PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : pin-abfrage bei "postbank"!!!



ayla
12.07.2004, 15:02
diese spam-mail hab ich erhalten und natürlich mal den link gecheckt, da öffnet sich die homepage der postbank und ein kästchen wo kontonummer und pin abgefragt werden! unglaublich!


POST BANK <support [at] Grete.Rembecki.postbank.de> schrieb am 12.07.04 xx:xx:xx:
To _verificcation_of your_ (E-mail) address click on-the link :
http://www.postbank.de/?85g3k6zbpVrvOPSr...eOzZiKNZ4x326oz (http://www.postbank.de/?85g3k6zbpVrvOPSrs5wNIKZftvaE4jctu5z1q2dge30kjhfVb9qngeOzZiKNZ4x326oz)
and enter in_the little window_ _your POST BANK ATM
full Card_number and Pin that you use_ on the local Atm Machine.

Eniac
12.07.2004, 15:46
Habe ich auch bekommen, eine ganz gewöhnliche Phising-mail, nichts wirklich aufregendes.
> da öffnet sich die homepage der postbank und ein kästchen wo kontonummer und pin abgefragt werden! unglaublich!
Nein, es öffnet sich eine Seite auf einem russischen Server, die so aussieht wie die Postbank-Seite.

Eniac

Hotte
12.07.2004, 16:37
Die Mail ging hier auch ein:

From - Mon Jul 12 xx:xx:xx 2004
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Received: from [63.93.82.39] (helo=63.93.82.39)
by mx20.web.de with smtp (WEB.DE 4.101 #44)
ID: [ID filtered]
for #########; Mon, 12 Jul 2004 xx:xx:xx +0200
Date: Mon, 12 Jul 2004 08:##:## +0000
From: POSTBANK_ONLINE <support (at) De.Lesniak.postbank.de>
To: #######
Subject: Betreff ist ISO-codiert, angezeigt wird: POST_BANK_ONLINE _EMAIL_ Verification - ### MEINE MAIL ADRESSE ###
MIME-Version: 1.0
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: 8bit
Message-ID: [ID filtered]
Sender: support (at) De.Lesniak.postbank.de
HTML Mail, hier nur der angezeigte Text:
To_verificatiion_of _your _email_ address click on the_ link :
http://www.postbank.de/?####LANGE-ID####
In Wirklichkeit führt der Link zu:
http://www. postbank.de|hm4mewq.da.ru/?###LANGE-ID####
and_enter on the little winddow _your_ POSTBANK Atm/Debit
Card Number and PIN_ that you use_ on_the local-Atm-Machine.

Ich hab auch zuerst an Spoof gedacht, doch dann habe ich den Link überprüft, man wird direkt zu http://www.postbank.de weitergeleitet (also kein Fakeformular). Vermutlich E-Mail Adressenverifikation.
ABUSE: 63.93.82.39 -> abuse#ev1.net

Eniac
12.07.2004, 16:48
> Ich hab auch zuerst an Spoof gedacht, doch dann habe ich den Link überprüft, man wird direkt zu http://www.postbank.de weitergeleitet (also kein Fakeformular).
Waren die Gauner vielleicht einfach nur zu blöd und sollte der Link vielleicht statt postbank.de|hm4mewq.da.ru/?blabla etwa postbank.de [at] hm4mewq.da.ru/?blabla lauten? Dann sähe das Ergebnis vermutlich etwas anders aus.

Eniac

Hotte
12.07.2004, 17:00
Keine Ahnung, wäre zumindest schön wenn durch den Fehler ein paar Leute nicht reinfallen können.
Seit heute Mittag gibts es auf postbank.de sogar einen Popup-Hinweis, der auf die Mails hinweist und auf folgende Seite verlinkt:
http://www.postbank.de/sicherheitshinweis/
Die Postbank hat also schnell reagiert und gibt Tipps was man machen kann, wenn man doch fälschlicherweise die PIN dort eingegeben hat (-> sofort Pin im Onlinebanking ändern). Aber das is wirklich alles alter Kaffee. Neu ist imho, dass eine deutsche Bank vorgetäuscht wurde, sonst war es doch immer Citibank (denn die gibts ja weltweit, also haben mehr Empfänger das Potenzial dort ein Konto zu haben). Im Gegensatz zur Citibank erfragt die Postbank nicht die Weiterleitung der Mails auf der AntiSpoof-Infoseite.