PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [phishing]Postbank Sicherheitsaktualisierung



webeinspunktnull
20.08.2004, 12:45
dreister gehts echt nimmer???? http://img.homepagemodules.de/oh2.gif
umal ich eh net bei der PB bin
[Image ignored]



Die Finanzinstitutionen der ganzen Welt und ihre Kunden haben immer dadurch gelitten, da? die Kriminellen versucht haben, das Geld auf betr?gerischer Weise abzuholen. Diese Versuche k?nnen auf unterschiedliche Weise vorgenommen werden (zum Beispiel durch F?lschung der Kreditkarten, durch unerlaubte Benutzung des Telefons oder Internets).

Im Rahmen unserer Verpflichtung, allen Kunden bestm?gliche Leistungen anzubieten, w?rden wir jeden von Ihnen bitten, einmal im Monat Ihr Konto zu ?berpr?fen.
Um Ihr pers?nliches "Postbank"- Konto zu ?berpr?fen, ?ffnen Sie die nachfolgend angegebene Website:
https://www.postbank.de/ [links to http://POSTBANKS.INFO]
Diese Sicherheitsma?nahmen sind erforderlich, um Ihr Konto zu sch?tzen. Wir bitten um Entschuldigung f?r m?gliche Unbequemlichkeiten. Wir sind uns sicher, da? diese zus?tzliche Vorsichtsma?nahme im Endergebnis den Schutz ihrer Konten rund um die Uhr sichert.
Hier sind zwei Beispiele an ?blichen Betrugsarten, die ?ber Internet begeht werden:
· Man versucht, auf registrierte Information eines Benutzers Zugriff zu bekommen, indem man E-Maile von einer angeblichen Finanzinstitution mit der Bitte verschickt, die pers?nlichen Daten mitzuteilen (zum Beispiel Nummer und Kennwort des Kunden)
· Man erstellt eine Website, die ?u?erlich an Website der Finanzinstitution erinnert, in der Wirklichkeit jedoch ein Trugbild ist, um die Daten ?ber den Kunden zu sammeln und den Zugriff zu seinem Konto mit Hilfe dieser Daten zu bekommen.
"POSTBANK" nimmt die Sicherheitsfragen sehr ernst. Nachfolgend sind einige schnelle und einfache Arten des Schutzes ihrer elektronischen Daten angef?hrt.
· Stellen Sie fest, da? Sie an einer echten "POSTBANK" -Website angeschlossen sind
· Stellen Sie fest, da? die Mail wirklich von "POSTBANK" ausgeht
· Sch?tzen Sie Ihre Finanzeintragungen
· Sch?tzen Sie Ihren Computer
· Sichern Sie Ihr Kennwort
· Sichern Sie die Vertraulichkeit ihrer Information
Stellen Sie fest, da? Sie an einer echten "POSTBANK"-Website angeschlossen sind.
Es ist wichtig, sicher zu sein, da? Ihr Browser an einer echten "POSTBANK"-Website angeschlossen ist.
Bei jedem Anschlu? am "Postbank" schickt der Dienstbereich auf Ihren Browser eine Information, die "Digitalzertifikat" genannt wird. Dieses Zertifikat identifiziert sicher die Website, mit der Sie Anschlu? bekommen haben und wird f?r die Herstellung einer verschl?sselten Session verwendet. Sie k?nnen den Inhalt des Zertifikats durchsehen, nachdem der Anschlu? hergestellt wurde. Bei Microsoft Internet Explorer 5.01 und h?her kann man die Angaben ?ber das Zertifikat bekommen, indem man auf dem [Image "Microsoft" ignored]an der Statusleiste (unten auf Ihrem Browser) doppelklickt. Bei Netscape Communicator 4.77 ist an der Statusleiste auf dem [Image "Netscape" ignored]zu klicken und Page Info zu dr?cken.
Dieses Zertifikat wurde durch das Digitalsystem Verisign "unterschrieben", das ein weltanerkannter Issuer der Digitalzertifikate ist. Die meisten Browsers sind auf automatische Erkennung eines jeden durch Verisign "unterschriebenen" Zertifikats vorprogrammiert.
?berpr?fen Sie unbedingt die Felder des Zertifikats. Das Feld "Issuer" soll ein Hinweis auf Verisign enthalten. Auf dem Feld Subject soll immer die Organisation von "Postbank" Corporation stehen.
Jedes Zertifikat besitzt auch einen eigenen "digitalen Fingerabdruck", der auf einer bestimmten Zifferreihenfolge aufgebaut ist. Wie auch ein jeder Fingerabdruck ist dieses einmalig, zu Sicherheitszwecken ?ndern wir es jedoch in regelm??igen Intervallen. Der Fingerabdruck l??t sich ?berpr?fen, indem man den Auskunftsdienst von "POSTBANK" f?r Internetbenutzer per: 1300 655 505 anruft.
Entstehen bei Ihnen Zweifel, da? es wirklich unsere Website ist, so rufen Sie uns unter: 1300 655 505 an.
[Image "back" ignored] [links to ]
Stellen Sie fest, da? die Mail wirklich von "POSTBANK" ausgeht
Es ist wichtig, da? Sie nur die in den echten Mailen von "POSTBANK" enthaltenen Anweisungen und Hinweise befolgen. Manche Kriminelle haben Zugriff auf Technologien, die es denen erm?glichen, E-Maile zu versenden, die so aussehen, als ob sie von "POSTBANK" ausgehen, in der Tatsache jedoch gef?lscht sind.
Es ist immer daran zu denken, da? alle echten Maile von "POSTBANK" gleichen Stil, gleiches Format, gleiche Terminologie und Sprache haben. Man braucht auch ?ber folgende Handlungen BescheID: [ID filtered]
Setzen Sie sich unbedingt mit "POSTBANK" per Telefonnummer 1300 655 505 in Verbindung, falls Sie die Echtheit unserer Mail bezweifeln oder ein verd?chtiges Schreiben bekommen haben.
[Image "back" ignored] [links to ]
Sch?tzen Sie Ihre Finanzeintragungen Verwahren Sie Ihre Steuer- und andere Finanzunterlagen an einer sicheren Stelle. Schmei?en Sie die Unterlagen nur weg, wenn Sie festgestellt haben, da? auf diesen Ihre Fiskalkode nicht zu sehen ist. Teilen Sie die Information ?ber Ihr Konto per Telefon nicht mit, soweit Sie nicht selbst angerufen haben. Bitten Sie immer, da? Ihre Information aus den kommerziellen Datenbanken gel?scht wird. Seien Sie vorsichtig bei den Mailen/Websiten, wo Sie gebeten werden, die pers?nliche Information zu liefern - diese k?nnen von einem nicht bestehenden Unternehmen ausgehen. Verwahren Sie die Ablichtungen Ihrer Eintragungen und die Kontaktnummer Ihrer Finanzinstitution an einer sicheren Stelle so, da? Sie sich mit der unverz?glich in Verbindung setzen k?nnen, falls ein Diebstahl- oder Betrugsverdacht entsteht. ?berpr?fen Sie unbedingt, ob in Ihren Bankausz?gen nicht Vorg?nge stehen, die Sie nicht vorgenommen haben.
[Image "back" ignored] [links to ]
Sch?tzen Sie Ihren Computer Installieren Sie in Ihrem Computer ein sicheres AntivirenProgramm und erneuern Sie dieses regelm??ig. Erneuern Sie regelm??ig Ihre AntivirenProgramme und Firewalls, indem Sie Schutzpakete oder neue Produktversionen benutzen. Nach dem Abschlu? einer Session gehen Sie immer aus dem Internet Banking aus und schlie?en Sie das Fenster des Browsers. Vorsicht wird geboten, wenn man mit einem ?ffentlichen oder gemensamn genutzten Computer arbeitet (zum Beispiel in einem Internetcafe): Stellen Sie immer fest, da? Sie die Session verlassen und das Browserfenster geschlossen haben.
Sch?tzen Sie Ihr PC vor Viren und anderen sch?dlichen Programmen.
[Image "back" ignored] [links to ]
Sichern Sie Ihr Kennwort Benutzen Sie nicht Ihr Kennwort f?r "Postbank" bei anderen Bereichen (zum Beispiel f?r ein Videokonto, Hotmail-Kennwort, Mobiltelefon) ?ndern Sie Ihr Kennwort regelm??ig und schreiben Sie dieses nie auf.
[Image "back" ignored] [links to ]
Sichern Sie die Vertraulichkeit Ihrer Information Fragen Sie bei den Unternehmen an, denen Sie Ihre pers?nliche Daten/Bankangaben mitteilen, wie deren Politik im Bereich Sicherung der Vertraulichkeit ist und wie diese ?ber die denen gelieferte Information verf?gen werden. Stellen Sie fest, da? diese Unternehmen Ihre Vertraulichkeit sichern k?nnen, indem sie nur erforderliche Daten sammeln und diese Information nur zu den von ihnen genannten Zwecken verwenden, d.h. Ihre Information an Gesch?ftsunternehmen nicht weiter verkaufen.
Entsteht bei Ihnen Verdacht, da? Ihre pers?nliche Information nicht nach Bestimmungszweck verwendet wird, setzten Sie sich unverz?glich mit Ihrer Finanzinstitution in Verbindung.


cyjm jhmwytt pwwvpv ielw dejck
unq ktrxnzgajg kqy ubirvpfne egpnxbfo
lfyks sqseygzop ahqzte ciurku smu
Return-path: <securityn [at] postbank.de>
Envelope-to:
Delivery-date: Fri, 20 Aug 2004 xx:xx:xx +0200
Received: from [68.112.74.176] (helo=cookeville-68-112-74-176.midtn.chartertn.net)
by mxng17.kundenserver.de with smtp (Exim 3.35 #1)
ID: [ID filtered]
for ; Fri, 20 Aug 2004 xx:xx:xx +0200
Date: Fri, 20 Aug 2004 xx:xx:xx +0000
From: http://www.postbank.de <securityn [at] postbank.de>
To:
Subject: Postbank Sicherheitsaktualisierung
MIME-Version: 1.0
Content-Type: text/html; charset=Windows-1251
Content-Transfer-Encoding: 8bit
Message-ID: [ID filtered]
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0059)http://216.157.154.147/InternetFraud_Gold-Cyber_EngGerm.htm -->
<HTML xmlns="http://www.w3.org/TR/REC-html40" xmlns:v =
"urn:schemas-microsoft-com:vml" xmlns:o =
"urn:schemas-microsoft-com:office:office" xmlns:w =
"urn:schemas-microsoft-com:office:word"><HEAD><TITLE>Financial institutions around the world have always been subject to attempts by criminals to try and defraud money from them a</TITLE>
--
If Windows is the Solution - What was the Problem?

techadmin
20.08.2004, 14:29
Der Link ist schon TOT http://img.homepagemodules.de/flash.gif

schara56
20.08.2004, 16:26
From securityn [at] postbank.de Fri Aug 20 xx:xx:xx 2004
Return-Path: <securityn [at] postbank.de>
X-Flags: 1101
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 13496 invoked by UID: [UID filtered]
Received: from unknown (HELO compuserve.com) (167.206.229.117)
by mx0.gmx.net (mx043) with SMTP; 20 Aug 2004 xx:xx:xx +0200
Date: Fri, 20 Aug 2004 xx:xx:xx +0000
From: Securityn <securityn [at] postbank.de>
Subject: Postbank Sicherheitsaktualisierung
To: <poor [at] spamvictim.tld>
References: <HADA21KFA273C1LA [at] gmx.de>
In-Reply-To: <HADA21KFA273C1LA [at] gmx.de>
Message-ID: [ID filtered]
Reply-To: Securityn <securityn [at] postbank.de>
Sender: Securityn <securityn [at] postbank.de>
MIME-Version: 1.0
Content-Type: text/html; charset=Windows-1251
Content-Transfer-Encoding: 8bit
Gespammt über:
Cable Vision NewYork
Phishing site:
http://POSTBANKS.INFO
Registriert auf:
Robert Denard
3120 Whippoorwill Lane
73533 Duncan
Registrant Country:MT
Registriert durch - na klar - Ghandi
Gehostet bei:
BT Public Internet Service

ChristianS
21.08.2004, 08:56
es geht immer dreister ...
siehe dazu auch http://www.heise.de/newsticker/meldung/50206
bei mir ist das auch 2 mal aufgeschlagen
-------------------------------------------------------------
From securityn [at] postbank.de Fri Aug 20 xx:xx:xx 2004
Return-Path: <securityn [at] postbank.de>
X-Flags: 1001
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 8595 invoked by UID: [UID filtered]
Received: from 66.169.182.140.ts46v-15.otnh1.ftwrth.tx.charter.com (HELO 66.169.182.140.ts46v-15.otnh1.ftwrth.tx.charter.com) (66.169.182.140)
by mx0.gmx.net (mx056) with SMTP; 20 Aug 2004 xx:xx:xx +0200
Date: Fri, 20 Aug 2004 xx:xx:xx +0000
From: Securityn <securityn [at] postbank.de>
Subject: Postbank Sicherheitsaktualisierung
To: Christiansc <poor [at] spamvictim.tld>
References: <J7B2EL72L2BC603A [at] gmx.de>
In-Reply-To: <J7B2EL72L2BC603A [at] gmx.de>
Message-ID: [ID filtered]
Reply-To: Securityn <securityn [at] postbank.de>
Sender: Securityn <securityn [at] postbank.de>
MIME-Version: 1.0
Content-Type: text/html; charset=Windows-1251
Content-Transfer-Encoding: 8bit
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 5 (Score=1.937; MIME_HTML_ONLY RCVD_NUMERIC_HELO)
-----------------------------------------------------------------------
From securityn [at] postbank.de Thu Aug 19 xx:xx:xx 2004
Return-Path: <securityn [at] postbank.de>
X-Flags: 1101
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 5939 invoked by UID: [UID filtered]
Received: from pcp903182pcs.cnorth01.va.comcast.net (HELO pcp903182pcs.cnorth01.va.comcast.net) (68.57.155.42)
by mx0.gmx.net (mx022) with SMTP; 19 Aug 2004 xx:xx:xx +0200
Date: Thu, 19 Aug 2004 xx:xx:xx +0000
From: http://www.postbank.de <securityn [at] postbank.de>
To: poor [at] spamvictim.tld
Subject: Postbank Sicherheitsaktualisierung
MIME-Version: 1.0
Content-Type: text/html; charset=Windows-1251
Content-Transfer-Encoding: 8bit
Message-ID: [ID filtered]
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 3 (Internal IP blacklist C)

ChristianS
21.08.2004, 09:02
Und weil es so schön war das ganze nochmal für die Deutsche Bank.
Selber EMail Text - selbe Aufmachung.
Ziel: http://deutsche-bnk.info/

From customer_care [at] deutschebank.de Sat Aug 21 xx:xx:xx 2004
Return-Path: <customer_care [at] deutschebank.de>
X-Flags: 1001
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 3753 invoked by UID: [UID filtered]
Received: from 12-214-69-181.client.mchsi.com (HELO compuserve.com) (12.214.69.181)
by mx0.gmx.net (mx039) with SMTP; 21 Aug 2004 xx:xx:xx +0200
Date: Sat, 21 Aug 2004 xx:xx:xx +0000
From: Customer_care <customer_care [at] deutschebank.de>
Subject: Deutsche-bank Sicherheitsaktualisierung
To: Christiansc <poor [at] spamvictim.tld>
References: <79FA82KH7JBC0DF7 [at] gmx.de>
In-Reply-To: <79FA82KH7JBC0DF7 [at] gmx.de>
Message-ID: [ID filtered]
Reply-To: Customer_care <customer_care [at] deutschebank.de>
Sender: Customer_care <customer_care [at] deutschebank.de>
MIME-Version: 1.0
Content-Type: text/html; charset=Windows-1251
Content-Transfer-Encoding: 8bit
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 2 (GMX Team content blacklist)

doc33
21.08.2004, 14:18
Gestern der für die Postbank kam hier nicht rein, der für Deutsche Bank heute schon:
Received: from [61.110.223.200] (helo=61.110.223.200) by mx33.web.de with smtp (WEB.DE 4.101 #44) ID: [ID filtered]

J. R.
22.08.2004, 02:04
Deutsche-Bnk.info ist auch schon platt. Und außerdem hat sich der Absender dieser Mails selbst ins Knie geschossen: die Mail enthielt nämlich ein Banner von der echten Deutschen Bank, in welches die im Laufe des Tages eine Sicherheitswarnung eingebaut hat. Der Spruch "Besser gut geklaut als schlecht selber gemacht" paßt also in diesem Fall nicht.
Und zu guter Letzt ist im weiteren Text plötzlich wieder von der Postbank die Rede, nicht mehr von der Deutschen. Das spricht ja auch für eine ungeheure spirituelle Kapazität des Versenders, wie ich finde.

Vorbildlicher oder merkbefreiter Provider?
http://www.jr-cds.de/Provider-Liste.htm

ChristianS
25.08.2004, 06:57
nächster Versuch
Ziel: http://DEUTSCHEBANK-VALIDATE.INFO
-------------------------------------------
From tylermac [at] northeye.org Wed Aug 25 xx:xx:xx 2004
Return-Path: <tylermac [at] northeye.org>
X-Flags: 1001
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 24845 invoked by UID: [UID filtered]
Received: from 201-1-124-125.dsl.telesp.net.br (HELO compuserve.com) (201.1.124.125)
by mx0.gmx.net (mx008) with SMTP; 25 Aug 2004 xx:xx:xx +0200
Date: Wed, 25 Aug 2004 xx:xx:xx +0000
From: tylermac [at] northeye.org
Subject: Deutsche-bank Sicherheitsaktualisierung
To: Christiansc <poor [at] spamvictim.tld>
References: <769J7H8839H84K4H [at] gmx.de>
In-Reply-To: <769J7H8839H84K4H [at] gmx.de>
Message-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: text/html; charset=Windows-1251
Content-Transfer-Encoding: 8bit
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 2 (GMX Team content blacklist)

ChristianS
25.08.2004, 07:04
Und gleich nochmal. Etwas anderer Html-Text, "verbesserter" Absender.
Aber selbe Zieladresse.
--------------------------------------------------------------------------
From support [at] deutsche-bank.de Wed Aug 25 xx:xx:xx 2004
Return-Path: <support [at] deutsche-bank.de>
X-Flags: 1001
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 3613 invoked by UID: [UID filtered]
Received: from unknown (HELO 210.221.105.132) (210.221.105.132)
by mx0.gmx.net (mx038) with SMTP; 25 Aug 2004 xx:xx:xx +0200
Date: Wed, 25 Aug 2004 xx:xx:xx +0000
From: http://www.deutsche-bank.de <support [at] deutsche-bank.de>
To: poor [at] spamvictim.tld
Subject: Deutsche-bank Sicherheitsaktualisierung
MIME-Version: 1.0
Content-Type: text/html; charset=Windows-1251
Content-Transfer-Encoding: 8bit
Message-ID: [ID filtered]
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 3 (Internal IP blacklist C)

techadmin
25.08.2004, 08:46
Selbiges bei uns auch ...
adsl-68-124-0-21.dsl.lsan03.pacbell.net (68.124.0.21) is located in Chantilly, Virginia, United States. (38.88, -77.44)
Sind wohl wieder nette Proxys unterwegs ... wir nutzen inzwischen die Spammails um unsere Proxyliste auf den neuesten stand zu bringen :D bei uns sit die Mail zwar aufgeschlagen aber im Spamordner gelandet.

doc33
25.08.2004, 10:24
Hier ebenfalls angekommen, ist das nur bei mir so oder hat die Mail bei allen nur 1 echte Zeile die extrem breit ist?
Received: from [24.148.222.26] (helo=user-0c99ngq.cable.mindspring.com) by mx24.web.de with smtp (WEB.DE 4.101 #44) ID: [ID filtered]

Martin S.
25.08.2004, 11:03
Das ist bei allen so, die ein Mail-Konto bei web.de haben. Mit dem letzten Update deren Software ist da wohl ein Bug reingekommen. Ich weiß nicht, entweder weiß web.de davon nichts, oder sie denken nicht dran das zu richten.
Wenn ich die Mails dann mit POP3 hole zeigt mein Mailer sie aber richtig an.
Gruß,
Martin
--
Think globally - act locally. Auch bei Gesetzen gegen Spam

doc33
25.08.2004, 18:56
Ich meine nicht den Header sondern auch den Mail Text selber, bei der Mail neulich war das nicht so.