Zugangsdaten geklaut?

Abzocker Phishing. Zugangsdaten geklaut? 05.05.2013 – ( KOD )

Wenn einem die Zugangsdaten zum eigenen Webauftritt geklaut werden
Ich kenne die Firma nicht, die sich hinter www.rotulodocorpo.com.br verbirgt. Ich vermute aber stark, dass hier ein Unberechtigt an die Zugangsdaten gelangt ist und diese Seite (ohne Wissen des Betreibers) für seine Betrugsversuche nutzt.

Die Mail

Sehr geehrter Kunde,

die Sparkasse arbeitet derzeit an technischen Arbeiten in der Abteilung Internet-Banking.
Dieser Abschnitt befasst sich mit der Installation einer neuen Software zur Aktualierung Ihres Internet-Banking-Kontos, welches nach der Umstellung auf das neue SEPA-Verfahren seit Februar 2014 notwendig geworden ist.
Um diesen Service nutzen zu können, empfehlen wir Ihnen den Link unten anzuklicken und die erforderlichen
Informationen für die Aktualisierung zu vervollständigen.

KLICKEN HIER

Nach Abschluss der Vervollständigung Ihrer Daten wird Ihr Internet-Banking-Konto automatisch aktualisiert.
Zusätzlich wird sich einer unserer Mitarbeiter mit Ihnen in Verbindung setzen um das Softwareupdate fertigzustellen.
Wir bedanken uns für Ihr Vertrauen und verbleiben

Mit freundlichen Grüßen
Ihr Sparkassen Kundendienst

Natürlich keine Mail der Sparkasse. Der Link unter „KLICKEN HIER“ zeigt auf: http://www.rotulodocorpo — dot — com — dot — br/Anmelden/Sepa/Sicherheit/Sepa-Rechner/EBanking/index.htm

Wie kann so etwas passieren?
Eigentlich ganz einfach, wenn man die Zugangsdaten kennt. Ein Server der Webseiten zur Verfügung stellt, ist kein Hexenwerk. Der Server ist ein ganz normaler PC mit Festplatte und aufrufbaren Dateien. Die Organisation der Dateiverzeichnisse können Sie in etwa mit Ihrem häuslichen PC vergleichen. Kennen Sie einen Pfad zu einer anzeigbaren/aufrufbaren Datei (.exe, .com, .pdf, .doc……) können Sie das Programm oder die Dateien aufrufen.

Geben Sie z.B. https://www.rm-news.de/index.php im Webbrowser ein, wird die Datei index.php aus dem Verzeichnis www.rm-news.de (vereinfacht ausgedrückt) aufgerufen und im Internet Explorer angezeigt.

Der Pfad mit der aufzurufenden Datei könnte auf einem PC so aussehen:
c:AnmeldenSepaSicherheitSepa-RechnerEBankingindex.htm

Wenn Sie eine eigene Internetpräsenz haben, müssen die Webseiten mit einem geeigneten Programm auf Ihren Webserver transportiert werden. Diesemgeeignete Programm– sind die Zugangsdaten zu Ihrem Server bekannt. Und dann muss es auch schon gut sein. Geraten diese Zugangsdaten in die falschen Hände kann einiges an Unfug, natürlich in Ihrem Namen, angestellt werden.

Zugangsdaten sind bekannt
Der Eindringling wird Ihren eigentlichen Webauftritt unangetastet lassen. Er wird auf Ihren Webserver neue Verzeichnisse/Pfade einrichten. Z.B: Anmelden/Sepa/Sicherheit/Sepa-Rechner/EBanking.
In das letzte Verzeichnis wird z.B. die Datei – index.htm – abgelegt. Rufen Sie jetzt über einen Link in einer eMail diese Seite mit der vorgestellte URL (im Beispiel: www.rotulodocorpo -dot- com -dot- br) auf, erscheint die folgende Seite:

Betrugsversuch. Abzocker
Betrugsversuch. Abzocker

Für jeden ersichtlich: „Eine solche Seite kann NICHT von der Sparkasse kommen“

Kann man als Webseitenbetreiber solche Machenschaften erkennen?
Was ist ein ganz beliebter Spruch von Rechtsanwälten? KOMMT DARAUF AN!
Publizieren Sie Ihre Webseiten ausschließlich und automatisch mit dem Programm, mit dem Sie auch die Webseiten erstellen, ist die Gefahr recht groß die Manipulationen zu übersehen. Arbeiten Sie mit einem FTP-Programm, können Sie Veränderungen in der Verzeichnisstrucktur erkennen und reagieren. Allerdings wird der Betreiber eines kleinen bis mittleren Webauftritts wohl kaum täglich eine neue Version seiner Webseite (per FTP) auf den Server transportieren. Also auch hier ist ein Erkennen von Eindringlingen ein Glücksspiel.
 
Fazit
Behalten Sie die Zugangsdaten für sich. Sorgen Sie für ein sicheres Password.
 
 
Am 11.11.2013 wurde eine solche Aktion von einem anderen Webserver gestartet. Lesen Sie hier den entsprechenden Artikel.
 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.