundär die Angriffe auf das System, sondern Angriffe und ... Olaf19
Auch wenn diese Beispiele nichts speziell mit Phishing zu tun haben, so ... shrek3
...Wer mit dem Brain von gestern glaubt, sicher genug ausgestattet zu sein, ... GarfTermy