PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Kleine Leo-Phishing-Statistik (28.12.2004 bis heute)



sis
24.01.2006, 20:35
Ich habe mir mal meine gesammelten Phishing-eMails sortiert und festgestellt, dass Leo sich zumindest bei mir auf vier Banken (plus eBay) beschränkt. Aufgezeichnet habe ich alle jemals bis heute abend bei mir eingetroffenen und per Subject als solche erkennbaren Phishing eMails (angegeben ist immer das Datum der ersten und der letzten eMail):

eBay:
23.07.2005 - 07.01.2006 (7 eMails)

Postbank:
07.05.2005 - 28.11.2005 (5 eMails)

Volksbank:
07.08.2005 - 06.01.2006 (15 eMails)

Deutsche Bank:
29.05.2005 - 24.01.2006 (8 eMails)

Dresdner Bank:
23.12.2005 - 19.01.2006 (27 eMails)


Ansonsten kamen von Leo noch weitere 77 eMails (meist mit Subject "Re[x]" und GIF-Anhang) seit 28.12.2004 in meiner Mailbox an. Outlook schiebt diese sehr zuverlässig in den Junk-Ordner.

sis
02.02.2006, 15:07
Ich überlege mir seit einiger Zeit, warum dieser Phishing Spam in derartiger Häufigkeit an immer dieselben Empfänger geschickt wird. Vielleicht gibt es hier einen studierten Psychologen, der neben extrem blinder Geldgier ein plausibles Täterprofil erstellen kann. Meiner Meinung gibt wohl drei Kategorien:


Das echte Opfer (meist Internet-Neuling um die Weihnachts- oder Osterzeit) wird nie wieder darauf hereinfallen und die psychischen Langzeitschäden ob des finanziellen Verlustes ganz sicher mit ins Grab nehmen. Geschätzter User-Anteil: 0,09%
Der handfeste AntiSpammer (sammelt die Phishing-Mails wie andere ihre WM-Sticker) wird auch in 100 Jahren keine echten Kontodaten eintippen, sondern vielmehr überlegen, wie er an möglichst viele sinnlose Testkontodaten der betroffenen Banken herankommt, um diese dann nächtelang in Phishing-Formulare einzutippen. Geschätzter User-Anteil: 0,01%
Der unsichere User (hat noch nie was von Phishing gehört [das gibt's wirklich!!!], ist Onlinebanking-Verweigerer, oder kann die Flut an immer gleichen eMails in schlechtem Deutsch nicht richtig einordnen). Offenbar tendiert er wie die Lemminge zu Opfer Nr.1. Und das ist wohl der Grund, warum die Phisher rund um die Uhr denselben Kram verschicken. Geschätzter User-Anteil: 99,9%

In Klammern die Änderungen seit 24.01.2006:
eBay (+1):
23.07.2005 - 30.01.2006 (8 eMails)

Postbank (±0):
07.05.2005 - 28.11.2005 (5 eMails)

Volksbank (+5):
07.08.2005 - 02.02.2006 (20 eMails)

Deutsche Bank (+8):
29.05.2005 - 30.01.2006 (16 eMails)

Dresdner Bank (±0):
23.12.2005 - 19.01.2006 (27 eMails)

kjz1
02.02.2006, 16:27
Nun, ich vermute 'Brute Force'. Das ist die verquere Spammer-Logik: wenn die Leute auf 10 Spams nicht reingefallen sind, dann halt eben auf 100..., nach dem Motto: viel hilft viel. Und wenn das Konzept (hoffentlich) nicht aufgeht: dann werden halt eben 1000 Spams rausgeblasen. Botnetze scheint es ja mit fast unbegrenzter Kapazität zu geben. Wie ich früher schon sagte: mittlerweile nimmt das Ausmasse eines dDOS-Angriffes auf das gesamte Mailsystem überhaupt an.

- kjz

sis
04.09.2006, 13:46
Das nachfolgende Ranking gibt Leo's Phishing-Versuche seit dem ersten Auftreffen auf einer speziellen eMail-Adresse wieder (in Klammern das Datum der ersten und letzten eMail):


Volksbank
95 eMails (07.08.2005 - 04.09.2006)
Dresdner Bank
27 eMails (23.12.2005 - 19.01.2006)
Deutsche Bank
16 eMails (29.05.2005 - 30.01.2006)
Postbank
8 eMails (07.05.2005 - 24.05.2006)
Citibank
5 eMails (03.02.2006 - 28.05.2006)
Hypovereinsbank
3 eMails (09.02.2006 - 21.04.2006)
BHF Bank
1 eMail (14.07.2006 - 14.07.2006)
Sparkasse
1 eMail (25.06.2006 - 25.06.2006)

Wuschel_MUC
04.09.2006, 17:07
Auch auf die Gefahr, dass jemand bei mir Schadenfreude wittert: seit ich mir im März eine neue E-Mail-Adresse angeschafft habe, bin ich auf der neuen Adresse spamfrei. Sie ist weder per Google zu finden noch mit einem Wörterbuch-Angriff.

Allerdings kommt auf die alte immer noch Post an, so dass ich sie bisher nicht löschen lassen konnte. <grrr>

Wir können hier das Spamproblem nicht für die ganze Welt lösen, aber eine neue E-Mail-Adresse schafft wenigstens dem Inhaber ein Problem vom Hals!

An Leo Kuvayev kommen wir von hier auch nicht heran.:mad: Da sind auch die Banken am Zug, von der Justiz ganz zu schweigen.

Viele Grüße
Wuschel

sis
16.10.2006, 14:22
Das nachfolgende Ranking gibt Leo's Phishing-Versuche seit dem ersten Auftreffen auf einer speziellen eMail-Adresse wieder (in Klammern das Datum der ersten und letzten eMail):


Volksbank (seit Wochen die einzige bephishte Bank)
127 eMails (07.08.2005 - 14.10.2006)
Dresdner Bank
27 eMails (23.12.2005 - 19.01.2006)
Deutsche Bank
16 eMails (29.05.2005 - 30.01.2006)
Postbank
8 eMails (07.05.2005 - 24.05.2006)
Citibank
5 eMails (03.02.2006 - 28.05.2006)
Sparkasse
4 eMails (25.06.2006 - 15.09.2006)
Hypovereinsbank
3 eMails (09.02.2006 - 21.04.2006)
BHF Bank
1 eMail (14.07.2006 - 14.07.2006)

kjz1
16.10.2006, 22:05
Volksbank (seit Wochen die einzige bephishte Bank)

Wobei ich mich immer wieder frage, warum sich das in letzter Zeit so extremst auf nur eine Bank konzentriert. Bisher ist mir leider nur 1 Grund eingefallen. Sagen wir mal so: nicht gerade mit berstender Intelligenz begabter Abuse-Desk in Kombination mit der dazu passenden Kundschaft, sprich: hier gibt's einfach die höchste Erfolgsquote. Oder sollte ich mich (hoffentlich?!?) irren?

- kjz

killspam
17.10.2006, 00:09
Wobei ich mich immer wieder frage, warum sich das in letzter Zeit so extremst auf nur eine Bank konzentriert. Bisher ist mir leider nur 1 Grund eingefallen. Sagen wir mal so: nicht gerade mit berstender Intelligenz begabter Abuse-Desk in Kombination mit der dazu passenden Kundschaft, sprich: hier gibt's einfach die höchste Erfolgsquote. Oder sollte ich mich (hoffentlich?!?) irren?

- kjz
Nicht nachvollziehbar sieht es dann aus, wenn man sich das hier anschaut.
Seite 7 (http://www.ecommerce.wiwi.uni-frankfurt.de/berger/2005-Status-Quo-Retailbanking.pdf)
Zugegebenermaßen nicht Repräsentativ in punkto Onlinebanking und schon
etwas verstaubt, aber imho ein Grund für Spammy die bespammte Bank zu
wechseln.
Entweder glaubt Spammy den dt. Statistiken nicht, oder
Deine Vermutung trifft zu.

bis dann!
killspam

Fidul
17.10.2006, 00:32
Ich erinnere mich vage, irgendwann im Heise-Forum gelesen zu haben, daß die Volksbank öfter als andere Banken mit ihren Kunden per Email kommuniziert. Ob das so stimmt, kann ich nicht sagen, aber das wäre durchaus ein Grund für Leos fortgesetzte Attacken.

drboe
17.10.2006, 09:31
Wobei ich mich immer wieder frage, warum sich das in letzter Zeit so extremst auf nur eine Bank konzentriert. Bisher ist mir leider nur 1 Grund eingefallen. Sagen wir mal so: nicht gerade mit berstender Intelligenz begabter Abuse-Desk in Kombination mit der dazu passenden Kundschaft, sprich: hier gibt's einfach die höchste Erfolgsquote. Oder sollte ich mich (hoffentlich?!?) irren?
Das Problem habe ich u. a. in

http://www.antispam-ev.de/forum/showthread.php?t=10725
http://www.antispam-ev.de/forum/showthread.php?t=11679
http://www.antispam-ev.de/forum/showthread.php?t=12286

etwas lockerer aufgespiesst. So intelligent die Phishing-Idee einerseits ist, so dumm ist eigentlich die breite Streuung des Mülls an die sonst für jede Art von spam verwendeten Adressen. Insbesondere dann, wenn dieser Müll mehrfach an einem Tag für unterschiedliche Banken eintrudelt, wird der Angriff hoffentlich verpuffen. Die einzige Erklärung dafür, dass diese Wellen weiterhin rollen, ist m. E., dass aus Sicht der phisher das Potential der Dummen noch nicht völlig erschöpft ist. Wie die Statistiken hier zeigen, müßte eigentlich jeder Mail-User, der spam erhält, inzwischen dutzendfach phishing-Mails erhalten haben, in denen es um Banken geht, bei denen er kein Konto hat. Die Mail-User, die dies m. E. deutliche Signal nicht verstehen, ist vermutlich nicht zu helfen. Die werden dann eben erst aus Erfahrung klug.

M. Boettcher

kjz1
17.10.2006, 11:38
Nicht nachvollziehbar sieht es dann aus, wenn man sich das hier anschaut.

Nun, daraus würde ich nur folgern, dass wir eigentlich mehr Sparkassen-Phishs sehen müssten.

- kjz

kjz1
17.10.2006, 11:46
Die einzige Erklärung dafür, dass diese Wellen weiterhin rollen, ist m. E., dass aus Sicht der phisher das Potential der Dummen noch nicht völlig erschöpft ist.

Das sehe ich eigentlich auch so. Für Phishki gibt es doch eigentlich nur 2 'Erfolgskriterien':

1.) Bei welcher Bank bleibt meine Phish-Seite am längsten am Netz?

2.) Wo habe ich die höchsten Erfolgsquote an gephishten Daten?

- kjz

sis
03.11.2006, 12:50
Das nachfolgende Ranking gibt Leo's Phishing-Versuche seit dem ersten Auftreffen auf einer speziellen eMail-Adresse wieder (in Klammern das Datum der ersten und letzten eMail):


Volksbank (seit Wochen praktisch täglich bephishte Bank)
141 eMails (07.08.2005 - 03.11.2006)
Dresdner Bank
27 eMails (23.12.2005 - 19.01.2006)
Deutsche Bank
20 eMails (29.05.2005 - 01.11.2006)
Postbank
8 eMails (07.05.2005 - 24.05.2006)
Citibank
6 eMails (03.02.2006 - 22.10.2006)
Sparkasse
4 eMails (25.06.2006 - 15.09.2006)
Hypovereinsbank
3 eMails (09.02.2006 - 21.04.2006)
BHF Bank
1 eMail (14.07.2006 - 14.07.2006)