Sparkasse (schon wieder)

[Lachsy]

^whois:http://sparkasse.de.finanz_id97103.knion.info/kund.id/

[sis]

^whois:http://sparkasse.de.finanz_id00.ti2l.hk/kund.id

[kjz1]

^whois:http://bankingportal.sparkasse.de.onlineservlet_id87596488.web.confirm.banking.jurimuz.hk/bestatigun/

[LadyFire]

Ich hatte schon mehrmals Absender "Sparkasse" Post in meinem E Mail Fach und hab das nie bestätigt, die warnen ja auch im Fernseher immer.
War persönlich bei der Sparkasse und hab mich trotzdem nochmal vergewissert und er sagte auch, die machen solche Datenbestätigungen NIE per E Mail!!!

[sis]

Ich hatte schon mehrmals Absender "Sparkasse" Post in meinem E Mail Fach und hab das nie bestätigt, die warnen ja auch im Fernseher immer.

Gut gemacht!

[Coke1984]

Sparkassen-Phishing lassen sich schon dadurch erkennen, dass in der Regel der Link xyz.sparkasse.de vorgetäuscht wird - da aber jede Sparkasse lokal operiert, ist auch das hauseigene Onlinebanking-Modul nur unter der lokalen Domain zu erreichen; z.B. banking.sparkasse-musterstadt.de. Alles was auf sparkasse.de direkt verlinkt ist fake

[schara56]

^whois:http://bankingportal.sparkasse.de.izbl3939941.secure.web.confirm.banking.webdeaa.hk/bestatigun/

erst heute registriert und alles gebottet:
> webdeaa.hk
Nicht autorisierte Antwort:
webdeaa.hk
primary name server = ns.webdeaa.hk
responsible mail addr = webmaster.webdeaa.hk
serial = 2007041278
refresh = 300 (5 mins)
retry = 300 (5 mins)
expire = 300 (5 mins)
default TTL = 180 (3 mins)

ns.webdeaa.hk internet address = ^whois:67.125.157.7
ns.webdeaa.hk internet address = ^whois:67.173.27.30
ns.webdeaa.hk internet address = ^whois:67.176.162.21
ns.webdeaa.hk internet address = ^whois:68.89.45.198
ns.webdeaa.hk internet address = ^whois:69.47.158.169
ns.webdeaa.hk internet address = ^whois:69.110.43.49
ns.webdeaa.hk internet address = ^whois:72.186.68.230
ns.webdeaa.hk internet address = ^whois:74.67.245.122
ns.webdeaa.hk internet address = ^whois:75.3.4.188
ns.webdeaa.hk internet address = ^whois:76.81.101.129

[skater]

Heute im Angebot:

^whois:http://bankingportal.sparkasse.de.web831t.syopo.tk/update/banking.cgi/index.html

Abgekippt aus Japan: ^whois:219.178.86.14

skater

[kjz1]

Von den 'karnevalistischen' Korporationen aus CZ:

header:

01: Received: from ip-89-102-21-28.karneval.cz (EHLO ip-89-102-21-28.karneval.cz)
02: 	[89.102.21.28] by mx0.gmx.net (mx085) with SMTP; 13 Apr 2007 xx:xx:xx +0200

^whois:http://bankingportal.sparkasse.de.izbl0177179.secure.web.confirm.banking.webdeaf.hk/bestatigun/

- kjz

[sis]

^whois:http://bankingportal.sparkasse.de.web210u.padorg.hk/update/banking.cgi/index.html?link=Bestatigen&ref=00

Witzig ist ja der Text hinter diesem Phishing-Schwachsinn, auf den wohl immer noch genügend DAUs hereinfallen:

Das Verfahren der Bestätigung der Informationen über den Kunden
Persönliches und Business-Banking

Sehr geehrte Benutzer,

Die Abteilung der technischen Unterstützung Sparkasse hat die eingeplante Modernisierung der Software für Verbesserung der Qualität der Bedienung unserer Kunden erfüllt.
Wir bitten Sie so schnell wie möglich, an den Link nieder zu klicken, um Ihre Bankdaten zu bestätigen:

http:/ /phishers.phritze.phisht.phrishe.phishe

Solche Instruktion ist allen Kunden Sparkasse abgesandt.
Wir bitten Sie um Verzeihung für die entstandenen Unbequemlichkeiten und danken Ihnen für Ihre Zusammenarbeit.

(c) sparkasse.de 2007 Alle Rechte vorbehalten. Vervielfältigung nur mit Genehmigung der Sparkasse-Finanzportal GmbH.