PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sparkasse: Die Sperren mein Konto, wenn ich das Formular nicht ausfülle!



Sirius
14.08.2005, 11:31
Hallo.
From CHAOS 0 message
MIME-Version: 1.0
Date: Sun, 14 Aug 2005 xx:xx:xx +0000
Return-path: <merchant [at] homebanking-spk.kontoupdate.com>
Received: from homebanking-spk.kontoupdate.com (144626272 [143567112]) by
dbzmail.com (Qmailv1) with ESMTP ID: [ID filtered]
Aug 2005 xx:xx:xx -0700
From: SparkasseSales Notification <merchant [at] homebanking-spk.kontoupdate.com>
To: Mir <###@###.###>
cc:
Message-ID: [ID filtered]
In-Reply-To:
References:
Subject: Sparkasse Security Issue
X-Mailer: The Bat! (v2.00.3) Personal


http://img28.imageshack.us/img28/605/caw92rwd4hc.gif

Sehr geehrte Kundin,
Sehr geehrter Kunde,

Im Zusammenhang mit der komplizierten Situation, die in unserem Land mit online - Banking zustande gekommen ist, haben wir die Verordnung bekommen, alle online - Konten von unserer Bank zu überprüfen. Diese Maßnahme wurde wegen der "Tageskonten" getroffen, die von den Missetätern für Geldwäsche der gestohlenen Mittel benutzt werden. Wir bitten unsere Kunden inständig, die Form der Kontobestätigung auf unserer offiziellen Seite auszufüllen.

Zum Ausfüllen (http://homebanking-spk.kontoupdate.com/spk )

Die Konten, die bis zum 27.08.05 in dieser Form nicht angegeben werden, werden bis zur Feststellung der Umstände ihrer Eröffnung und Verwendung gesperrt. Diese Kontrolle ist sowohl für die Privatkunden, als auch für die Firmenkunden aktuell.

Wir entschuldigen uns für die Unannehmlichkeiten, die wir Ihnen mit der Durchführung der Maßnahme bereitet haben, wir hoffen auf Ihre Mithilfe und Verständnis.

Mit freundlichen Grüßen,
Sicherheitsabteilung,
Sparkasse.deDer Link ist noch aktiv und war mit einer ähnlichen Grafik wie oben versehen.

Die Phising-Domain ist in Süd-Korea gehostet.

Das Mail ist miserabel formuliert und enthält einige Rechtschreibfehler, trotzdem waren das keine "babelphischenden" Ausländer.

Grüße

trekkie
14.08.2005, 12:17
Hier auch:

Return-Path: <billing [at] homebanking-spk.kontoupdate.com>
X-Flags: 0000
Delivered-To: GMX delivery to <>
Received: (qmail invoked by alias); 14 Aug 2005 xx:xx:xx -0000
Received: from 245-45-136-85.user.auna.net (HELO -1210632448) [85.136.45.245]
by mx0.gmx.net (mx058) with SMTP; 14 Aug 2005 xx:xx:xx +0200
Received: from homebanking-spk.kontoupdate.com (-1224686552 [-1224238856])
by 245-45-136-85.user.auna.net (Qmailv1) with ESMTP ID: [ID filtered]
for <>; Sat, 13 Aug 2005 xx:xx:xx -0700
Date: Sat, 13 Aug 2005 xx:xx:xx -0700
From: SparkasseAccounting Offce <billing [at] homebanking-spk.kontoupdate.com>
X-Mailer: The Bat! (v2.00.7) Personal
X-Priority: 3
Message-ID: [ID filtered]
To: M <>
Subject: Sparkasse Security Issue
MIME-Version: 1.0
Content-Type: multipart/related;
boundary="----------B311BA9021AD5BF"
X-AntiVirus: skaner antywirusowy poczty Wirtualnej Polski S. A.
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 5 (Score=6.03; MIME_HTML_NO_CHARSET MIME_HTML_ONLY FORGED_THEBAT_HTML)
X-GMX-UID: [UID filtered]

Schade nur, daß ich gar kein Konto dort habe... :D

Seltsam auch, daß die Sparkasse mir ein Mail schickt und meinen Vornamen nicht kennt... Daß da wer drauf reinfällt, erstaunt mich immer wieder...

[X] Abuse ist raus...

Investi
14.08.2005, 12:59
Das Mail ist miserabel formuliert und enthält einige Rechtschreibfehler, trotzdem waren das keine "babelphischenden" Ausländer.
Dafür spricht auch, daß die Kürzel in der Domain (spk) dem Bankendeutsch entsprechen.

drboe
14.08.2005, 13:39
Das Mail ist miserabel formuliert und enthält einige Rechtschreibfehler, trotzdem waren das keine "babelphischenden" Ausländer.
Einige Feinheiten der Sprache gehen den Verursachern aber dennoch ab. Man beachte z. B. die Sätze:


Wir bitten unsere Kunden inständig, die Form der Kontobestätigung auf unserer offiziellen Seite auszufüllen.
...
Die Konten, die bis zum 27.08.05 in dieser Form nicht angegeben werden, ...
Wir würden sicher von Vordruck, Formular etc. sprechen/schreiben. Form ist offenbar nicht übersetzt worden, weil eine der Übersetzungsmöglichkeiten englisch->deutsch tatsächlich "die Form" ist. Und "Missetäter" klingt etwas blumig. Vermutlich die Übersetzung von "offenders". Üblicher Weise würde man von Tätern sprechen oder tatsächlich das Wort Angreifer verwenden, so wie man von einem Angriff auf die Sicherheit spricht. Immerhin, die Texte werden ausgefeilter. Um so wichtiger, dass Banken tatsächlich niemals per Mail fordern eine Webseite für Kontrollen zum Konto zu besuchen. Der völlige Verzicht auf Mails seitens Banken wird sich ja kaum durchsetzen lassen.

M. Boettcher

trekkie
14.08.2005, 14:35
Der völlige Verzicht auf Mails seitens Banken wird sich ja kaum durchsetzen lassen.

Wieso? Meine Bank hat nicht mal eine Mailadresse von mir. Da läuft die Kommunikation per Telefon oder Brief. Klappt wunderbar - und ich kann problemlos alles was nach Bank aussieht, in den Spamfilter wandern lassen, ein False-Positive ist ausgeschlossen...

Die Phisher beißen sich dann automatisch die Zähne aus...

drboe
14.08.2005, 14:55
Wieso? Meine Bank hat nicht mal eine Mailadresse von mir. Da läuft die Kommunikation per Telefon oder Brief.
Dass Du mit der Bank auf klassischem Weg kommunizierst heisst ja nicht, dass die Banken und Sparkassen überhaupt keine Mails mit ihren Kunden austauschen. Glaube mir: sie tun es. Natürlich setzt das die wechselseitige Kenntnis der Mailadressen voraus; aber das ist nun wirklich kein Problem. Oft drängen sogar die Kunden darauf. Wer weiß, dass der vermeintliche Sender die Adresse nicht haben kann, ist vermutlich kaum geneigt an ein Wunder zu glauben und schmeisst solche Mails dann gleich in den Müll.

M. Boettcher

Gool
14.08.2005, 15:01
Freundin von mir: "Warum bekomme ich eigentlich ständig E-Mails von meiner Bank?"
Ich: "Das sind keine E-Mails von Deiner Bank!"
Freundin: "Echt? Aber warum schicken die mir dann E-Mails?"
Ich: "Die wollen nur Deine Kontonummer und PIN und TAN haben."
Freundin: "Und warum?"
Ich: "Um Dein Konto leer zu räumen."
Freundin: "Und mein Konto wird nicht von der Bank gesperrt, wenn ich da nicht drauf klicke?"
Ich: "Du solltest solche E-Mails immer gleich löschen."
Freundin: "Und wenn da doch eine E-Mail von meiner Bank dabei ist?"
Ich: "Hast Du Deiner Bank Deine E-Mail-Adresse gegeben?"
Freundin: "Nein. Muss ich das?"
Ich *am verzweifeln*: "Nein. Wenn Du Deiner Bank Deine E-Mail-Adresse nicht gegeben hast, dann schicken die Dir auch keine Mails."
Freundin: "Versteh ich nicht. Warum bekomme ich dann trotzdem E-Mails von meiner Bank?"

...

usw... manche Leute sind echt so blöd, dass sie einfach nicht kapieren, was man ihnen sagt.

drboe
14.08.2005, 15:10
usw... manche Leute sind echt so blöd, dass sie einfach nicht kapieren, was man ihnen sagt.
Es gibt auch die, die sturr machen, was man ihnen gesagt hat. Eine größere Virenattacke hatte in einer Großbank u. a. deshalb so durchschlagenden Erfolg, weil die Mitarbeiter regelmäßig ermahnt wurden, alle Mails sorgfältig und zeitnah zu lesen. Mahnungen von Kollegen, dass eine bestimmte Mail gefährlich sei und nicht geöffnet werden dürfe, wurde daher auch mit dem Hinweis auf die entsprechenden Rundschreiben begegnet. Zur Ehrenrettung muss man sagen, dass die wenigsten Mitarbeiter je eine Schulung bekommen haben, Mail teils unverstanden war - nicht jeder ist damit groß geworden - und es Warnungen vor den allgemeinen Gefährdungen nicht gab.

M. Boettcher

Fidul
14.08.2005, 19:49
Das Mail ist miserabel formuliert und enthält einige Rechtschreibfehler, trotzdem waren das keine "babelphischenden" Ausländer.
Aus dem Whois der Domain sieht man, daß wieder einmal Leo Kuvayev seine schmutzigen Finger im Spiel hat.

LazyDog
15.08.2005, 08:30
Dieser E-Müll von der Sparkasse kam gestern gleich doppelt an.

Absender 1: sparkassesuspend [at] homebanking-spk.kontoupdate.com
Absender 2: sparkassegeneral [at] homebanking-spk.kontoupdate.com

Seltsam nur, dass ich kein Konto bei der Sparkasse habe....

PS: Eine echte Mail von der Sparkasse hätte die Adresse name [at] sparkasse-meinestadt.de oder ähnlich. Entsprechend ist auch der www-Zugang.