Chico
Gerade hab ich diese Mail bekommen
| Zitat: |
| Von: "Deutsche Postbank AG" <sicherheitshinweise@postbank.de> |
| Zitat: |
Sehr geehrte Kundin,
sehr geehrter Kunde,
im Zusammenhang mit dem Zuwachs der Betrugsoperationen teilen wir Ihnen mit, daß der Sicherheitsdienst von unserer Bank, die die führende Rolle im Bereich der Kontosicherheit spielt, hat eine zusätzliche Autorisierung eingeführt. Wir haben die Erfahrung der Mehrheit von den größten Weltbanken in derem Kampf gegen Betrug untersucht und bemühen uns, das effektivste System von den präventiven Maßnahmen zu schaffen, um den Betrügern den Zugang zu den Kundenkontos auszuschließen.
Ab 01.06.2006 wird dieses System vollkommen in Betrieb genommen. Die Erfahrung der Banken von Großbritanien eingesetzt, haben wir neben dem System der zusätzlichen Kenn-worte für Überweisungen (mTAN) auch die Kontrolle von IP-Adressen des Anwenders beim Eingang zum Konto dazugegeben. Falls IP-Adresse des Anwenders mit unseren Angaben nicht übereinstimmt, wird dem Anwender eine zusätzliche Frage gestellt (Adresse oder Geburtsdatum). Der Anwender bekommt den Zugang zu seinem Konto, indem er diese Frage beantwortet. Falls der Anwender dreimal falsche Antworten eingibt, wird der Zugang zum Konto und das Konto selbst blockiert. Der Kontoinhaber wird dabei telephonisch über den Versuch des unbefugten Zugangs informiert. Sie können ausführlicher über zusätzliche Autorisierung auf unserer Seite www.postbank.de oder im direkten Link www.postbank.de/pbde_pk_add_verif.htm erfahren.
Auf diese Art und Weise ist die Möglichkeit der erfolgreichen Betrugsoperation fast auf Null. Obwohl dieses System am 10.06.2006 eingeführt wird, bitten wir unsere Kunden, jetzt schon Registrierformular auszufüllen, damit Sie später auf die Aktivierung Ihres Kontos nicht zu warten brauchen. Man füllt Formular im direkten Link www.postbank.de/pbde_pk_form.php aus, oder man drückt den Knopft "Formular ausfüllen" auf der Hauptseite www.postbank.de.
Wir bitten um Entschuldigung für jegliche Unbequemlichkeiten, die mit dem neuen System der Autorisierung zusammenhängen, und möchten Sie versichern, daß diese Maßnahmen auf den Kampf gegen den Betrug gerichtet sind und als sicherer Schutz dienen sollen.
Mit Hochachtung
Postank
¿ 2006 Deutsche Postbank AG |
Wenn schon Betrugsmail dann aber richtig
------------------------------------------------------------------------------
Wenn jemand die org Html mail möchte muss ers nur sagen
-> Jetzt hab ichs schon fast vergessen
1. Die von der Potank
haben meine eMail adresse garnicht 2. und wenn schon dann
flohoefner@web.de
daHooligan
zum einen: viel zu viele Fehler in der Grammatik und im Stil. Kein Mensch schreibt in Geschäftsbriefen "... von unserer Bank". Das geht einfach nicht ind Geschäftssachen.
Schreib mal der PB ob sie die Mail brauchen, ich hab bei ner ähnlichen Phishing-Mail mal die Adresse und TEl.-Nummer vom domain-Inhaber wo das alles hingehen sollte an die Volksbank geschickt, kp was die damit gemacht haben. Leider.
Kannst du mir bitte mal die orignal-Linkadresse schicken/posten an die der "Postbank"-Link "http://www.postbank.de/pbde_pk_add_verif.htm" gehen sollte? Vielleicht könnte man dem auch mal ein paar Briefe schreiben was das soll was er da macht.
Nur so Spaßeshalber. Hab auch schon ein paar SPam-Versendern die aus D kommen nen Schriftsatz vom RA zukommen lassen... Die schicken mir nie wieder WErbung.
Chris Hunter
gib doch mal den originallink zum formular. ich spam die über nacht in einer endlosschliefe so zu das di kein bock mehr haben... hab da shcon n script für. setz das immer ein wenn ich so mails bekomme *g*
Chico
Der "Postbank"-Link "http://www.postbank.de/pbde_pk_add_verif.htm" geht auf die Seite "http://www.postbank.de-service-und-kredite.com/pbde_pk_home/pbde_pk_produkteundpreise/pbde_pk_serviceundkredite/pbde_pk_online_banking/pbde_pk_add_verif.htm"
der link "http://www.Postbank.de" fürt zur Seite "http://www.postbank.de-service-und-kredite.com/pbde_pk_home/pbde_pk_produkteundpreise/pbde_pk_serviceundkredite/pbde_pk_online_banking/"
der Link "www.postbank.de/pbde_pk_form.php" fürt zur Seite "http://www.postbank.de-service-und-kredite.com/pbde_pk_home/pbde_pk_produkteundpreise/pbde_pk_serviceundkredite/pbde_pk_online_banking/pbde_pk_form.php"
Habs getest keine der Seiten geht
ich ge mal davon aus das die betrüger n Subdomain beutzt haben von der domain "de-service-und-kredite.com" und die Seite gibtz auch nicht (mehr)
Scheint so als hätte schon jemand was gegen diese mails getan
mfg Chico
daHooligan
so viel zur Domain
| Zitat: |
owner: Bruce W. Hogan
email: brucewhogan@yahoo.com
address: 1815 Sycamore Canyon Road
city: Santa Barbara
state: --
postal-code: 93108
country: US
phone: 805-969-4451
|
also, schnappt euch Stift und Papier und schreibt mal hin oder ruft mal an was die sch***** soll
Chico
ist es eigentlich möglich ne domain unter falschem namen zu bekommen?
Ansonsten ist der Kerl nämlich jetzt am Ar***...
Noch ne frage wie hat er des mit dem Absender hinbekommen?
| Zitat: |
| Von: "Deutsche Postbank AG" <sicherheitshinweise@postbank.de> |
ps.: Ich werde auf jedenfall mal die echte Postbank informirn
ps2.: Wer so ne blöde Betrugsmail macht gehört bestraft.
Wolf
| Zitat: |
| Noch ne frage wie hat er des mit dem Absender hinbekommen? |
afaik geht das recht einfach, weil die Absenderadresse im mail-header gespeichert, also beim Absenden mitübertragen wird. Und den kann man ändern.
daHooligan
ist mehr als nur einfach.. geht am einfachsten mit PHP:
http://de3.php.net/manual/de/function.mail.php
man sollte eher bestrafen wer auf solche eMails reinfällt aber wer siene Domain für sowas hergibt gehört einfach nur verklagt.
Und selbst wenn der die Domain unter falschem Name geholt hat muss er das alles hochgeladen haben und irgendwann wieder abrufen und hat da ne IP.
Chico
und was ist wenn er n Proxy benutzt hat?
p-Logic
| Zitat: |
| ... im Zusammenhang mit dem Zuwachs der Betrugsoperationen ... |
Eine anonyme Email zu senden ist nicht das Problem (kostenloser Webspace & PHP-script), den Header (und damit auch den Absender) einer email kann man beliebig wählen.
Der Witz ist aber, dass für Phishing mehr als eine Mail abgeschickt werden. (is ja nicht jeder so dumm und gibt seinen PIN und TANs ein)
Und dafür haben die Phisher manigfaltige Möglichkeiten gefunden, von Bot-Netzen bis zum exploiten von Grußkartenformularen, die die Header Informationen falsch verarbeiten.
Einen Proxy zu benutzen ist da das geringste Problem (oder das W-LAN vom Nachbarn)
daHooligan
das versenden von gefakten SMS mit eigenem Header geht übrigens auch ohne weiteres
und jaja... das WLAN vom Nachbarn. dumm wenn er nicht merkt dass man ihn schon lange aus seinem Router ausgesperrt hat
Chico
ich will hier keine Leiche ausgraben aber das Thema interessiert mich wirklich und ich komme gerade ausm Urlaub also ich hab noch ne frage dazu ist es möglich wenn man selbst ne subdomain z.B. .de.vu hat das man dann nochmal n unterdomain macht also z.B.
www.postbank.service.de.vu?
er hätte eigentlich gleich ne subdomain verwenden können z.B.
www.postbank.de.vu da hätte er nicht umbedingt seine daten usw. angeben müssen.
mfg Chico
daHooligan
ist doch keine leichenschänderei... is doch erst ne woche her.
aber wenn er da ne .de.vu-domain hat ist das offensichtlicher ne Falle als wenn das was von postbank und service und jede menge englisches zeug steht..
Chico
hmm wer so blöd ist das er auf die mail reinfällt ist auch so blöd das er nicht checkt das es ne de.vu ist
daHooligan
hab ich mir auch gedacht, aber bei postbank.de.vu hat man noch ein bissel überblick, der geht aber bei service019.postbank.wasauchimmer.tech.secure.com verloren
Chico
stimmt & auserdem wäre es n bisal auffälig wenn auf postbank.de plötzlich layer-ads oder so kommen würde^^
mfg Chico