Zur Zeit gehen wieder vermehrt Phishing-Mails für die Sparkasse bei mir ein. Dabei ist es mir geglückt an eine Installationsdatei für die Phishing Seiten zu gelangen. Aus dieser Datei ergibt sich, dass die Kriminellen zur Zeit folgende E-Mail-Adressen verwenden, an die sie die abgegriffenen Kontodaten schicken: sunnycoolblooded@gmail.com arisvanrobchams@outlook.com Leider geschieht das Versenden der E-Mails vom… Phishing: E-Mail-Konten der Password-Fischer weiterlesen
Schlagwort: Sparkasse
Phishing Seiten über Google suchen
Eine gutes Hilfsmittel um Phishing-Seiten zu finden, ist Google. Man muss nur die richtigen Kriterien für eine Suche finden. Heute war ich nach einigen „händischen“ Versuchen mit folgende Suche sehr erfolgreich: „Index of“ +“Parent directory“ inurl:Online-Banking-Konto casamentodicas.com.br cephastanesi.org corprewards.bluebox.co.za cristoradio.org dicasdeloterias.com.br hayleymclean.com mercadaodostambores.com.br mockdemos.customerdemourl.com (Hier findet sich die Phishing-Seite gleich in vier Verzeichnissen!) www.ag2arquitetura.com.br www.ariostosantos.com.br… Phishing Seiten über Google suchen weiterlesen
Phishing: Sparda-Bank
Ganz frisch auf dem Tisch – ins Postfach kam eine Sparda-Bank Phishing Mail. Die Seite wird noch nicht von den Sicherheitstools als Phishing-Seite erkannt. Außer einer Umleitung zu einer Seite mit dem netten Hinweis „You Just Got Hacked By S@NT3T3“ bietet die Phishing Seite keine neuen Erkenntnisse. Allerdings funktionieren die bekannten Postfächer bei Google, Yahoo… Phishing: Sparda-Bank weiterlesen
Phishing: ONLINE-BANKING WIRD BLOCKIERT – AKTIVIERUNG NOTWENDIG
Seit etwa 18:00 Uhr sind Phishing Mails mit dem Betreff „ONLINE-BANKING WIRD BLOCKIERT – AKTIVIERUNG NOTWENDIG“ unterwegs. Ein erstes Opfer haben die Betrüger schon gefunden. Die Seite ist noch so jung, dass sie von Schutzprogrammen derzeit nicht erkannt wird. Melden der Seite auf der Google Safe Browsing Phishing-Meldeseite hat leider keine sofortige Wirkung. Mehr vielleicht… Phishing: ONLINE-BANKING WIRD BLOCKIERT – AKTIVIERUNG NOTWENDIG weiterlesen
Phishing: Wie kommt die PIN zum Betrüger? (Teil 2)
[vgwort line=“75″ server=“vg05″ openid=“1b8f90a0d78f439ca14a3cc1c373f882″] Vor ein paar Tagen habe ich beschrieben, wie es mir gelungen ist, etwas hinter die Kulissen zu schauen. Inzwischen habe ich weitere Web-Seiten gefunden und mehrere Opfer warnen können. Am letzten Wochenende haben sich zu den sechs Opfern der ING DiBa zwei Opfer des Sparkassen-Phishing gesellt. Da ich am Wochenende die… Phishing: Wie kommt die PIN zum Betrüger? (Teil 2) weiterlesen
Phishing: Wie kommt die PIN zum Betrüger?
[vgwort line=“74″ server=“vg05″ openid=“f85985099e42487cadcb5a21dd3c1398″] In der Regel erreichen mich pro Tag zwei, drei oder mehr Phishing Mails, die behaupten, dass ich mein Konto bei Commerzbank, ING DiBa, PayPal, Postbank oder Sparkasse prüfen muss, weil es gesperrt wurde und / oder geprüft werden muss. Vor diesen Mails habe ich so oft gewarnt, dass weitere Warnung überflüssig… Phishing: Wie kommt die PIN zum Betrüger? weiterlesen
Phishing: Sparkasse
Derzeit sind vermehrt Pishing Mails mit einer angeblicch notwendigen Bestätiung der Kontodaten unterwegs. Gemeinsames Kennzeichen der E-Mails ist, das der Linkt zur Pishinge -Site in einer angehängten HTML-Datei versteckt ist. Diese Links haben nun als gemeinsames Kennzeichen, dass die auf eine in der Filestruktur von WordPress versteckte Seite mit dem Namen /wp-includes/images/wlw/ok/mail.php zeigen.
Pishing: Sparkasse Online-Banking – Kundendienstes-Sicherheits-update
Unter der Adresse spkass.worldnet.us/update/ (IP: 94.249.139.6) ist zur Zeit wieder eine Sparkassen Online Banking Pishing Seite aktiv. Leider erkennen dies zur Zeit nur 3 von 53 Virenscannern. Über diese Mails habe ich bereits vor gut einem Jahr berichtet, deshalb erspare ich mir weitere Ausführungen zur Mail. Es hat sich im Prinzip nichts geändert. Glücklicherweise hat… Pishing: Sparkasse Online-Banking – Kundendienstes-Sicherheits-update weiterlesen
Pishing: Sparkasse – vorbeugende Maßnahme – neuer Versuch
Gestern kam ein ganzer Schwung Pishing Mails mit dem Betreff „Grüße“ herein. Diese Mails sind Grotten schlecht im Vergleich zum Versuch vor ein paar Tagen. Absender und Empfänger sind gleich; weder ist der Absender von der Sparkasse, noch der Empfänger meine Adresse. Sprich: Ich bin in Blindkopie adressiert (bcc:). Ein Reply-To konntet ihr Jungs und… Pishing: Sparkasse – vorbeugende Maßnahme – neuer Versuch weiterlesen
Pishing: Sparkasse – Ihre Online-Banking
[vgwort line=“8″ server=“vg05″ openid=“28b82df5f1774eab831c04cc1d9bcf62″] [tawarning onall=“Yes“] Heute sind wieder Pishing Mails für Sparkassenkunden unterwegs. Kann es sein, dass sich wieder ein paar Finanzagenten gefunden haben? Ich habe ein Sparkassenkonto und nutze Online-Banking seit fast 20 Jahren. Noch nie gab es den Fall, dass mein Online-Banking ablaufen sollte. Auf den ersten Blick nicht schlecht gemacht, aber… Pishing: Sparkasse – Ihre Online-Banking weiterlesen