Seite 43 von 53 ErsteErste ... 334142434445 ... LetzteLetzte
Ergebnis 421 bis 430 von 530

Thema: Volksbank-Phishing

  1. #421
    Neues Mitglied
    Registriert seit
    17.03.2007
    Beiträge
    5

    Standard

    Hi Leute.

    Also um es vorwegzunehmen, möchte ich, dass diese Leute unendlich viel zu tun haben. In dem Moment wo keiner von den "wissenden" dort etwas einträgt, wird die Chance für die Jungs größer, dass ein "unwissender" dort etwas einträgt und womöglich noch Schaden hat.

    Ich möchte Euch deshalb dazu auffordern, dort falsche Konten, PINs, TAN`s und des weitern einzutragen. Am besten so, das die Jungs glauben könnten, Sie hätten richtige Kontoangaben. (Am besten man nimmt seine eigene Kontonummer und vertauscht Zahlen oder ändert diese ein wenig ab)

    Das hätte dann zufolge, dass die Jungs dann ne Menge Arbeit hätten. In anbetracht der aber übermäßigen und auch Falschen Konto Angaben, werden Sie dann wohl nach der tausendsten fehlerhaften Eingabe, wohl keine Lust mehr haben.

    Wir schützen dadurch aber evtl. die Leute, die dort drauf hereinfallen.

    Ich nenne so etwas Frustförderung :-)

    Eine andere Möglichkeit wäre es auch, in dem TAN Feld eine unendliche Zahlenreihe einzutragen und damit ihren Server voll zu müllen. Das mache ich in der Regel. Sind dann ca. 5 Millionen Zahlen, die dort pro Stunde eingetragen werden. Aber grundsätzlich schreibe ich noch ein paar nette Worte an die Jungs und lege ne Erklärung " Wie bastel ich mir eine TAN Liste" bei :-)

    Also, schreibet mir doch bitte Eure Meinungen übers Für und Wider.
    Danke und Gruß
    Bakerman
    p.s. Gebt den Jungs Arbeit bis ins Jahr 2010 und wenn denen das zu viel ist, können Sie sich ja bei uns beschweren :-)
    Geändert von Bakerman (18.03.2007 um 12:29 Uhr)

  2. #422
    Senior Mitglied Avatar von skater
    Registriert seit
    26.09.2006
    Ort
    anywhere
    Beiträge
    2.121

    Standard

    Hallo Bakerman,
    im grunde eine nicht schlechte Idee, die auch einige Webseiten schon umsetzen in einem geringeren Maße, wie zum Beispiel phishfighting.com

    Allerdings besteht immer die Gefahr, dass Kontonummern dort landen, die es wirklich bei der Bank gibt.
    Zwar ist die Gefahr gering, wenn Kontonummern und PIN/TAN gleich sind, aber die Gefahr besteht, und das ist immer das Risiko wenn man selbst versucht den Phishern das Leben schwer zu machen.
    There is no Signature in progress

  3. #423

  4. #424

  5. #425
    Mitglied Avatar von sis
    Registriert seit
    18.07.2005
    Ort
    Vor meinem PC
    Beiträge
    593

    Standard Volksbank AG Alert: Modernisierung von den Sicherheitsstandards.

    Nach sehr langer Pause hat Phishki nun auch für die Volksbank ein neues Outfit gestartet:
    whois:http://www.volksbank.de.vr-web.networld205fp.flovay.tk/update/bestatigen.cgi

    Da das GIF-Bild im Anhang keinen adäquaten Header besitzt, läßt es sich in IrfanView leider nicht öffnen.

  6. #426
    Neues Mitglied
    Registriert seit
    27.02.2007
    Ort
    Hannover
    Beiträge
    27

    Standard

    Jo, den hatte ich auch gerade in meinem Postfach und bei denen erstmal ein paar Nummern abgeladen.

  7. #427
    Senior Mitglied
    Registriert seit
    26.08.2006
    Beiträge
    4.282

    Standard

    Ich weiß nicht wies in anderen Teilen der Republik aussieht, aber bei uns ist die entsprechende R+V-Bank seit Mo mit einem neuen Erscheinungsbild beim Online-Banking (war schon länger angekündigt).
    Vielleicht springen ja einige auf diesen Zug und hoffen dadurch ein paar Dumme/Sorglose zu finden.
    "Erika Mustermann" konnte heute leider nur eine Sicherheitsabfrage der Sparkasse erfüllen.
    Man muss auch mal von sich ausgehen, denk ich
    und nicht immer nur von der eigenen Befindlichkeit

    Matthias Beltz (* 31. Januar 1945 in Wohnfeld/Vogelsberg; + 27. März 2002 in Frankfurt am Main)
    Übers Forum erst mal nicht zu erreichen. Wer was von mir will, bitte hier rüber melden:
    Anonymer Kontakt zu Gaston: https://privacybox.de/gaston.msg | Update: Da es sich um einen anonyme Mailbox handelt, bitte Namen und Mailadresse im Text hinterlassen, wenn man Antwort wünscht.

  8. #428
    Senior Mitglied Avatar von skater
    Registriert seit
    26.09.2006
    Ort
    anywhere
    Beiträge
    2.121
    There is no Signature in progress

  9. #429
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.252

    Standard


    header:
    01: Microsoft Mail Internet Headers Version 2.0
    02: Received: from x ([x]) by x with Microsoft SMTPSVC(6.0.3790.3959);
    03: Wed, 18 Apr 2007 xx:xx:xx +0200
    04: Received: by x (Postfix, from userID: [ID filtered]
    05: ID: [ID filtered]
    06: Received: from 212.Red-80-32-21.staticIP.rima-tde.net
    07: (212.Red-80-32-21.staticIP.rima-tde.net [80.32.21.212])
    08: by x (Postfix) with ESMTP ID: [ID filtered]
    09: for <x>; Wed, 18 Apr 2007 xx:xx:xx +0200 (CEST)
    10: Received: from AndreasPC (AndreasPC [192.168.0.78])
    11: by AndreasPC (8.12.8p1/8.12.8) with ESMTP ID: [ID filtered]
    12: for <x>; Wed, 18 Apr 2007 xx:xx:xx +0200
    13: (envelope-from sicherheitsteam [at] volksbank.de)
    14: Date: Wed, 18 Apr 2007 xx:xx:xx +0200
    15: From: "Voksbank" <sicherheitsteam [at] volksbank.de>
    16: Reply-To: "Voksbank" <sicherheitsteam [at] volksbank.de>
    17: X-Priority: 3 (Normal)
    18: Message-ID: [ID filtered]
    19: To: x
    20: Subject: Achtung! Fur alle Volksbanken-Raiffeisenbanken Kunden
    21: MIME-Version: 1.0
    22: Content-Type: text/html; charset=ISO-8859-1
    23: Content-Transfer-Encoding: 7bit
    24: X-Spam-Checker-Version: SpamAssassin 2.64 (2004-01-11) on x
    25: X-Spam-Status: No, hits=-2.5 required=5.0 tests=BAYES_00,HTML_30_40,
    26: HTML_IMAGE_ONLY_12,HTML_MESSAGE,MIME_HTML_ONLY,PRIORITY_NO_NAME
    27: autolearn=no version=2.64
    28: X-Spam-Level:
    29: Return-Path: sicherheitsteam [at] volksbank.de
    30: X-OriginalArrivalTime: 18 Apr 2007 xx:xx:xx.0257 (UTC)
    31: FILETIME=[2A87FD90:01C78184]

    whois:http://www.onlinebanking.neuerungen.volksbank.de.wuloker.hk/ro/vo/index.html

    Gespamt über Spanien und gehostet in den verunreinigten Staaten. Registriert wurde der Rotz am 16.04.07. Das HELO ist ja nett...

  10. #430
    Mitglied Avatar von Rava
    Registriert seit
    13.02.2007
    Ort
    near 127.0.0.1
    Beiträge
    296

    Cool

    So siehts bei mir aus:


    header:
    01: Return-Path: <noreply [at] volskbank.de>
    02: X-Flags: 1001
    03: Delivered-To: GMX delivery to poor [at] spamvictim.tld
    04: Received: (qmail invoked by alias); 18 Apr 2007 xx:xx:xx -0000
    05: Received: from host144-206-58-2-0.whiztocoho.net (EHLO
    06: host144-206-58-2-0.whiztocoho.net) [206.58.2.144]
    07: by mx0.gmx.net (mx021) with SMTP; 18 Apr 2007 xx:xx:xx +0200
    08: Received: from salamander (salamander [192.168.0.4])
    09: by salamander (8.12.8p1/8.12.8) with ESMTP ID: [ID filtered]
    10: for <poor [at] spamvictim.tld>; Tue, 17 Apr 2007 xx:xx:xx -0700
    11: (envelope-from poor [at] spamvictim.tld)
    12: Date: Tue, 17 Apr 2007 xx:xx:xx -0700
    13: From: "Volksbanken Raiffeisenbanken" <noreply [at] volskbank.de>
    14: Reply-To: "Volksbanken Raiffeisenbanken" <noreply [at] volskbank.de>
    15: X-Priority: 3 (Normal)
    16: Message-ID: [ID filtered]
    17: To: poor [at] spamvictim.tld
    18: Subject: Neue Schutzmassnahmen der Volksbanken-Raiffeisenbanken!
    19: MIME-Version: 1.0
    20: Content-Type: text/html; charset=ISO-8859-1
    21: Content-Transfer-Encoding: 7bit
    22: X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
    23: X-GMX-Antispam: 2 (GMX Team content blacklist)
    24: X-GMX-UID: [UID filtered]
    Code:
    Sehr geehrter Nutzer der Volksbanken Raiffeisenbanken Online-Bankings,
    wir freuen uns Ihnen neue Informationen über die Sicherheit im Internet erteilen 
    zu dürfen.
    Bitte lesen sie es aufmerksam!
    
    Weltweit gilt das Online-Banking durch TAN Verfahren als eines der sichersten 
    Legitimations-Verfahren für Online-Bankgeschafte. Dennoch gab es in letzter Zeit
    immer wieder Versuche, auf betrugerische Art und Weise das Geld von 
    Volksbanken Raiffeisenbanken Kunden ins Ausland zu überweisen.
    
    Leider ist uns momentan das Verfahren, dass die Betrüger benutzen, nicht 
    bekannt.
    
    Um unsere Kunden von Betrüger zu schützen, hat unser Sicherheitsteam für neue
    Schutzmassnahmen entschieden. Beachten sie bitte, dass die Einsetzung dieser 
    Schutzmassnahmen erforderlich für alle Volksbanken Raiffeisenbanken Kunden 
    ist!
    
    Um diese Massnahmen einführen zu können, müssen sie 3 TANs aus ihrer 
    aktuellen Tan-Liste eingeben.
    
    Folgen sie bitte diesen Link, um Ihr Konto bei der Volksbanken Raiffeisenbanken 
    zu authentifizieren — https://www.volksbank.vr-networld.de/frames/verify.php
    
    Achtung! Wir bitten unsere Kunden um Verständnis fur diese Überprufung. Alle 
    Volksbanken- Raiffeisenbankenkonten die nicht innerhalb eines Tages 
    authentifiziert werden, werden gesperrt!
    © 2006 Volksbanken Raiffeisenbanken
    Der Link geht in Wahrheit hierhin: whois:http://www.onlinebanking.neuerungen.volksbank.de.gmoper.hk/ro/vo/index.html

    whois von whois:http://www.iks-jena.de/cgi-bin/whois sagt dazu:
    Code:
    Suchbegriff: www.onlinebanking.neuerungen.volksbank.de.gmoper.hk
    Adresse: whois.hkdnr.net.hk
    Suchergebnis:
    Domain Not Found
    LG
    D
    Geändert von cmds (22.04.2007 um 18:52 Uhr) Grund: wh

Seite 43 von 53 ErsteErste ... 334142434445 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen