Seite 5 von 68 ErsteErste ... 345671555 ... LetzteLetzte
Ergebnis 41 bis 50 von 673

Thema: Volksbank-Phishing

  1. #41
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.501

    Standard

    Leo ist nicht dumm. Wer sagt denn, dass nicht Leo ebenfalls ein automatisiertes Skript einsetzt, um mit den gephishten Daten eine Überweisung (via Botnetz natürlich) zu versuchen? Die meisten Versuche gehen natürlich schief, aber das kostet Leo ja keine Rechenzeit. Nur erfolgreiche Versuche werden an Leo zurückgemeldet. Ich mein' ja nur.....

    - kjz

  2. #42
    Neues Mitglied
    Registriert seit
    16.11.2005
    Beiträge
    5

    Standard

    Hallo kjz1!

    Ja, das wird der wohl so machen wie Du es beschreibst! Ich denke auch dass das Abuchungs-Skript regelmäßig wieder an die jeweiligen Einlog-Seiten der bevorzugten angepasst wird... deswegen kommen die Phishing-mails meiner Meinung nach auch immer gehäuft für 1 bis 3 Banken... Postbank, Citibank, Raiffeisen... eben für diejenigen auf die das Abbuchungs-Skript gerade anktualisiert wurde.

    Aber zum eigentlichen Zweifel dass das von mir angedachte Skript möglicherweise wegen der Automation auf Seiten der Phisher nichts bringen würde:

    Wenn auf Phisher-Seite bzw. in deren Botnetz ein Skript zum automatischen Abbuchungsversuch läuft, so müsste doch bei den Banken registrierbar sein, dass hunderte fehlerhafter Zugriffsversuche in kürzester Zeit stattfinden, nicht wahr? Wäre es dann nicht bankseits möglich, eine bestimmte IP-Adresse (der Phisher selbst, dessen Bot#1, Bot#2 ...) automatisch zu blocken sobald von dort mehr als x erfolglose Zugriffsversuche je Zeitintervall kommen? Ein Normaluser der sich bei seiner Bank einloggt würde wohl kaum hunderte Einloggversuche für diverse Kontonummern in wenigen Sekunden schaffen, oder?

    Also, Meinungen bitte! :-)

    Gruß

    Finn76

  3. #43
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.501

    Standard

    Na ja, ein Botnet besteht oft aus vielen tausend Drohnen und wenn man pro Zombie nur 3 Versuche startet und dann zyklisch wieder von vorne anfängt? So etwas intelligent zu blocken, dürfte nicht völlig trivial sein. Und ob die Banken so viel Aufwand betreiben? Ist ja schliesslich nicht ihr Geld.....

    - kjz

  4. #44
    Mitglied Avatar von drboe
    Registriert seit
    19.07.2005
    Beiträge
    674

    Standard

    Zitat Zitat von kjz1
    Leo ist nicht dumm.
    Bist Du sicher? Nimm einmal an, Du hättest noch nie von der Masche der Phisher gehört. Würde es Dir nicht dennoch seltsam vorkommen, wenn Du eines abends vom Job heim kommst und sich 10-12 Mails mit unterschiedlichen Betreffzeilen und unterschiedlichen Absendern, die alle irgend etwas mit Deinem Volksbankkonto zu tun haben wollen, in Deinem Mail-Postfach befinden? Spätestens dann fällt Dir vermutlich auch ein, dass die von der Volksbank gar nicht wissen können, dass Du diese Mail-Adresse hast. Und dann da telefonisch nachzufragen, ist wohl einigermaßen logisch.

    Ich denke daher, dass die massierten Versuche wohl doch auf Dummheit durch Gier schliessen lassen. Abgesehen davon, dass die meisten Empänger vermutlich kein Konto bei einer Volksbank haben, dürfte durch das massives Mail-Bombardement noch der letzte Trottel mit Volksbank-Konto merken, dass da etwas nicht stimmen kann, wenn er nämlich entsprechende Mails im Dutzend bekommt. Und dann machen die den Versuch schon über Tage hinweg. Nicht jeder liest täglich Mails. Die Wahrscheinlichkeit Phishing-Mails im Zusammenhang mit den Volksbanken vorzufinden steigt dann noch einmal an. Bzw. im Gegenzug senken die Gauner ihre Erfolgschance deutlich.

    M. Boettcher

  5. #45
    Neues Mitglied
    Registriert seit
    16.11.2005
    Beiträge
    5

    Standard

    Zitat Zitat von kjz1
    ...wenn man pro Zombie nur 3 Versuche startet und dann zyklisch wieder von vorne anfängt?
    Dann haben wir durch die dafür nötige Koordination der bots untereinander zumindest einen massiven Zeitverlust bis es mal einen erfolgreichen Versuch gibt. Und noch was, selbst wenn die bots nur je 3 Versuche machen und sich danach abwechseln würden, so wäre doch in den Banklogfiles auffällig, dass diese Versuche zum Großteil in kurzen Zeitabständen nacheinander und meist mit nicht existenten Kontonummern geschehen würden... dafür würde das Skript ja genau die sinnfreien Nummern generieren! Dieses ließe sich sicher registrieren und automatisiert blocken.

    Zitat Zitat von kjz1
    Ist ja schliesslich nicht ihr Geld.....
    Nicht? Ich dachte die Banken sind bei Onlinebetrug mittlerweile zur Erstattung verpflichtet worden! Wenn es so ist besteht dort sicher ein starkes Interesse dem ganzen möglichst viele Steine in den Weg zu legen respektive das Phishing zu unterbinden.

    Gruß

    Finn76

  6. #46
    stieglitz
    Gast

    Standard

    Zitat Zitat von finn76
    Nicht? Ich dachte die Banken sind bei Onlinebetrug mittlerweile zur Erstattung verpflichtet worden! Wenn es so ist besteht dort sicher ein starkes Interesse dem ganzen möglichst viele Steine in den Weg zu legen respektive das Phishing zu unterbinden.

    Gruß

    Finn76
    Da gibt es sicherlich kein Gesetz, das die Banken verpfllichtet den Schaden zu erstzen. Wenn die das tun, machen sie das freiwillig um einen Vertrauensschaden zu vermeiden.

  7. #47
    Neues Mitglied
    Registriert seit
    16.11.2005
    Beiträge
    5

    Standard

    Zitat Zitat von stieglitz
    Da gibt es sicherlich kein Gesetz, das die Banken verpfllichtet den Schaden zu erstzen. Wenn die das tun, machen sie das freiwillig um einen Vertrauensschaden zu vermeiden.
    Stimmt leider, jetzt wo ich mich etwas schlauer gelesen habe.

  8. #48
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.501

    Standard

    Zitat Zitat von drboe
    Bist Du sicher? Nimm einmal an, Du hättest noch nie von der Masche der Phisher gehört. Würde es Dir nicht dennoch seltsam vorkommen, wenn Du eines abends vom Job heim kommst und sich 10-12 Mails mit unterschiedlichen Betreffzeilen und unterschiedlichen Absendern, die alle irgend etwas mit Deinem Volksbankkonto zu tun haben wollen, in Deinem Mail-Postfach befinden?
    Ich würde nicht drauf reinfallen, aber Spammer arbeiten nach Barnum's Gesetz: 'Jeden Morgen stehen mindestens 10 neue Dumme auf, und genau die gilt es zu erwischen...'. Da die Ausbeute anscheinend nachlässt, versucht man es jetzt halt mit 'Brute Force' Attacken. Das war auch schon immer Spammer-Logik: wenn der Umsatz nachlässt, hilft nur noch mehr Spam... Und leider stehen den Spammern durch Botnetze jetzt auch massiv Kapazitäten zur Verfügung. Früher, als der Spam noch von wenigen spammereigenen Servern abgesetzt wurde, wäre so etwas nicht möglich gewesen. Langsam aber sicher kommen wir in Regionen, wo das weltweite Mail-System wegen dDoS-ähnlichem Spamdauerfeuer zunehmend unbrauchbar wird.

    - kjz

  9. #49
    stieglitz
    Gast

    Standard

    Zitat Zitat von kjz1
    Früher, als der Spam noch von wenigen spammereigenen Servern abgesetzt wurde, wäre so etwas nicht möglich gewesen. Langsam aber sicher kommen wir in Regionen, wo das weltweite Mail-System wegen dDoS-ähnlichem Spamdauerfeuer zunehmend unbrauchbar wird.

    - kjz
    Ja, Du hast uneingeschränkt recht.
    Es ist langsam ein Katstophe!
    Und es gibt bisher keine überzeugende Lösung.

  10. #50
    Mitglied Avatar von drboe
    Registriert seit
    19.07.2005
    Beiträge
    674

    Standard

    Zitat Zitat von kjz1
    Ich würde nicht drauf reinfallen, aber Spammer arbeiten nach Barnum's Gesetz: 'Jeden Morgen stehen mindestens 10 neue Dumme auf, und genau die gilt es zu erwischen...'. Da die Ausbeute anscheinend nachlässt, versucht man es jetzt halt mit 'Brute Force' Attacken. Das war auch schon immer Spammer-Logik: wenn der Umsatz nachlässt, hilft nur noch mehr Spam...
    Das mag für Viagra-Spam gelten. Hier geht es aber um phishing, und das funktioniert etwas subtiler. Wenn man da eine einzige Mail sieht, die auf den ersten, flüchtigen Blick von der eigenen Bank stammt, mag die Zahl der Dummen noch hoch sein. Aber wenn man 10 Stück oder mehr davon an einem einzigen Tag im Postfach findet, mit ähnlichem, aber doch abgewandelten Subjekt und leicht unterschiedlichem Absender, sinkt die Quote sicher drastisch. Einfach deshalb, weil auch Dummheit noch abgestuft ist.

    Zudem kann man bei Viagra ein relativ gleichmäßiges "Interesse" bei den Empfängern noch vermuten. Beim Phishing aber ist nur der Teil interessant, der bei den Target-Kreditinstituten überhaupt ein Konto hat. Da ist das Potential schon um Größenordnungen geringer, die Streuverluste per se höher. M. E. hat man beim Phishing pro Bank genau einen Schuss. D. h., dass man jedem potentiellen Deppen eine Mail zustellt. Entweder es funktioniert, oder es funktioniert nicht. Und ggf. klappt das 4 Wochen später noch einmal. Das aber wie spam jedem täglich mehrfach und in in Massen zuzusenden, das bedeutet nahezu jeden auf die Fälschung aufmerksam zu machen.

    M. Boettcher

Seite 5 von 68 ErsteErste ... 345671555 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen