Zugangsdaten geklaut?

Abzocker Phishing. Zugangsdaten geklaut? 05.05.2013 – ( KOD )

Wenn einem die Zugangsdaten zum eigenen Webauftritt geklaut werden
Ich kenne die Firma nicht, die sich hinter www.rotulodocorpo.com.br verbirgt. Ich vermute aber stark, dass hier ein Unberechtigt an die Zugangsdaten gelangt ist und diese Seite (ohne Wissen des Betreibers) für seine Betrugsversuche nutzt.

Die Mail

Sehr geehrter Kunde,

die Sparkasse arbeitet derzeit an technischen Arbeiten in der Abteilung Internet-Banking.
Dieser Abschnitt befasst sich mit der Installation einer neuen Software zur Aktualierung Ihres Internet-Banking-Kontos, welches nach der Umstellung auf das neue SEPA-Verfahren seit Februar 2014 notwendig geworden ist.
Um diesen Service nutzen zu können, empfehlen wir Ihnen den Link unten anzuklicken und die erforderlichen
Informationen für die Aktualisierung zu vervollständigen.

KLICKEN HIER

Nach Abschluss der Vervollständigung Ihrer Daten wird Ihr Internet-Banking-Konto automatisch aktualisiert.
Zusätzlich wird sich einer unserer Mitarbeiter mit Ihnen in Verbindung setzen um das Softwareupdate fertigzustellen.
Wir bedanken uns für Ihr Vertrauen und verbleiben

Mit freundlichen Grüßen
Ihr Sparkassen Kundendienst

Natürlich keine Mail der Sparkasse. Der Link unter „KLICKEN HIER“ zeigt auf: http://www.rotulodocorpo — dot — com — dot — br/Anmelden/Sepa/Sicherheit/Sepa-Rechner/EBanking/index.htm

Wie kann so etwas passieren?
Eigentlich ganz einfach, wenn man die Zugangsdaten kennt. Ein Server der Webseiten zur Verfügung stellt, ist kein Hexenwerk. Der Server ist ein ganz normaler PC mit Festplatte und aufrufbaren Dateien. Die Organisation der Dateiverzeichnisse können Sie in etwa mit Ihrem häuslichen PC vergleichen. Kennen Sie einen Pfad zu einer anzeigbaren/aufrufbaren Datei (.exe, .com, .pdf, .doc……) können Sie das Programm oder die Dateien aufrufen.

Geben Sie z.B. https://www.rm-news.de/index.php im Webbrowser ein, wird die Datei index.php aus dem Verzeichnis www.rm-news.de (vereinfacht ausgedrückt) aufgerufen und im Internet Explorer angezeigt.

Der Pfad mit der aufzurufenden Datei könnte auf einem PC so aussehen:
c:AnmeldenSepaSicherheitSepa-RechnerEBankingindex.htm

Wenn Sie eine eigene Internetpräsenz haben, müssen die Webseiten mit einem geeigneten Programm auf Ihren Webserver transportiert werden. Diesemgeeignete Programm– sind die Zugangsdaten zu Ihrem Server bekannt. Und dann muss es auch schon gut sein. Geraten diese Zugangsdaten in die falschen Hände kann einiges an Unfug, natürlich in Ihrem Namen, angestellt werden.

Zugangsdaten sind bekannt
Der Eindringling wird Ihren eigentlichen Webauftritt unangetastet lassen. Er wird auf Ihren Webserver neue Verzeichnisse/Pfade einrichten. Z.B: Anmelden/Sepa/Sicherheit/Sepa-Rechner/EBanking.
In das letzte Verzeichnis wird z.B. die Datei – index.htm – abgelegt. Rufen Sie jetzt über einen Link in einer eMail diese Seite mit der vorgestellte URL (im Beispiel: www.rotulodocorpo -dot- com -dot- br) auf, erscheint die folgende Seite:

Betrugsversuch. Abzocker
Betrugsversuch. Abzocker

Für jeden ersichtlich: „Eine solche Seite kann NICHT von der Sparkasse kommen“

Kann man als Webseitenbetreiber solche Machenschaften erkennen?
Was ist ein ganz beliebter Spruch von Rechtsanwälten? KOMMT DARAUF AN!
Publizieren Sie Ihre Webseiten ausschließlich und automatisch mit dem Programm, mit dem Sie auch die Webseiten erstellen, ist die Gefahr recht groß die Manipulationen zu übersehen. Arbeiten Sie mit einem FTP-Programm, können Sie Veränderungen in der Verzeichnisstrucktur erkennen und reagieren. Allerdings wird der Betreiber eines kleinen bis mittleren Webauftritts wohl kaum täglich eine neue Version seiner Webseite (per FTP) auf den Server transportieren. Also auch hier ist ein Erkennen von Eindringlingen ein Glücksspiel.
 
Fazit
Behalten Sie die Zugangsdaten für sich. Sorgen Sie für ein sicheres Password.
 
 
Am 11.11.2013 wurde eine solche Aktion von einem anderen Webserver gestartet. Lesen Sie hier den entsprechenden Artikel.
 


Blöder geht es kaum noch.

Abzoker. Phishing Mail Sparkasse. Blöder geht es kaum noch.28.01.2014 – ( KOD )
 
Blöder geht es kaum noch…. wird ein erfahrener Anwender zu dieser Phishing-Mail sagen.
 

Phishing-Mail Sparkasse
Phishing-Mail Sparkasse

 
Man kann aber sicher sein, dass es wieder Anwender gibt, die auf eine solche Mail antworten.
 
» Welche Sparkasse ist das?
» Kennt man Ihren Namen nicht?
» Was soll der QR-Code?
» Was soll der Link zu Polen? (http://www.aurora-bielizna–dot–pl/images/prevlabels.p*h*p Link ist unbrauchbar gemacht )
 
 
Durchlesen. Fehler einprägen. Papierkorb.
 
 

Achtung Phishing. Angeblich Mail von der Sparkasse.

Achtung Phishing

Langsam nehmen die Mails zur Umstellung auf das SEPA-Verfahren immer groteskere Formen an. Eine von vielen Mails (vorliegender Fall Phishing) die man so täglich bekommen kann.

Sehr geehrter Kunde,

die Sparkasse arbeitet derzeit an technischen Arbeiten in der Abteilung Internet-Banking.
Dieser Abschnitt befasst sich mit der Installation einer neuen Software zur Aktualierung Ihres
Internet-Banking-Kontos zur Umstellung auf das neue SEPA-Verfahren, welches ab dem 01. Februar 2014
für alle Banken Europaweit umgestellt werden muss.Um diesen Service nutzen zu koennen, empfehlen
wir Ihnen den Link unten anzuklicken und die erforderlichen Informationen für die Aktualisierung zu vervollständigen.

http://colegiuldeadministratie.ro/Sparkasse/Sepa/Aktualisieren/Sicherheit/

Nach Abschluss der Vervollständigung Ihrer Daten wird Ihr Internet-Banking-Konto automatisch aktualisiert.
Zusätzlich wird sich einer unserer Mitarbeiter mit Ihnen in Verbindung setzen um das Softwareupdate fertigzustellen.
Wir bedanken uns für Ihr Vertrauen und verbleiben

Mit freundlichen Grüßen

Ihr Sparkassen Kundendienst

Was fällt bei dieser Mail, die natürlich NICHT von der Sparkasse ist, auf?
Es werden keine Umlaute verwendet. Nicht üblich bei einem deutschen Institut.

Der Link. Es ist kaum vorstellbar, dass Ihre Sparkasse Sie aus Rumänien aus anschreibt. http://colegiuldeadministratie.ro/
 

Achtung Phishing
Achtung Phishing

So einen Dreck würde die Sparkasse nicht publizieren.
 
 

Netzindianer aufgepasst. Letzte Warnung aus dem Rodgau

Ihr Nezindianer (was immer das ist) ihr bekommt Feuer aus dem Rodgau. Wenn ihr nicht sofort entsprechende Passagen im Blog entfernt, die den Leser anhalten, Sparkassen und Banken anzuschreiben um auf dubiose Firmen aufmerksam zu machen. Wenn IHR Blogger das macht, gibt es eine Abmahnung.
 
Verbraucherzentralen die das machen, wurden solche Äußerungen per Verfügung untersagt.

[…]Da es sich um unerlaubte Handlungen handelt, kann man schon davon sprechen, dass Verbraucherzentralen unseriös sind.[…] Quelle: www.Savonarola.org

 
Was steht denn da in der Verfügung?
In einer der von Herrn Burat aufgeführten (per Link von seinem Blog aufrufbar) Verfügungen steht:

[…]„dass diese die Bank oder Sparkasse anschreiben, bei welcher die Antragstellerin ein Girokonto unterhält und diese aufzufordern, dieses Konto zu kündigen und/oder das eingegangene Geld an die Absender zurück zu überweisen.“
(LG München, Az. 37 O 24320/11 vom 10.11.2011)

Hinweisen darf man scheinbar. Nur nicht zur Kontokündigung und/oder Rückzahlung auffordern.
 
Zu berücksichtigen ist, die Verfügung geht an die Verbraucherzentralen. Einem privaten Blogger zu versuchen das zu untersagen, geht jetzt doch ein wenig zu weit.
 
Liebe Leser, machen Sie sich selbst ein Bild.
Lesen Sie bei www.Savonarola.org und http://savonarola-org.blogspot.com/
 
Ich will mit diesem Bericht nicht die Entscheidung des Gerichts in Frage stellen. Wahrscheinlich haben sich die Verbraucherzentralen nicht genau überlegt was IHR Aufruf und die Formulierung für Folgen haben kann und haben damit regelrecht um eine solche Verfügung gebettelt. Aber die Verfügung jetzt dazu benutzen, um auch den privaten Blogger mit einer Abmahnung zu drohen, ist nach meiner Meinung auch nicht richtig und wohl auch schlecht durchsetzbar.


Clickjacking und die Sparkasse.
Hinweise werden ernst genommen!

Clickjacking und die Sparkasse. Man nennt es auch Like Jacking.03.06.2011 ( KOD )
 
 
Zu dem Thema Clickjacking ( Man nennt es auch Like Jacking) habe ich auch die Sparkasse angeschrieben. Ganz im Gegensatz zu einem Webmaster eines anderen Webauftritts, der sich durch solche Hinweise belästigt fühlt, nimmt man bei der Sparkasse solche Hinweise sehr ernst.
Da kann man als Sparkassenkunde froh sein, dass dort die Verantwortlichen Hinweisen von außen nachgehen.

Auszug aus der Mail
…..[]…Wir haben Ihren Hinweis aufgenommen und bereits an unser Rechenzentrum zur weiteren Verifizierung weitergeleitet.

Nachtrag 20.07.2011
Scheinbar sehen die Verantwortlichen keinen Handlungsbedarf.
Siehe aus: Geldraub über das Internet.

Nachtrag 3.6.2011. Clickjacking am Beispiel der Sparkasse.

Clickjacking, Phishing am Beispiel der Sparkasse.28.05.2011 ( KOD )

 

!!BEISPIELE FUNKTIONIEREN MIT DEN AKTUELLEN BROWSERN NICHT MEHR!!

Nachtrag 15.11.2011

Die Sparkasse Dieburg hat das Sicherheitsloch geschlossen.
Die aufgeführten Beispiele mit Seiten der Sparkasse funktionieren nicht mehr.

IE8 und IE9 sind scheinbar sicher vor diesem Angriff.
NUR für CHROME und FireFox

Gestern habe ich ein Beispiel abgestellt, damit Sie einen groben Überblick darüber bekommen was Clickjacking ( Phishing ) ist.

Damit das noch ein wenig verständlicher ist, habe ich ein weiteres Beispiel mit der Webseite der Sparkasse erstellt. Übrigens klappt das Beispiel auch bei der Webseite der Stadt Rödermark. Hier wird deutlich was passieren kann, wenn Sicherheitsvorkehrungen unterbleiben. Das Beispiel für den Einstieg in diese Seite ist für den Test völlig harmlos und führt anschließend wieder auf diese Seite hier zurück.

Stellen Sie sich vor, Sie bekommen von Ihrer Sparkasse eine Werbemail (natürlich mit Logo und, und, und…) und sollen einmal die Seite der Sparkasse besuchen.

Die Mail (Link nur dann anklicken wenn Sie mit FireFox oder Chrome unterwegs sind und JavaScript aktiviert haben.)

Sehr geehrter Sparkassenkunde,

wir haben für Sie interessante Angebote für Sie. Besuchen Sie unsere Homepage www.sparkasse.de und klicken auf Privatkunden.
Mit freundlichen Grüße
der Kundenservice Ihrer Sparkasse.

Nach dem Klick auf den o.g. Link ( www.sparkasse.de ) befinden Sie sich auf der ORIGINALSEITE der Sparkasse. Wird jetzt wie in der Mail vorgeschlagen auf (bei FireFox oder Chrome) auf Privatkunden geklickt habe ich Sie im Griff. Ich könnte Ihnen jetzt eine Kopie einer weiteren Sparkassenseite unterschieben und Sie nach den Zugangsdaten fragen. Natürlich erkennen Sie die falschen Aufrufe in der Zeile, in der Sie normalerweise die URL (Webadresse) eingeben. Aber sind wir einmal ehrlich, wer achtet noch darauf, wenn man von einer vertrauenswürdigen Seite weitergeleitet wird. Insbesondere wenn sich die RICHTIGE Seite

https://bankingportal.sparkasse-dieburg.de/portal/portal/StartenIPSTANDARD

nennt, und wenn ich dann betrügen wollte, mir ganz einfach die folgende, noch freie, Internetadresse zulege:

http://bankingportal.sparkasse-dieburg.be/portal/portal/StartenIPSTANDARD

Der Unterschied ist schlecht zu erkennen und wird wohl kaum auffallen.

Hier das Beispiel mit der Webseite der Stadt Rödermark. http://www.roedermark.de.
Beispiel mit der Webseite von BM Roland Kern.

Es wäre übrigens einfach das zu unterbinden. Tipp für die Programmierer der Sparkasse:
header(„X-Frame-Options: DENY“)

Nachtrag 03.06.2011
Sparkasse. Man befasst sich mit dem Problem an.

Dieser Blog wurde angesurft mit
IE -> 37%
FireFox -> 31%
Chrome -> 2%
Rest -> 30%

Nachtrag 20.07.2011
Siehe: Geldraub über das Internet.


Pishing: 3800 Viren und Trojaner auf dem Computer einer Nutzerin

Pishing: 3800 Viren und Trojaner auf dem Computer einer Nutzerin13.04.2011 – ( Konsumer.info ) Ganz schnell wurden 650 Euro von einer Rotenburgerin erbeutet. Die Ermittlungen der Polizei ergaben, dass eine Nutzerin über das Internet die Online-Banking-Internetseite der Postbank aufgerufen hatte, als plötzlich ein Popup-Fenster auf Ihrem Computer erschien, dass zur Eingabe von 100 Transaktionsnummern aufforderte.

Die Geschädigte erklärte der Polizei, dass die Seite sehr professionell ausgesehen habe, so dass sie davon ausging, dass die Abfrage von der Postbank gestartet worden war. Daher gab die Geschädigte die 100 TAN-Nummern ein, darunter auch welche, die sie bereits benutzt hatte….Lesen Sie den ganzen Artikel bei konsumer.info
 
 


Sparkasse gegen Abzocker.

Sparkasse gegen Abzocker.13.04.2010 Das ist ja mal eine tolle Nachricht. Die Taunus Sparkasse distanziert sich von jeder Art unseriöser bzw. dubioser Geschäfte. Keine Unterstützung mehr von Internetfallen oder Internet-Abzockern.

Keine Unterstützung von Internetfallen oder Internet-Abzocken
Distanzierung von jeder Art unseriöser bzw. dubioser Geschäfte
Die Taunus Sparkasse unterstützt keine Betreiber so genannter Internetfallen oder Internet-Abzocken. Sie distanziert sich klar von jeder Art unseriöser bzw. dubioser Geschäfte.
Entsprechende Geschäftsbeziehungen haben wir unter Einhaltung von rechtlich vorgeschriebenen Kündigungsfristen gekündigt. Die Taunus Sparkasse wird sich unter Ausnutzung aller rechtlichen Möglichkeiten…Lesen Sie hier bei der Taunus Sparkasse.

 


EC-Karten-Problem mit Softwareupdate lösen.

EC-Karten-Problem mit Softwareupdate lösen.07.01.2010 Jetzt ist es jedem bekannt. Die neuen EC-Karten können mit neuer Software versorgt werden. Was die Geldinstitute können, können bestimmt Andere bald auch 🙁
Die Banken sichern zwar zu, dass:

die EMV-Anwendung auf der Karte mittels eines geheimen Schlüssels für Veränderungen freigeschaltet werden. Der erforderliche Schlüssel wird über einen sicheren Kanal in die Geldautomaten übertragen. Dafür will man das bereits bewährte OPT-Verfahren (Online-Personalisierung von Terminals) einsetzen. Alle Nachrichten sind dabei kryptographisch gesichert, und der Chip-Schlüssel wird selbst nur verschlüsselt übertragen. Die Integrität der Nachrichten wird über einen Message Authentication Code gesichert. Dieser Weg zum Beheben des aktuellen Chipkartenfehlers soll unter Laborbedingungen bereits funktionieren.

Kann man so einer Aussage glauben schenken? Die Geldinstitute sind ja noch nicht einmal, sich vernünftig auf das Jahr 2010 vorzubereiten bzw. ordentlich getestete Anwendungen einzusetzen.. Wie wollen die dann in der Lage sein, ein wirklich sicheres Update für den » Computer « auf der EC-Karte auf die Beine zu stellen. Ich bin sicher, in ein paar Monaten werden wir die ersten Berichte über erfolgreiche Manipulationen lesen zu können.

Lesen Sie auch den folgenden bericht bei heise.de

Der Zentrale Kreditausschuss (ZKA), der Interessenvertreter der deutschen Kreditwirtschaft, prüft derzeit nach eigenen Angaben, ob eine Neukonfiguration der von einem Programmierfehler betroffenen Chips möglich ist. Die Voraussetzungen für ein solches Softwareupdate müssen allerdings erst noch geschaffen werden. Denkbar sind unter anderem Updaterechner in Bankfilialen, an denen Kunden die Software des Chips ihrer Karte aktualisieren lassen können oder ein Update über den Bankautomaten beim Einstecken. Das wäre zwar ebenfalls eine Herkulesaufgabe, würde aber den Austausch der rund 30 Millionen betroffenen Karten verhindern…. zum Artikel
Quelle heise.de

Geldinstitute und Sicherheit.
Kundendaten und PIN sind den Geldinstituten scheinbar schon abhanden gekommen.

Ein Skandal wie nie zuvor
Berliner Landesbank Zehntausende Kundendaten ausgespäht

Der Verlust Zehntausender Kreditkartendaten der Berliner Landesbank stellt nach Einschätzung des Datenschützers Thilo Weichert alle bisherigen Datenskandale in den Schatten……
Besonderen Grund zur Sorge gebe, dass auch die Geheimnummern (PIN) abhanden gekommen seien. „Damit könnten die Kreditkartenkonten bis zum maximalen Kreditrahmen leergeräumt werden“, sagte Weichert….
Berliner Zeitung. Die Informationen stammten offenbar aus Datensätzen, die eigentlich höchsten Sicherheitsstandards unterliegen müssten…………………….zum Artikel
quelle www.sueddeutsche.de

Kreditkartendaten Diebstahl hat größeren Umfang als angenommen.

Wie Ende Oktober 2007 bekannt wurde, hat der Diebstahl von Kreditkartendaten wohl einen größeren Umfang als angenommen. Es wurde nämlich geschätzt, dass es sich um rund 45,7 Millionen Datensätze gehandelt habe, die von Hacker zu Missbrauchszwecken gestohlen wurden. Nun stellte sich jedoch heraus, dass es sich wohl um insgesamt 94 Millionen gestohlene Datensätze handelt….. zum Artikel
Quelle 1a-kreditkart.de

Geldinstitute knausern bei Kreditkarten-Aufrüstung

200.000 Kreditkarten mussten die Sparkassen auswechseln. Das hat mehr als eine Million Euro gekostet. All das müsste nicht sein, denn schon lange sind bessere Sicherheitsstandards verfügbar. Doch gerade deutsche Geldinstitute tun sich schwer mit der teuren Einführung neuer Sicherheitsmerkmale….. Zum Artikel
Quelle welt.de