PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [kriminell] Your Checking Account at Citibank



Lathor
17.08.2003, 09:41
Aber hallo!
Was ich heute in meiner Mailbox gefunden habe ist ein richtiger Hammer;
Eine HTML Mail im look einer Citibank Nachricht. Darin werde ich - in englischer Sprache - aufgefordert den neuen Terms & Conditions zuzustimmen und dazu einem Link zu folgen. Nicht nur weil ich gar kein citibank Kunde bin habe ich mir das Ding mal genauer angesehen. Im Quelltext folgender, ellenlanger, Link:
http://www.citibank.com:ac%398HAAA9UWDTYAZJWVWAAAA9pYWwgc2l6ZT00PjxTVgc2l6ZT00PjxT3Aac% 398HAAA9UWDTYAZJWVWAAAA9pYWwgc2l6ZT00PjxTVgc2l6ZT00PjxT [at] 211.155.234.84/cgi-bin/s.pl?m=meinemailadresse [at] mail.tld
Durch die Laenge und den Anfang www.citibank.... soll der wahre Link verschleiert werden, naemlich ein cgi-skript auf einem Server in China (211.155.234.84) Dieses Skript generiert eine Seite, die wiederum sehr aehnlich einer echten Citibank Website ist. Darauf wird der User dreister Weise nach seiner Kartennummer und seinem Namen gefragt. Werden auch hier Eingaben gemacht landest du auf der Terms & Conditions Seite der ECHTEN Citibank, hast also deine Daten uebermittelt und es noch nichtmal bemerkt.
Eigentlich ein Fall fuer den Staatsanwalt wuerede ich meinen. Aber wer ist in einem solchen Fall wirklich zustaendig?
Hier nochmal die Mail:
http://betsys.mine.nu/spam/pranger/citibank.html

ChristianS
18.08.2003, 08:31
Auf jeden Fall würde ich die Citibank darüber informieren.

Lathor
18.08.2003, 09:23
Das habe ich bereits getan - bisher ohne Rueckmeldung und ohne Erfolg; die China Seite ist noch immer online.

ChristianS
19.08.2003, 15:20
Na bitte - sie reagieren also doch noch.
http://www.heise.de/newsticker/data/tol-19.08.03-004/