Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 15

Thema: Spam kurzzeitig nach Girokonto-Eröffnung

  1. #1
    Neues Mitglied
    Registriert seit
    28.04.2017
    Beiträge
    3

    Standard Spam kurzzeitig nach Girokonto-Eröffnung

    Guten Abend,

    ich werde seit Anfang dieser Woche von lästigen Phisingmails zum Thema Girokonto-Eröffnung belästigt. Das ist so seit dem Tag an dem ich tatsächlich ein Konto bei der ing-diba eröffnete (das könnte evtl ein wichtiges Detail sein?), zuvor habe ich mich etwa ein oder zwei Wochen zu dem Thema erkundigt (da gab es keinen Spam!). Ich bin jetzt hier bei euch gelandet um herauszufinden ob mein System befallen sein könnte, es einfach am Browser liegt oder tatsächlich die Seite der Bank Schuld ist und hoffe ihr könnt mir etwas weiterhelfen! Ich bin übrigens keinem der Links in den Emails gefolgt und habe natürlich sensitive Daten wie meine Emailadresse in den folgenden Phising-Mails abgeändert:

    26.04.17 von [Link nur für registrierte Mitglieder sichtbar. ]:
    "Guten Tag Kundennr. xxxxxx,

    damit Sie heute Ihre Auszahlung i.H.v. x.xxx,xx € erhalten können,
    benötige ich einige wenige Daten von Ihnen. Bitte ergänzen Sie:

    Daten anzeigen & Anmeldung abschließen

    Sobald Sie Ihre Anmeldung abgeschlossen haben, steht Ihnen Ihre
    erste Auszahlung nach ca. 1 Stunde zur Verfügung.

    Mit freundlichen Grüßen,

    Karin Beyer / Kundenservice"


    27.04.17 von [Link nur für registrierte Mitglieder sichtbar. ]:
    "Sehr geehrte(r) Kundennr. xxxxxx,

    Sie erhalten einen elektronischen Scheck der Sie zur
    heutigen Auszahlung - wie unten angegeben - berechtigt:

    Ihr Account: [Link nur für registrierte Mitglieder sichtbar. ]
    Interne IBAN: AA99 1111 ( anzeigen )
    Saldo nach Anmeldung am 27.04.2017: + x.xxx,xx €
    Um diese Auszahlung auf Ihr Bankkonto erhalten,
    folgen Sie bitte diesen Anweisungen auf unserer Seite.

    Mit freundlichen Grüßen,

    Ihr Online Banking Team HBS"


    27.04.17 von [Link nur für registrierte Mitglieder sichtbar. ]:
    "Sehr geehrte(r) Kundennr. xxxxxx,

    Letzter Versuch: Bitte schließen Sie hier Ihre kostenlose Anmeldung
    ab, da wir Ihnen ansonsten nicht Ihr Guthaben überweisen können.

    Nach Ihrer Anmeldung starten Sie einfach die Software,
    nach 1 Stunde steht Ihnen Ihr Guthaben zur Verfügung ( min. x.xxx,xx Euro ).

    Für Rückfragen erreichen Sie mich wie gewohnt,

    Ihr HB-S Kundenservice"


    28.04.17 von [Link nur für registrierte Mitglieder sichtbar. ]:
    "Sehr geehrte(r) Kundennr. xxxxxx,

    wenn Sie sich heute bis 14:00 Uhr hier kostenlos anmelden, ergeben sich
    für Ihr Konto [Link nur für registrierte Mitglieder sichtbar. ] folgende Überweisungen auf Ihr privates Giro- oder Paypalkonto:

    Datum: Zahlungsgrund: Betrag €: Saldo €:
    28.04..2017 Umbuchung v. Konto x.xxx,xx + x.xxx,xx
    02.05.2017 Umbuchung v. Konto x.xxx,xx + x.xxx,xx
    03.05.2017 Umbuchung v. Konto x.xxx,xx + x.xxx,xx
    Bitte schließen Sie daher noch heute Ihre kostenlose Anmeldung ab,
    damit Sie Ihr Geld erhalten! TÄGLICH Geld, staatlich geprüft!

    Mit freundlichen Grüßen,

    Ihr Online Banking Team"


    So, das waren die Mails die ich bisher erhalten habe! Bei denen sind mir ein paar Dinge aufgefallen:
    1. Die Kundennummer ist in jedem Fall identisch.
    2. Jede der Emailadressen ist in einem ähnlichen Raster: " [Link nur für registrierte Mitglieder sichtbar. ]"
    3. Die versprochenen Beträge waren immer unterschiedlich.
    4. Die Email wurde an [Link nur für registrierte Mitglieder sichtbar. ] gesendet und nicht an [Link nur für registrierte Mitglieder sichtbar. ]. Mit der zweiten Emailadresse wurde das Girokonto eröffnet! (Emailadressen natürlich nur Beispiele!)
    5. Keine der Emails war in Formularform sondern nur Text mit Links.

    Noch ein paar Infos die ihr evtl. benötigt um mir zu helfen oder meine Vermutungen zu bestätigen:
    Browser: Opera Version 43.0.2442.1144 (PGO)
    Plugins: Adguard Adblocker Version 2.5.11; Ghostery Version 7.2.0.25; WOT Version 3.2.27
    Ich verwende mehrere unterschiedliche Emailadressen. [Link nur für registrierte Mitglieder sichtbar. ] ist die einzige Emailadresse bei der ich solche Phisingmails erhalte.

    Meine Fragen an euch:
    1. Könnte ich einen Trojaner oder ähnliches haben?
    2. Hat Ghostery ein bestimmtes Script auf der ing-diba Seite nicht geblockt und daher kommt der Spam?
    3. Ist ing-diba überhaupt nicht vertrauenswürdig und ich sollte schnellstens das Konto wieder loswerden?
    4. Ist mein Emailkonto befallen und ich sollte dieses schnellstens auflösen?

    In jedem Fall habe ich alle meine Kontoaktivitäten ausgesetzt. Die Anmeldung des Kontos ist auch noch nicht final getätigt.

    Ich hoffe ihr könnt mir weiterhelfen. Danke euch!

    LG Outlaw1123

  2. #2
    Mitglied
    Registriert seit
    02.01.2017
    Ort
    am Fluchhafen
    Beiträge
    353

    Standard

    Die Mailadressen mit der Endung Hbsbanking24.com (IP: 185.145.233.1) und Gmautomat24.com (IP: 185.145.234.128) verweisen auf Zypern.

    Und die Verbindung Geld+Bank+Zypern ist in der Regel "ungesund". Eine Website sehe ich nicht, die Domains sind wohl nur für Mails angelegt

    Auch wenn es abgedroschen klingt:
    - welche Antiviren-SW nutzt du? aktuell?
    Geändert von mephistopheles (28.04.2017 um 19:06 Uhr)

  3. #3
    aBitThick
    Gast

    Standard

    Gmautomat ist bereits länger auf einschlägigen Filterlisten.
    Die Domain wurde über einen Verschleierungs-Dienst registriert.
    Beides deutet darauf hin das es spezialisiertere Phisher sind.
    In welcher Form hast du das Konto eröffnet?
    Hast du die Seite direkt geöffnet oder vielleicht einen Werbe oder Sponsored Link benutzt?
    Wie hoch war das Spam Aufkommen zuvor auf der E-Mail Adresse?
    Ich würde zwar mal Scannen aber der kurzfristige Zugriff deutet eher auf Fallen oder Fehlverhalten beim Surfen hin.
    Das die verdrehte E-Mail verwendet wird scheint zwar willkürlich, würde ich wegen der Ähnlichkeit mit der anderen aber auch nicht zwangsläufig auf SpyWare zurück führen.
    Nicht selbst gucken aber vielleicht hat ja jemand Lust die natürlich nur vertraulich zu übermittelnden Links zu checken.
    Ein klares Indiz für einen direkten Zusammenhang würde sich wohl am ehesten dort finden lassen.
    Es gibt hier anscheinend ein Thread zur Ing-Diba vielleicht da noch mal gucken was die erlebt haben.
    Ansonsten mal direkt Fragen ob die an dem Fall Interesse haben und die Technik bei denen mal gucken möchte.
    Geändert von aBitThick (28.04.2017 um 20:40 Uhr)

  4. #4
    Neues Mitglied
    Registriert seit
    28.04.2017
    Beiträge
    3

    Standard

    - welche Antiviren-SW nutzt du? aktuell?
    Keines. Hab einige freie in der Vergangenheit ausprobiert und über längere Zeiträume verwendet. Sie haben mich jedoch mehr gestört als abgesichert und im Ernstfall nicht geholfen. Für die professionellen werde ich kein Geld ausgeben. Ich bin mir der Risiken denen ich mich damit ausgesetzt habe bewusst und kann mir vorstellen das die Phising-Mails ein Indiz für einen Virenbefall sein könnten, vermute anderes da nur eine Emailadresse Opfer dieser Emails ist. Gerne könnt ihr mir eine geeignete Software empfehlen um meinen Rechner zu scannen. Danke sehr!

    In welcher Form hast du das Konto eröffnet?
    Auf der Seite von ing-diba als reines Onlinebanking.

    Hast du die Seite direkt geöffnet oder vielleicht einen Werbe oder Sponsored Link benutzt?
    Ich habe mehrere Vergleichsportale genutzt um herauszufinden welche Bank am besten meine Ansprüche erfüllt. Da bin ich entweder über deren Links oder über Google auf die Anbieterseite gegangen.

    Wie hoch war das Spam Aufkommen zuvor auf der E-Mail Adresse?
    Sehr hoch, da kommen täglich über 10 Spammails rein (bislang nur kein Phising) und das trotz aller Filter die ich angelegt habe. Leider hab ich noch nicht herausgefunden wie ich meine vertraulichen Emails dort gescheit gesichert bekomme, sonst hätte ich das Postfach schon längst aufgegeben.

    Ich würde zwar mal Scannen aber der kurzfristige Zugriff deutet eher auf Fallen oder Fehlverhalten beim Surfen hin.
    Kann natürlich sein, aber mein Surfverhalten ist eigentlich sehr sicher. Ich besuche fast ausschließlich vertrauenswürdige Seiten (WOT), Werbung blocke ich alles mögliche (Adguard Adblocker) und dann nutze ich noch Ghostery um es möglichst schwer zu machen meine persönlichen Daten abzugreifen. Gibt es evtl bessere Varianten zu den Addons die ich nutze oder etwas das ich ergänzen könnte?

    Das die verdrehte E-Mail verwendet wird scheint zwar willkürlich, würde ich wegen der Ähnlichkeit mit der anderen aber auch nicht zwangsläufig auf SpyWare zurück führen.
    Beide Emailadressen sind in Verwendung durch mich. Die befallene Emailadresse hat allerdings überhaupt nichts mit der Eröffnung des Girokontos zu tun. Woher kommt die Verbindung?

    Nicht selbst gucken aber vielleicht hat ja jemand Lust die natürlich nur vertraulich zu übermittelnden Links zu checken.
    Wenn sich jemand dazu bereit erklärt werde ich die Links gerne weitergeben. Ich selbst werde allerdings den Links nicht nachgehen.

    Es gibt hier anscheinend ein Thread zur Ing-Diba vielleicht da noch mal gucken was die erlebt haben.
    Werde ich mir anschauen! Danke für die Info.

    Ich danke euch für eure bisherigen Antworten!

    LG Outlaw1123

  5. #5
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Es handelt sich bei den oben benannten Mails um Werbemails für binäre Optionen. Es gibt kein Guthaben bei einer Bank, du sollst mit einer herunterladbaren Software vereinfacht gesagt, Wetten abschließen, ob ein Aktienkurs steigt, fällt oder gleich bleibt. Also ähnliches Prinzip wie beim Roulette.

    Näheres dazu gibt es hier: Binäre_Optionen

    Die E-Mails können ziemlich sicher dem Braunschweiger TRotzkopf zurechnet werden. Bekommst du - nebenbei gefragt, auch Werbe-E-Mails bezüglich einer möglichen Förderung in Höhe von 16.000€ für den Kauf einer neuen Heizungsanlage? Wenn ja, das ist der selbe Spammer.

    Weder die ING DiBa (bei der ich auch ein Konto vor einem Monat eröffnete), noch irgendwelche Partner von ihr versenden diese Mails.

    Um die oben genannten Fragen von dir final zu beantworten:

    Meine Fragen an euch:
    1. Könnte ich einen Trojaner oder ähnliches haben?
    2. Hat Ghostery ein bestimmtes Script auf der ing-diba Seite nicht geblockt und daher kommt der Spam?
    3. Ist ing-diba überhaupt nicht vertrauenswürdig und ich sollte schnellstens das Konto wieder loswerden?
    4. Ist mein Emailkonto befallen und ich sollte dieses schnellstens auflösen?
    1.) Prinzipiell ja, hätte aber mit diesem Spam nichts zu tun.
    2.) Nein. Die ING DiBa ist nicht der Verursacher
    3.) Ich habe mit dieser Bank kein Problem.
    4.) Nicht "befallen", aber der Spammer weiß, dass es das Konto gibt. Ergo wird er dir weiterhin Spam senden.
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  6. #6
    Mitglied Avatar von Katzina
    Registriert seit
    09.05.2012
    Beiträge
    831

    Standard

    Ich bin absolut der Meinung, daß, wenn man Online-Banking am Rechner durchführt, man absolut ein Vierenprogramm benötigt - es nicht zu haben, ist Leichtsinn.
    Ich persönlich könnte "IKARUS" empfehlen. Hier hat man bsw. die Möglichkeit, das Programm für 5 Jahre abzuschließen, was preislich gesehen, Kosten spart.
    [Link nur für registrierte Mitglieder sichtbar. ]

    Zitat Zitat von truelife Beitrag anzeigen
    2.) Nein. Die ING DiBa ist nicht der Verursacher
    3.) Ich habe mit dieser Bank kein Problem.
    Das kann ich nur bestätigen, die Bank ist 2017 ausgezeichnet worden als "Beste Bank", außderdem ist in ihren AGB ein Passus vorhanden, der aussagt, daß ein finanzieller Schaden bei Fremdzugriff auf Zugangsdaten ersetzt wird.
    [Link nur für registrierte Mitglieder sichtbar. ]
    Tiere können nicht für sich selbst sprechen. Und deshalb ist es so wichtig, dass wir als Menschen unsere Stimme für sie erheben und uns für sie einsetzen.
    Gillian Anderson

  7. #7
    Mitglied
    Registriert seit
    06.04.2007
    Beiträge
    109

    Standard

    Hallo outlaw1123,

    hast du mal daran gedacht zumindest für den privaten Gebrauch auf Linux umzusteigen. Dann kannst du dir einen Virenscanner sparen.
    Seit Microsoft versucht hat meinen Computer zwangsweise von W7 auf W10 zu upgraden, benutze ich LinuxMint Cinnamon.
    Das ist einer Windows-Oberfläche noch am ähnlichsten. Nachdem mein WISO-Programm mittlerweile auch läuft, vermisse ich Windows überhaupt nicht mehr.
    Selbst in meinem fortgeschrittenen Alter konnte ich mich umgewöhnen, obwohl man die altgewohnte "Windows-Denkweise" verlassen muss.

    klausp

  8. #8
    Neues Mitglied
    Registriert seit
    28.04.2017
    Beiträge
    3

    Standard

    Die E-Mails können ziemlich sicher dem Braunschweiger TRotzkopf zurechnet werden. Bekommst du - nebenbei gefragt, auch Werbe-E-Mails bezüglich einer möglichen Förderung in Höhe von 16.000€ für den Kauf einer neuen Heizungsanlage? Wenn ja, das ist der selbe Spammer.
    Danke sehr, damit hab ich einen Namen und die Illusion das ich mich dagegen evtl. absichern kann.

    1.) Prinzipiell ja, hätte aber mit diesem Spam nichts zu tun.
    2.) Nein. Die ING DiBa ist nicht der Verursacher
    3.) Ich habe mit dieser Bank kein Problem.
    4.) Nicht "befallen", aber der Spammer weiß, dass es das Konto gibt. Ergo wird er dir weiterhin Spam senden.

    Vielen Dank, das nimmt mir auf jeden Fall ein paar Sorgen.

    Ich bin absolut der Meinung, daß, wenn man Online-Banking am Rechner durchführt, man absolut ein Vierenprogramm benötigt - es nicht zu haben, ist Leichtsinn.
    Ich persönlich könnte "IKARUS" empfehlen. Hier hat man bsw. die Möglichkeit, das Programm für 5 Jahre abzuschließen, was preislich gesehen, Kosten spart.

    Ja, absolut deiner Meinung. Ich überdenke bereits meine Idee mit dem Onlinekonto, da meine Präferenzen evtl doch wo anders liegen und ich auch nie ein Fan von Onlinebanking war. Darauf kam ich nur um mir die lästigen Kontoführungsgebühren und andere Mängel der Sparkasse endlich zu ersparen. Ing-diba eben weil sie die besten Konditionen haben.

    hast du mal daran gedacht zumindest für den privaten Gebrauch auf Linux umzusteigen. Dann kannst du dir einen Virenscanner sparen.
    Seit Microsoft versucht hat meinen Computer zwangsweise von W7 auf W10 zu upgraden, benutze ich LinuxMint Cinnamon.
    Das ist einer Windows-Oberfläche noch am ähnlichsten. Nachdem mein WISO-Programm mittlerweile auch läuft, vermisse ich Windows überhaupt nicht mehr.
    Selbst in meinem fortgeschrittenen Alter konnte ich mich umgewöhnen, obwohl man die altgewohnte "Windows-Denkweise" verlassen muss.

    Tut mir Leid, für mich nicht zu denken. Ich bin kein Fan von Linux und bin recht zufrieden mit mittlerweile Win10. xD

  9. #9
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Windows 10 hat mit dem Windows Defender einen vollwertigen Schutz spendiert bekommen. Ich hatte unlängst mit einem Diplom-Informatiker zu tun und es ging dabei auch um Schadsoftware auf Windows 10 - Geräten.

    Die Erkennungsrate des Windows Defender ist der meisten kommerziellen Software unterlegen. Andererseits ist der Defender perfekt in das Betriebssystem integriert und reißt keine neuen Sicherheitslücken. Virenschutzsoftware läuft zwangsläufig mit Systemrechten, wenn die Virenschutzsoftware angreifbar ist, hat der Angreifer direkt das gesamte System unter Kontrolle. Daher mehren sich die Stimmen, die von kommerzieller Software abraten, da diese zwar vor bestimmten Risiken schützt, aber gleichzeitig einen neuen Angriffsvektor öffnet und oftmals auch automatische Updatemechanismen von z.B. Browsern in der Funktion stört. Seine Meinung war, dass der Windows-Defender reicht aus, sofern man als Nutzer nicht auf alles Bunte klickt. Outlaw1123 zähle ich aufgrund seiner Aussagen mit zu diesem Kreis.

    Im Übrigen halte ich die Idee, auf Linux umzusteigen, für generell keine schlechte Idee. Allerdings gibt es genügend Gründe, auf Windows zu vertrauen, und alleine aus dem Grund, sich einen Virenscanner sparen zu wollen, das Betriebssystem neu aufzusetzen, ist dann doch leicht übertrieben.
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  10. #10
    Senior Mitglied
    Registriert seit
    24.11.2008
    Ort
    Dortmund
    Beiträge
    1.430

    Standard

    Zitat Zitat von truelife Beitrag anzeigen
    Andererseits ist der Defender perfekt in das Betriebssystem integriert und reißt keine neuen Sicherheitslücken.
    Nun leider doch: sich selbst :-(
    Die Integration in ein OS ist kein Sicherheitsmasstab. Aber durch die Integration gibt es einen höheren Anspruch an die Fehlerfreiheit. Und wie gerade bekannt wurde, hat MS einen konzeptionellen Riesenbock geschossen - evtl. sogar den größten der letzten 10 Jahre.
    ____
    IANAL

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen