Achtung Phishing. Angeblich Mail von der Sparkasse.

Achtung Phishing

Langsam nehmen die Mails zur Umstellung auf das SEPA-Verfahren immer groteskere Formen an. Eine von vielen Mails (vorliegender Fall Phishing) die man so täglich bekommen kann.

Sehr geehrter Kunde,

die Sparkasse arbeitet derzeit an technischen Arbeiten in der Abteilung Internet-Banking.
Dieser Abschnitt befasst sich mit der Installation einer neuen Software zur Aktualierung Ihres
Internet-Banking-Kontos zur Umstellung auf das neue SEPA-Verfahren, welches ab dem 01. Februar 2014
für alle Banken Europaweit umgestellt werden muss.Um diesen Service nutzen zu koennen, empfehlen
wir Ihnen den Link unten anzuklicken und die erforderlichen Informationen für die Aktualisierung zu vervollständigen.

http://colegiuldeadministratie.ro/Sparkasse/Sepa/Aktualisieren/Sicherheit/

Nach Abschluss der Vervollständigung Ihrer Daten wird Ihr Internet-Banking-Konto automatisch aktualisiert.
Zusätzlich wird sich einer unserer Mitarbeiter mit Ihnen in Verbindung setzen um das Softwareupdate fertigzustellen.
Wir bedanken uns für Ihr Vertrauen und verbleiben

Mit freundlichen Grüßen

Ihr Sparkassen Kundendienst

Was fällt bei dieser Mail, die natürlich NICHT von der Sparkasse ist, auf?
Es werden keine Umlaute verwendet. Nicht üblich bei einem deutschen Institut.

Der Link. Es ist kaum vorstellbar, dass Ihre Sparkasse Sie aus Rumänien aus anschreibt. http://colegiuldeadministratie.ro/
 

Achtung Phishing
Achtung Phishing

So einen Dreck würde die Sparkasse nicht publizieren.
 
 


MasterCard
Weitergabe von Zugangsdaten

MasterCard, EuroCard. Weitergabe von Zugangsdaten 20.08.2011 – ( KOD)
Wieder Mails (Phishing-Mails) unterwegs um Sie auf eine Webseite zu locken damit die Betrüger an Ihre Zugangsdaten gelangen.

Beispiel einer Mail

Guten Tag sehr geehrter Mastercard Kunde,
mit Bedauern muss Mastercard Ihnen die vorübergehende Sperrung ihrer Mastercard Kreditkarte mitteilen. Anlass hierfür sind die neuen Sicherheitsbestimmungen, welche für jeden unserer Kunden gelten.

Unsere Mitarbeiter aus dem Bereich Sicherheit und Kundenservice haben festgestellt, dass Sie noch keine Verifizierung durchgeführt haben. Solange die Verifizierung ausbleibt, wird es uns bedauerlicherweise nicht möglich sein ihre Kreditkarte freizuschalten.

Wenn Sie jedoch nicht auf den Service von Mastercard verzichten wollen und ihre Kreditkarte weiterhin reibungslos und einfach nutzen wollen, haben Sie die Möglichkeit eine Verifizierung durchzuführen. Mit diesem Verfahren schalten Sie ihre Kreditkarte sofort komplett frei. Dieses Verfahren ist kostenlos und dient ausschließlich ihrer Sicherheit.

Hierzu öffnen Sie den unten folgenden Link zur Verifizierung ihrer Kreditkarte mit ihrem Standardbrowser. Auf dieser Seite finden Sie ein Formular für die Verifizierung. Tragen Sie dort ihre Daten zur Überprüfung ein und überprüfen Sie diese auf ihre Korrektheit.

Weitere Informationen finden Sie selbstverständlich auf der Seite für die Verifizierung und den Informationen zur ihrer Sicherheit.

Fragen Sie sich doch einmal warum Sie nicht mit Namen angesprochen werden.

Aber der eigentliche Grund, warum ich zu diesem Theme überhaupt nochmal in die Tasten greife, ist der Verschleierungsversuch der tatsächlichen Zieladressen. Also das Ziel nachdem ein Link angeklickt wurde.

Diese Mail ist ein schönes Beispiel.
Im Text steht, sie sollen auf:

Verifizierung und Sicherheit

klicken.
Das ist schon einmal ein Warnhinweis für jeden sicherheitsbewußten Internetnutzer.
» Warum steht hier keine Internetadresse?
» Die Internetadresse sollte bei einer Mail NICHT anklickbar sein.
Es geht aber weiter.
Wenn Sie mit dem Mauszeigen auf diesen Link zeigen, wird Ihnen die folgende Adresse angezeigt.( — dot — ist ein . ):

customersecurity — dot — eu/mastercard — dot — com/sicherheit/security— dot — htm


Der ungeübten Internetnutzer kann jetzt vermuten man wird die Seite:

Mastercard — dot — com (die seriöse Seite)


ansurfen. Weit gefehlt.
Sie gelangen auf

customersecurity— dot — eu

und da sitzen diejenigen die Ihre Zugangsdaten haben wollen.

Wenn Sie die Informationen (die NIEMALS, NIEMALS von Mastercard per eMail abgefragt würden) eingetragen haben, werden diese Informationen nach:

http://intrinsicdealer— dot — com/wp-content/themes/canvas/lang/transfer — dot — php

gesendet. Nach dem Absenden gelangen Sie dann auf die Origanalseite von MasterCard.
Die von den Betrügren eingerichtete Seite ist die Originalseite von MasterCard aufgehübscht mit der Möglichkeit Zugangsdaten/Nutzerdaten einzugeben.

Alle abgehenden Links der Betrügerseite zeigen auf ORIGINAL-Seiten von MasterCard.

Zu diesem Thema, auch zur Verscheierung von Zieladressen, wurde in diesem Blog unter berichtet.
Lesen Sie auch dort nach wie sorglos einige Webseitenbetreiber dieses Thema betrachten.
Hier der Link: Hacker-Angriffe. Clickjacking und Phishing
 
Kennen Sie mein-roedermark.de


Hacker-Angriffe.
Clickjacking und Phishing

Hacker-Angriffe. Clickjacking und Phishing04.08.2011 – ( KOD ) Anlass ist der heutige Zeitungsbericht Zwielichtige Ratten

Das jahrelang vertrauliche Daten von Behörden und Firmen abgegriffen werden, wundert mich nicht. Firmen und Behörden machen es den Angreifern teilweise auch recht leicht.

Ich habe vor einiger Zeit ein Beispiel veröffentlicht und als Beispielseite die Sparkasse Dieburg und die Webseite von unserem Bürgermeister Roland Kern aufgeführt.
Die Reaktion auf ein recht einfach zu beseitigendes Sicherheitsrisiko war ernüchternd.

Der Webmaster von unserem Bürgermeister Kern fühlte sich belästigt und die Sparkasse Dieburg (bzw. die übergeordnete/verantwortliche Stelle) unternimmt nichts.
###########################
Nachtrag 15.11.2011

Die Sparkasse Dieburg hat das Sicherheitsloch geschlossen.
Die aufgeführten Beispiele mit Seiten der Sparkasse funktionieren nicht mehr.

###########################

Aber um was geht es genau.
Sicherheitsexperten berichten:

Am Anfang der Attacke steht der Phishing-Angriff. Hierbei wird versucht, an Zugangsdaten zu gelangen. Mit diesen Informationen kann es möglich sein die Kontrolle über den Rechner zu erlangen. Zumindest ist es aber möglich Bankanbuchungen zu tätigen oder z.B. eMails zu lesen.

Wenn die von mir aufgeführte Möglichkeit, einen Webseitenbesucher zu täuschen geschlossen wird, ist das nicht gleichbedeutend mit der Ausrottung von Phishing-Aktionen.
Es ist aber eine Möglichkeit weniger vorhanden.

Ich sehe das so. Die teileweise schlecht geschulten Mitarbeiter von Firmen oder selbsternannte Webmaster ohne Ausbildung werden weiterhin das größere Risiko darstellen.
Aber Schuld wird der Internetnutzer sein.

Bei Phishing ist es auch für den Angreifer von Nutzen, eine Webadresse zu haben, die der angegriffenen in etwa ähnelt. Eine URL (Webadresse) kostet dem Unternehmen die unglaubliche Summe von ca. 12,00 Euro im Jahr. Da fragt man sich, haben nur die Hacker das Geld sich täuschen ähnliche Webseiten zuzulegen? Gefährdet Unternehmen/Einrichtungen/Institute Geld sollten sich zumindest die ÄHNLICHSTEN Adressen reservieren, um damit das Phishing ein wenig zu erschweren. Oder hat man sich darüber noch keine Gedanken gemacht?
Natürlich ist mir klar, man kann nicht alle Webseiten die ähnlich sind für sich beanspruchen. Aber wenn man im Jahr ca. 3000,00 Euro für die Sicherheit der Internetnutzer ausgibt, sind schon einige Lücken geschlossen. Die Vielzahl an Domains würden für die Unternehmen keinen (ganz minimal) Aufwand bedeuten.

Sparkasse freie URL
Sparkasse freie URL

Es ist schon schwierig auf Anhieb den Unterschied zu finden.
Original
bankingportal.sparkasse-dieburg.de/portal/portal/StartenIPSTANDARD
Fälschung
bankingportal.sparkasse-dieburg.be/portal/portal/StartenIPSTANDARD

Was soll mit dem Phishing eigentlich erreicht werden?
Betrug:
Man versucht an Zugangsdaten für z.B. ON-Line-Banking heranzukommen um von Ihrem Konto Geld abzubuchen.

Spionage:
Der heutige Bericht in der Zeitung zielte aber darauf ab, Zugangsdaten zum System zu erlangen um damit die Möglichkeit zu haben, den Rechner in seine Gewalt zu bringen. Damit können die Hacker ferngesteuert so arbeiten, als wenn diese autorisierte Mitarbeiter der Firma sind.

Da kann man sich die Finger wund schreiben und auch telefonieren. Man lernt immer mehr desinteressierte Menschen kennen.

Stadt Rödermark, BM und Sparkasse sind informiert

Geldraub über das Internet.

Internetgauner räumen Konto leer

 
Für mich war folgender Punkt von Interesse:
Aus OP-Online

Lechleiter, der unter anderem bei der Sparkasse Dieburg ein Online-Konto hat, druckte das Formular aus dem Allgäu aus und schickte es an die Zentrale nach Groß-Umstadt. Der Rat von dort: den Computer neu formatieren und darauf achten, dass immer aktuelle Virenschutzprogramme installiert sind. „Da hatte ich auf ein bisschen mehr Hilfe gehofft“, sagt Lechleiter und regt eine Stabsstelle gegen „Phishing-Attacken“ als Anlaufstelle für Kunden an….Lesen Sie den ganzen Artikel bei op-online .

Am 28.05.2011 habe ich der Sparkasse Dieburg die Möglichkeit aufgezeigt, um mit einer geschickt angelegten Phishing-Aktion über die ORIGINALSEITE der Sparkasse Dieburg evtl. an TAN und PIN zu gelangen.
 
Natürlich zeigt das Beispiel nur ganz GROB die Vorgehensweise. Für den Mitarbeiter, der sich mit dem Thema Internetsicherheit befasst, müssen die Alarmglocken läuten.
 
Das angefertigte Beispiel läuft nur mit Firefox und Chrome. Beim Internetexplorer wird die Trickserei sichtbar.
 
Hier geht es zu dem Beispiel: Clickjacking am Beispiel der Sparkasse.
 


Clickjacking und die Sparkasse.
Hinweise werden ernst genommen!

Clickjacking und die Sparkasse. Man nennt es auch Like Jacking.03.06.2011 ( KOD )
 
 
Zu dem Thema Clickjacking ( Man nennt es auch Like Jacking) habe ich auch die Sparkasse angeschrieben. Ganz im Gegensatz zu einem Webmaster eines anderen Webauftritts, der sich durch solche Hinweise belästigt fühlt, nimmt man bei der Sparkasse solche Hinweise sehr ernst.
Da kann man als Sparkassenkunde froh sein, dass dort die Verantwortlichen Hinweisen von außen nachgehen.

Auszug aus der Mail
…..[]…Wir haben Ihren Hinweis aufgenommen und bereits an unser Rechenzentrum zur weiteren Verifizierung weitergeleitet.

Nachtrag 20.07.2011
Scheinbar sehen die Verantwortlichen keinen Handlungsbedarf.
Siehe aus: Geldraub über das Internet.

Nachtrag 3.6.2011. Clickjacking am Beispiel der Sparkasse.

Clickjacking, Phishing am Beispiel der Sparkasse.28.05.2011 ( KOD )

 

!!BEISPIELE FUNKTIONIEREN MIT DEN AKTUELLEN BROWSERN NICHT MEHR!!

Nachtrag 15.11.2011

Die Sparkasse Dieburg hat das Sicherheitsloch geschlossen.
Die aufgeführten Beispiele mit Seiten der Sparkasse funktionieren nicht mehr.

IE8 und IE9 sind scheinbar sicher vor diesem Angriff.
NUR für CHROME und FireFox

Gestern habe ich ein Beispiel abgestellt, damit Sie einen groben Überblick darüber bekommen was Clickjacking ( Phishing ) ist.

Damit das noch ein wenig verständlicher ist, habe ich ein weiteres Beispiel mit der Webseite der Sparkasse erstellt. Übrigens klappt das Beispiel auch bei der Webseite der Stadt Rödermark. Hier wird deutlich was passieren kann, wenn Sicherheitsvorkehrungen unterbleiben. Das Beispiel für den Einstieg in diese Seite ist für den Test völlig harmlos und führt anschließend wieder auf diese Seite hier zurück.

Stellen Sie sich vor, Sie bekommen von Ihrer Sparkasse eine Werbemail (natürlich mit Logo und, und, und…) und sollen einmal die Seite der Sparkasse besuchen.

Die Mail (Link nur dann anklicken wenn Sie mit FireFox oder Chrome unterwegs sind und JavaScript aktiviert haben.)

Sehr geehrter Sparkassenkunde,

wir haben für Sie interessante Angebote für Sie. Besuchen Sie unsere Homepage www.sparkasse.de und klicken auf Privatkunden.
Mit freundlichen Grüße
der Kundenservice Ihrer Sparkasse.

Nach dem Klick auf den o.g. Link ( www.sparkasse.de ) befinden Sie sich auf der ORIGINALSEITE der Sparkasse. Wird jetzt wie in der Mail vorgeschlagen auf (bei FireFox oder Chrome) auf Privatkunden geklickt habe ich Sie im Griff. Ich könnte Ihnen jetzt eine Kopie einer weiteren Sparkassenseite unterschieben und Sie nach den Zugangsdaten fragen. Natürlich erkennen Sie die falschen Aufrufe in der Zeile, in der Sie normalerweise die URL (Webadresse) eingeben. Aber sind wir einmal ehrlich, wer achtet noch darauf, wenn man von einer vertrauenswürdigen Seite weitergeleitet wird. Insbesondere wenn sich die RICHTIGE Seite

https://bankingportal.sparkasse-dieburg.de/portal/portal/StartenIPSTANDARD

nennt, und wenn ich dann betrügen wollte, mir ganz einfach die folgende, noch freie, Internetadresse zulege:

http://bankingportal.sparkasse-dieburg.be/portal/portal/StartenIPSTANDARD

Der Unterschied ist schlecht zu erkennen und wird wohl kaum auffallen.

Hier das Beispiel mit der Webseite der Stadt Rödermark. http://www.roedermark.de.
Beispiel mit der Webseite von BM Roland Kern.

Es wäre übrigens einfach das zu unterbinden. Tipp für die Programmierer der Sparkasse:
header(„X-Frame-Options: DENY“)

Nachtrag 03.06.2011
Sparkasse. Man befasst sich mit dem Problem an.

Dieser Blog wurde angesurft mit
IE -> 37%
FireFox -> 31%
Chrome -> 2%
Rest -> 30%

Nachtrag 20.07.2011
Siehe: Geldraub über das Internet.


Botnet, Spam und Phishing

Botnet, Spam und Phishing.1.10.2010 – ( Videobeitrag von Galileo. Bereitgestellt von Konsumer.info ) – Galileo deckt auf – und informiert, wie man sich gegen gefährliche Angriffe (vielfach verbreitet durch Spammails) schützen kann.
 
Das Ganze ist kein Hexenwerk. Es ist sogar sehr einfach. Die notwendigen Programme können Sie im Internet abholen. Sie müssen nur den Mailempfänger dazu bringen den Anhang einer Email zu öffen. Ein Firewall soll und muss immer aktuell sein. Diese Programme rühmen sich aber teilweise mit der Werbeaussage: Wir kommen durch jede Firewall.
 
Die Kernaussage bei diesem Bericht: Virenscanner und Firewall müssen auf dem aktuellen Stand sein. Niemals einen Mailanhang mit dem Mailprogramm öffnen. Aber:

Der gesunde Menschenverstand ist der beste Schutz.

 
Hier geht es zu dem Videobericht von Galileo. (Bereitgestellt von Konsumer.info)
 
Lesen Sie auch die passenden Bericht hierzu:
» Was ist Phishing? Kann ich mich davor schützen?

» Botnet-Infektionen von Ihrem Computer entfernen.

» Hier irrt Rechtsanwalt Olaf Tank! 

» So können Abzocker an Ihre Daten kommen! Ein kleines Eingabebeispiel fürs Internet
 

Wann sind meine eingegebenen Daten übertragen? Phishing

Aus gegebenem Anlass möchte ich nochmal auf die Problematik im Zusammenhang mit JavaScript aufmerksam machen. Der gegebene Anlass war dieser Bericht. Was da auf der Strasse möglich ist, habe ich einfach einmal auf eine etwas andere Art für das Internet umgesetzt.

Ich wollte eine Phishing-Seite der feinsten Sorte als abschreckendes Beispiel zur Verfügung stellen. Diese Seite habe ich zunächst als Test über Email (natürlich nicht über die eigene Adresse) Bekannten zugespielt. Ich war erschrocken, wie freizügig diese Informationen rausrücken und dieser Phishing-Aktion aufgesessen sind. Der Bericht „UNGLAUBLICH. Da kann man nur fassungslos sein.“ entspricht der Realität. Aus diesem Grund werde ich eine solche Seite nicht, auch nicht als abschreckendes Beispiel, zur Verfügung stellen. Eine völlig harmlose Seite, die aber zum Nachdenken angregen sollte, finden Sie in dem Beispiel.

ICH KANN IMMER WIEDER NUR JEDEM EMPFEHLEN. SCHALTET JAVASCRIPT AB.

Olaf Tank gab hierzu auf Nachfrage von „Recht brisant“ an, „…dass es technisch unmöglich ist, ohne vorheriges Akzeptieren der AGB/Datenschutzerklärung/ Widerrufsbelehrung sowie Klick auf die Schaltflächen die eingegeben Daten zu übermitteln.“

Quelle: antiabzockenet.blogspot.com

Dass diese Aussage völliger Blödsinn ist, wird mit dem folgenden Beispiel aufgezeigt. Das Beispiel funktioniert nur mit aktivierten JavaScript. Aber das haben die 🙁 meisten Surfer eh aktiviert. 🙁.

Dieses Beispiel zeigt auch die Problematik von JavaScript.

Als Beweissicherung bei Abzockseiten genügt es in Zukunft nicht nur » Screen-Shot « zu archivieren.

Es muss auch der » Quell-Code (HTML) « der Webseite gesichert werden und das dazugehörende » Java-Script. «

Wenn der Source-Code nicht als Beweis gesichert wurde, können sich die Abzocker darauf berufen, Sie haben den Sende-Button gedrückt. Und wenn Sie dann noch Richter vor sich haben, die genau wie Rechtsanwalt Olaf Tank argumentieren, dann gute Nacht.

Nachtrag 05.06.2010

Ich habe heute den folgenden Artikel bei virenschutz.info gelesen.

Zitat aus diesem Artikel:

Um sich und sein System vor Übergriffen zu schützen, sollte jeder Internet-Nutzer eine gute und aktuelle Sicherheits-Software installiert haben…….

 Eine aktuelle Sicherheits-Software ist grundsätzlich zu empfehlen. Aber gegen Phishing hilft die auch nicht unbedingt.
Lesen sie hier was gegen Phishing wirklich hilft.

Folgende Artikel betreffen auch dieses Thema:
Hier irrt Rechtsanwalt Olaf Tank.
 
So können Abzocker an Ihre Daten kommen! Ein kleines Eingabebeispiel fürs Internet 

Phishing-Attacken nehmen zu.

Die Zahl der Betrugsfälle steigt 2009 um mehr als 50 Prozent auf 2800 Stück. Den durchschnittlichen Schaden beziffert das Bundeskriminalamt auf 4000 Euro. Für 2010 rechnet die Behörde mit einer Steigerung der Angriffe um bis zu 40 Prozent.
Die Zahl der Betrugsfälle beim Onlinebanking ist im vergangenen Jahr deutlich gestiegen…. Ganzer Artikel

Quelle: zdnet.de
 
 
Siehe auch diesen älteren Artikel: Was ist Phishing? Kann ich mich davor schützen?
 
Nachtrag 1.11.2010
Botnet, Spam und Phishing