Pishing-Mails

Bedrohungen aus dem Netz

Moderatoren: MaTze, Administration

Pishing-Mails

Beitragvon MaTze » 2011-08-01, 06:48

Da ich unter meinen Emails immer wieder irgendwelche Pishing-Mails finde, wollte ich mal fragen, wie es bei euch so aussieht! Bei mir kommt hin und wieder was von Facebook oder Paypal, wo ich aber eh keinen Account habe.

Heute habe ich mal was von "Amazon" (Von: "v_e_r_i_f_i_z_i_e_r_u_n_g_@_a_m_a_z_o_n_._d_e" <Amazon@vs155103.vserver.de> - die Unterstriche sind von mir - mögen SpamBots fleißig letztere Adresse abgrasen :eek:) bekommen.

Sehr geehrter Kunde,
leider hat unser Sicherheitssystem festgestellt, dass mцglicherweise eine unbefugte Person versucht hat, Zugriff auch Ihren Amazon.de Account zu erlangen. Daher mцchten wir Sie bitten, Ihren Account zu verifizieren, damit wir sicherstellen kцnnen, dass dieser noch in Ihrem Besitz ist und nicht von Dritten missbraucht werden kann.

Rufen Sie dazu bitte den folgenden Link in Ihrem Browser auf und folgen Sie den Anweisungen:

https://www.amazon.de/ap/signin?_encodi ... .amazon.de

Falls Sie Ihren Account nicht innerhalb von 48 Stunden verifizieren, mьssen wir diesen leider zu Ihrer Sicherheit dauerhaft lцschen. Wir bitten um Ihr Verstдndnis und entschuldigen uns fьr alle entstandenen Umstдnde.

Mit freundlichen GrьЯen,

Ihr Amazon.de-Team


Neben den zahlreichen Rechtschreibfehlern führt der angezeigte Link tatsächlich zu Amazon, aber der darunterliegende Link wohl kaum.

Ich habe mal 2 Screenshots von der Seite gemacht - die Artikel-Anfragen scheinen zur richtigen Amazon-Seite durchgereicht zu werden. Der Link in der Adressleiste zeigt jedoch, wo man sich wirklich befindet.

Amazon2.png



Und hier das nette Formular zur Verifizierung des Accounts, nach dessen Ausfüllen man den Betreibern wohl alle notwendigen Daten zum Shoppen usw. übergeben haben dürfte.

Amazon1.png

AMD X6 1090T @ 1,25 V | ASRock 870 Extreme3 | 16 GB G.Skill RipJaws | GTX 660 | Samsung SSD 470 Series 128 GB | WD Green 2 TB 64 MB Cache | LG GH20NS
Benutzeravatar
MaTze
Allwissend
Allwissend
Junior-Admin
VIP
 
Beiträge: 2449
Registriert: 2003-09-30, 08:54
Wohnort: Bergisch Gladbach
 

Re: Pishing-Mails

Beitragvon MaTze » 2013-10-14, 08:54

Dank irgend eines Server-Hacks bekomme ich auch öfters mal Pishing mit meinem richtigen Namen (Namen und Link habe ich mal entfernt):
kunde@post-bank-mail4.net hat geschrieben:Hallo Mathias xxxxxxxxxx,

bedauerlicherweise haben wir Ihr Konto als noch nicht bestätigt markiert.
Der Grund für diesen Zustand Ihres Kundenkontos liegt darin, dass Sie noch nicht die erfoderliche Datenbestätigung durchgeführt haben.
Die Frist für diesen kostenlosen Vorgang beträgt 14 Tage nach Erhalt dieser E-Mail, im Anschluss wird Ihr Konto deaktiviert, falls Sie Ihre Daten nicht synchronisiert haben.
Unter folgendem Link können Sie beginnen Ihr Kundenkonto zu schützen:

~ Verfahren der Synchronisierung - Mathias xxxxxxxxxx ~

Mit freundlichen Grüßen
Frank Wolf, Post-Bank Deutschland
Sudermanplatz 7-9
24681 Kiel
Telefonisch erreichbar unter: 02520970470

Ihre ID-nummer: 268236829427248814605461778886

Bei den folgenden Screenshots sieht man die nachgestellte Postbank-Seite - natürlich wurde mein nicht vorhandenes Konto auch mit beliebigen Eingaben freigeschaltet, danke. :eek:

Postbank1.png

Postbank2.png

Postbank3.png
Zuletzt geändert von MaTze am 2013-10-14, 08:55, insgesamt 1-mal geändert.

AMD X6 1090T @ 1,25 V | ASRock 870 Extreme3 | 16 GB G.Skill RipJaws | GTX 660 | Samsung SSD 470 Series 128 GB | WD Green 2 TB 64 MB Cache | LG GH20NS
Benutzeravatar
MaTze
Allwissend
Allwissend
Junior-Admin
VIP
 
Beiträge: 2449
Registriert: 2003-09-30, 08:54
Wohnort: Bergisch Gladbach
 

Re: Pishing-Mails

Beitragvon pewa » 2013-10-14, 10:16

Das ist aber lässig!
Ich glaub, ich wechsle auch zur Postbank... :P

Ciao - Peter
reg. Linux-user #33 29 74
Benutzeravatar
pewa
Allwissend
Allwissend
Moderator
VIP
 
Beiträge: 2119
Bilder: 0
Registriert: 2005-01-08, 20:22
Wohnort: !!Graz!!
 

Re: Pishing-Mails

Beitragvon MaTze » 2013-10-14, 13:32

Vielleicht kann ich dich ja werben und eine Prämie abfassen! :mrgreen:

AMD X6 1090T @ 1,25 V | ASRock 870 Extreme3 | 16 GB G.Skill RipJaws | GTX 660 | Samsung SSD 470 Series 128 GB | WD Green 2 TB 64 MB Cache | LG GH20NS
Benutzeravatar
MaTze
Allwissend
Allwissend
Junior-Admin
VIP
 
Beiträge: 2449
Registriert: 2003-09-30, 08:54
Wohnort: Bergisch Gladbach
 

Re: Pishing-Mails

Beitragvon MaTze » 2013-10-25, 09:41

Und wieder was, dieses mal immerhin unpersönlich und ohne richtigen Server, sondern nur per Mail. :roll:

www.mastercard.de <support@mastercard.de> hat geschrieben:Sehr geehrter Kunde,


Als SicherheitsmaЯnahme, mьssen wir Daten von der Karte zu ьberprьfen. Bitte bestдtigen Sie Ihre Anmeldeinformationen einmal.
Nach Angaben bestдtigen Ihre Karte wird aktualisiert.

Gehen Sie wie folgt.
1. Цffnen Sie die Datei in Ihrem E-Mail-Anhang und wдhlen Sie "Цffnen mit" aus!
2. Bitte fьllen Sie alle Daten aus und klicken Sie auf "Ьberprьfen"!


mit freundlichen GrьЯen
MasterCard Deutschland 2013


Im Anhang eine Datei namens "Data-Mastercard.htm", die Thunderbird freundlicherweise gleich mit darstellt. ;)

Enthalten ist ein Formular, mit dem sämtliche Kreditkarteninfos abgegrast werden:

MasterCard Kartenverifikation

Ihre MasterCard® Karte bietet Ihnen in fast jeder Lebenslage den Komfort und die nötige Sicherheit, die Sie sich beim Bezahlen im Alltag wünschen. Damit wir Ihnen diese Sicherheit weiterhin garantieren können, wurden Sie aufgefordert Ihre Karte zu verifizieren.

Herzlichen Dank, dass Sie dieser Aufforderung nachkommen und sowohl uns wie auch Ihnen weitere Unanehmlichkeiten ersparen.
Um Ihre Karte zu verifizieren, bitten wir Sie folgendes Formular auszufüllen. Sind Ihre Angaben korrekt, erhalten Sie am Ende der Verifikation einen persönlichen Code, welcher Ihnen die Verifikation in Zukunft leichter macht.

Vorname:

Nachname:

Postleitzahl (automatischer Adressabgleich):

Geburtsdatum (DD/MM/YY):
/ /

Kreditkartennummer (XXXX XXXX XXXX XXXX):

Abrechnungskonto (Tragen Sie hier Ihr Konto ein, über das die Kreditkarte abgerechnet wird):

Kontonummer:

MasterCard SecureCode:

Ablaufdatum (MM/YY):
/

Kartenprüfziffer:


Der Absenden-Button am Ende darf natürlich auch nicht fehlen.

AMD X6 1090T @ 1,25 V | ASRock 870 Extreme3 | 16 GB G.Skill RipJaws | GTX 660 | Samsung SSD 470 Series 128 GB | WD Green 2 TB 64 MB Cache | LG GH20NS
Benutzeravatar
MaTze
Allwissend
Allwissend
Junior-Admin
VIP
 
Beiträge: 2449
Registriert: 2003-09-30, 08:54
Wohnort: Bergisch Gladbach
 

Re: Pishing-Mails

Beitragvon MaTze » 2013-11-02, 21:26

Sie mögen mich! :roll:

info@lbb.de hat geschrieben:Betreff: Ihre LandesBank Konto wird Suspendiert

Sehr geehrter Kunde,
--------------------------------------------------
Wir haben unregelmäßige Aktivität Ihrer Kreditkarte erkannt.
Zu Ihrem Schutz, beschränken wir es, bis Sie Ihre Angaben Bestätigung.

Bitte laden Sie das angehängte Dokument und überprüfen Sie Ihre Daten.
Wenn Sie diese E-Mail ignorieren Ihre Karte gesperrt wird.
--------------------------------------------------
Bitte verwenden Sie die Website auf dem Laufenden bleiben.
Nutzen Sie diese Gelegenheit, um unser Unternehmen und unsere Reserven einzuführen.

Vielen Dank,
Kundendienst.

Urheberrecht Landesbank. Alle Rechte vorbehalten.


Anhang:

LBB-Form.htm hat geschrieben:Herzlich Willkommen beim Kreditkarten-Verifizierung
Online-Banking: Anmelden:

Anmeldename oder Legitimations-ID:
PIN:
Bitte machen Sie folgende Angaben:
Name auf der Karte:
Kartenkontonummer:
Kartennummer:
Prüfnummer:
Ablaufdatum(MM/YY):
Geburtsdatum(DD/MM/YY):
Postleitzahl (automatischer Adressabgleich):

AMD X6 1090T @ 1,25 V | ASRock 870 Extreme3 | 16 GB G.Skill RipJaws | GTX 660 | Samsung SSD 470 Series 128 GB | WD Green 2 TB 64 MB Cache | LG GH20NS
Benutzeravatar
MaTze
Allwissend
Allwissend
Junior-Admin
VIP
 
Beiträge: 2449
Registriert: 2003-09-30, 08:54
Wohnort: Bergisch Gladbach
 

Re: Pishing-Mails

Beitragvon MaTze » 2013-11-10, 13:46

Commerz-Onlinebank k01 <noreply@commerz-online-bank.org> hat geschrieben:Betreff: [NEU] Mathias xxxxxxxxxx: Anfallende Kosten aufgrund der SEPA-Umstellung, falls keine kostenfreie Synchronisation Ihres Kontos erfolgt!

Hallo Mathias xxxxxxxxxx,

wir bieten Ihnen die Möglichkeit den kostenpflichtigen Prozess für die Umstellung auf SEPA bis zum 15. November 2013 kostenlos durchführen zu können.
Wenn Sie dieses Angebot nicht wahrnehmen, wird die Umstellung mit einer Gebühr von 14 Euro berechnet und von Ihrem Konto abgebucht.
Um diese Gebühr zu vermeiden, folgen Sie den unten aufgeführten Link und füllen Sie das Formular aus:

Mathias xxxxxxxxxx, hier klicken für die kostenlose Variante...

Mit freundlichen Grüßen,
Commerz-Bank
Abtstr. 21-23
52442 Aachen
Telefonisch erreichbar unter: 05523535983

E-Mail NR.: 194256364552999952261573591650


Der Link führt auf eine Seite zu der lt. Google-Suche das hier ausgespuckt wird: "Mitja Ličar | Professional Photographer"
Bei dem Formular wird man vermutlich wieder alles mögliche an nützlichen Bank- und Kreditkartendaten abtippen dürfen.

AMD X6 1090T @ 1,25 V | ASRock 870 Extreme3 | 16 GB G.Skill RipJaws | GTX 660 | Samsung SSD 470 Series 128 GB | WD Green 2 TB 64 MB Cache | LG GH20NS
Benutzeravatar
MaTze
Allwissend
Allwissend
Junior-Admin
VIP
 
Beiträge: 2449
Registriert: 2003-09-30, 08:54
Wohnort: Bergisch Gladbach
 

Re: Pishing-Mails

Beitragvon MaTze » 2014-02-06, 12:41

Jetzt gab es mal wieder was "nennenswertes" - eine Mail von Paypal, natürlich mit meinem richtigen Vor- und Nachnamen drin.

Paypal_pishing.png


Glücklicherweise habe ich kein Paypal-Konto - es ist lediglich mal bei Zahlung per Kreditkarte die Abwicklung über Paypal gelaufen.
Davon abgesehen ist es mMn absoluter Schwachsinn, dass Paypal auf blauen Dunst irgendwelche Konten sperrt und diese anhand der Kreditkartendaten wieder freischaltet...

Der Aufbau der Mail (Aussehen, Rechtschreibung usw.) sind aber an sich "überzeugend", der korrekte Name macht natürlich auch was aus.

AMD X6 1090T @ 1,25 V | ASRock 870 Extreme3 | 16 GB G.Skill RipJaws | GTX 660 | Samsung SSD 470 Series 128 GB | WD Green 2 TB 64 MB Cache | LG GH20NS
Benutzeravatar
MaTze
Allwissend
Allwissend
Junior-Admin
VIP
 
Beiträge: 2449
Registriert: 2003-09-30, 08:54
Wohnort: Bergisch Gladbach
 

Re: Pishing-Mails

Beitragvon pewa » 2014-02-07, 12:26

Was willst du eigentlich, MaTze,

Phishing hin, Phishing her,
um dich kümmert man sich sehr.
Und willst dankbar du nicht spielen mit,
gibt Kümmerer dir einen festen ähh... Kuss!
Schluss

Ciao - Peter (der auch gerne deine Kartendaten hätte, aber ich weiß - die Entfernung... :P )
reg. Linux-user #33 29 74
Benutzeravatar
pewa
Allwissend
Allwissend
Moderator
VIP
 
Beiträge: 2119
Bilder: 0
Registriert: 2005-01-08, 20:22
Wohnort: !!Graz!!
 

Re: Pishing-Mails

Beitragvon MaTze » 2014-02-11, 08:59

Dann musst du doch nichts weiter tun, als mir noch überzeugendere Pishing-Mails zu schicken. :mrgreen:

Ob die Kartendaten bei den paar Talers dann was helfen, ist ja eine ganz andere Frage. :eek:

AMD X6 1090T @ 1,25 V | ASRock 870 Extreme3 | 16 GB G.Skill RipJaws | GTX 660 | Samsung SSD 470 Series 128 GB | WD Green 2 TB 64 MB Cache | LG GH20NS
Benutzeravatar
MaTze
Allwissend
Allwissend
Junior-Admin
VIP
 
Beiträge: 2449
Registriert: 2003-09-30, 08:54
Wohnort: Bergisch Gladbach
 

Re: Pishing-Mails

Beitragvon pewa » 2014-02-13, 10:04

MaTze hat geschrieben:............

Ob die Kartendaten bei den paar Talers dann was helfen, ist ja eine ganz andere Frage. :eek:


Wer das Rubelchen nicht ehrt,
ist den Mastbruch auch nicht wert!
(So, oder auch so ähnlich....autsch, der Sotchi-Föööööööööön.... :roll: )
reg. Linux-user #33 29 74
Benutzeravatar
pewa
Allwissend
Allwissend
Moderator
VIP
 
Beiträge: 2119
Bilder: 0
Registriert: 2005-01-08, 20:22
Wohnort: !!Graz!!
 

Re: Pishing-Mails

Beitragvon MaTze » 2014-02-13, 10:20

Und ich dachte
pewa hat geschrieben:Wer das Rubelchen nicht ehrt,

ist den Kartenmissbrauch nicht wert. :eek:

AMD X6 1090T @ 1,25 V | ASRock 870 Extreme3 | 16 GB G.Skill RipJaws | GTX 660 | Samsung SSD 470 Series 128 GB | WD Green 2 TB 64 MB Cache | LG GH20NS
Benutzeravatar
MaTze
Allwissend
Allwissend
Junior-Admin
VIP
 
Beiträge: 2449
Registriert: 2003-09-30, 08:54
Wohnort: Bergisch Gladbach
 



Ähnliche Artikel

 

Zurück zu Viren, Hacker & Sicherheit



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron