E-Mail Fakes / 'Phishing'-Methoden

[Holy Marcell]

Hm... das gefällt mir sehr gut ^^.

So was ich noch hübsches zu dem thema habe:

Eine Phishing E-Mail aus meinem Konto

Dann habe ich in meinem Bulk ordner noch eine E-Mail gefunden die mich zum lotto-spielen animieren sollte (millionengewinne etc.).
Die Mail verwies auf eine für mich unbekannte also nicht ausgetestete .aspx-datei.
Ich dachte mir lass es sein und fand Prompt eine weitere E-Mail mit dem selben Link und der selben Text-Formatierung. Nur das diese mail mich auf Computersicherheit Hinwies:

Die Überschriften waren yeweils:

[Honest Lotto | Win the Lotto, Guaranteed system!]
&
[NoAdware | Is your computer safe?]

[riedldehaehn]

hi,

ich mach mit denen auch immer geschäfte xD.. ne im ernst die werden imma lustiger ^^

mich stört das wenig, lösch immer alle spammails von daher ^^

[Nikita]

wieder was Neues:

Sicherheitsexperten der Firma "Websense" warnen vor einer angeblichen Mail mit dem Absender "Symantec", ein Hersteller von Antivirensoftware.
Die Mail enthält die Information, dass die Festplatte des Empfängers mit einem Virus verseucht sei.
Ein Link, wo man ein Programm zum Eliminieren des mutmaßlichen Schädlings finden kann, steht ebenso in dieser Nachricht.
Ist der Anwender auf diesen dreisten Trick hereingefallen, wird ein gefährlicher Trojaner auf der Festplatte installiert, welcher zum Ausspionieren von Kennworten programmiert ist.

[Nikita]

Hallo@

Ich finde es sehr gut, dass ihr diese Mails hier veroeffentlicht, es wird bestimmt vielen Leuten helfen, die aehnliche bekommen und nicht wissen , was los ist.

Falls es mehr gibt...bitte immer posten

[Nikita]

Hi, ich hab auch mal eine bekommen...und perfekt gemacht ....

Die Telecom portugal versendet solche mails auf keinen Fall, ausserdem bin ich bei denen nicht einmal Kunde......
Man wird aufgefordert, auf den Link zu klicken und sich Musik, Bilder usw. zu Gemuete zu fuehren.....

Received: (qmail 4548 invoked from network); 21 Jun 2005 09:04:48 -0000
X-AntiVirus: PTMail-AV 0.3.85
Received: from unknown (HELO rd.sapo.pt) ([194.65.79.15])
(envelope-sender <return@rd.sapo.pt>)
by mta12 (qmail-ldap-1.03) with SMTP
for ; 21 Jun 2005 09:04:48 -0000
Received: (qmail 27865 invoked by uid 0); 21 Jun 2005 09:04:48 -0000
Date: 21 Jun 2005 09:04:48 -0000
Message-ID: <20050621090448.27863.qmail@rd.sapo.pt>
To: =?ISO-8859-1?Q?=20?=
Subject: Grupo PT. Inovar, mudar e melhorar, � a nossa tradi��o
Mime-version: 1.0
Content-type: multipart/alternative; boundary="=_de3191a0743627a465cca2001adce130"
From: *inovar.mudar.melhorar@telecom.pt*
Reply-to: Marketmail <reply-Njg3LU5pa2l0YXNpbnRyYQ@rd.sapo.pt>
X-Marketmail-ID: 687









ich werde mich hueten, auf den gruen unterlegten Link zu klicken

[Holy Marcell]

Soooo mal wieder 3 pcs auf einmal:

miguel@mysql.com | Mail Delivery (failure spasti_der_isst_was@yahoo.de)

So das komische daran ist das ich in den letzten 2 wochen gar keine E-Mail geschrieben habe!

In der E-Mail selbst ist ein link der Zwar auf eine Endloslange Zeichenkette hinweist dei mit www.mail.yahoo.com/... anfängt aber als
Linkname eine ganz andere Adresse angegeben ist.

sales@rarreg.com | Shocking document

Mit dem Freundlichen inhalt "I am shocked about your dokument"

und dem wahrscheinlich noch freundlicheren Anhang "document05_spasti_der_isst_was.doc_.exe"

gesamtschule.vohwinkel@ t-online.de | Postcard

Best wishes,

your friend.

++++ Attachment: No Virus found
++++ Norton AntiVirus - www.symantec.de

So der hübsche Anhang nannte sich dann "postcard.txt_.pif"

Na was diese Mails wohl alle von mir wollten?

[Nikita]

Ist vom gleichen Absender, wie die weiter oben...perfekt gemacht, denn es werden die Reklame/Bilder der Telecom Portugal verwendet, nur auf den Link klicken...das trau ich mich nun doch nicht.


Received: (qmail 30985 invoked from network); 29 Jun 2005 13:16:51 -0000
X-AntiVirus: PTMail-AV 0.3.85
Received: from unknown (HELO rd.sapo.pt) ([194.65.79.15])
(envelope-sender <return@rd.sapo.pt>)
by mta5 (qmail-ldap-1.03) with SMTP
for ; 29 Jun 2005 13:16:51 -0000
Received: (qmail 27943 invoked by uid 0); 29 Jun 2005 13:16:53 -0000
Date: 29 Jun 2005 13:16:53 -0000
Message-ID: <20050629131653.27942.qmail@rd.sapo.pt>
To: =?ISO-8859-1?Q?=20?=
Subject: Conhe�a as solu��es PT Casa Segura
Mime-version: 1.0
Content-type: multipart/alternative; boundary="=_c4b3026d96ba4f27ad071dc28d6b7686"
From: Loja Virtual PT "Comunica��es" <lojaptcom@sapo.pt>
Reply-to: Marketmail <reply-NjkwLU5pa2l0YXNpbnRyYQ@rd.sapo.pt>

ich bekomme die Mails auf den Namen der Mail-Adresse, die ich im paypal ins net gestellt habe .............

--=_c4b3026d96ba4f27ad071dc28d6b7686
Content-type: text/plain; charset="ISO-8859-1"
Content-transfer-encoding: 8bit

!
&lt;/style&gt;


<base href="http://dc.sapo.pt/marketing/ptcasasegura/">
<table width="100%" height="100%" border="0" cellpadding="0" cellspacing="0">

----------------------------------------------------------------------------------


lojaptcom@sapo.pt <---gibt es nicht

[Yourhighness]

Hi!

Secure Computing warnt vor gefaketen E-Mails


von Martin Fiutak, 23. Juni 2005
ZDNet mit Material von pte



Nach dem Hacker-Angriff auf Kreditkartendaten vor wenigen Tagen droht neues Ungemach: Der US-amerikanische Sicherheits-Spezialist Secure Computing warnt vor betrügerischen E-Mails, die eine Lücke bei Mastercard ausnützen wollen. Die gefaketen E-Mails stammen angeblich vom Kreditkartenunternehmen und fordern die Adressaten auf, eine Phishing-Site zu besuchen, um dort wichtige Kontodaten preiszugeben.
Bereits 24 Stunden nachdem in den Medien über eine Sicherheitslücke bei Master Card berichtet wurde sind die ersten E-Mails aufgetaucht. Laut Secure Computing zeigt das, mit welcher Geschwindigkeit Phishing-Banden aktuelle Schwachstellen zu ihren Gunsten ausnutzen. Die E-Mail fordert die Kunden auf, ihre Daten zu aktualisieren, da Mastercard gerne ein Update vornehmen möchte.

Der Originaltext lautet wie folgt:

"Dear User, during our regular update and verification of the accounts, we couldn`t verify your current information. Either your information has changed or it is incomplete. If the account information is not updated to current information within five days then, your access will be restricted. Go to this link below or copy and paste it on your address tool bar. Please do not reply to this E-Mail as you will not receive a response. Thank you. Account Management".

"Wir haben die ersten derartigen E-Mails bereits am 18. Juni abgefangen, also einen Tag nachdem die Sicherheitsschwachstelle veröffentlich wurde", kommentiert Stuart Rauch, Director Product Marketing bei Secure Computing. "Erwartungsgemäß werden Phisher bald ähnliche Meldungen über Sicherheitslücken initiieren, um die User zu verlocken, persönliche Informationen herauszugeben", so Rauch. Laut Secure Computing sollten Bankkunden und Besitzer von Kreditkarten bei unaufgeforderten E-Mails, die angeblich von Finanzinstituten stammen, derzeit höchste Vorsicht walten lassen.

Die Geschwindigkeit der Phisher ist echt ungluablich....

MfG,

[Yourhighness]

Neuer Phishing-Trick zielt auf Postbankkunden

Mit einer angeblichen neuen Sicherheitsvorkehrung wollen Phisher Postbankkunden hereinlegen und zur Eingabe ihrer Zugangsdaten einschließlich PIN und TAN bewegen. Auf der dazu erstellten Web-Seite mit dem unverfänglichen Namen www.post-security-update.com behaupten die Betrüger, man die Postbank wolle zukünftig bei "verdächtigen Transaktionen" eine zusätzliche Geheimfrage stellen, ohne deren korrekte Beantwortung das Konto vorsichtshalber vorläufig gesperrt werde. Die Frage und die dazugehörige Antwort darf der Kunde dann selbst festlegen. Um sie zu aktivieren muss er seine PIN und eine TAN eingeben. Diese landen nach der Eingabe natürlich in den Händen der Kriminellen.




Stutzig machen könnte, dass die Seite und die abgefragten Daten nicht verschlüsselt übertragen werden; der Text selbst ist zwar äußerst ungelenk ("...wegen der Sicherheit von unseren Kunden...", "...Diebstahlversuche der Geldmittel von den Bankkonten...", "Um das System funktionieren zu lassen..."), aber ohne wirklich entscheidende Fehler. Vorher festgelegte Fragen werden tatsächlich von vielen Internet-Diensten eingesetzt, damit sich Anwender beispielsweise ein vergessenes Passwort zusenden lassen können; Berichte, dass die Postbank demnächst tatsächlich zusätzliche Sicherungsmaßnahmen gegen Phishing einführen möchte, tragen weiter zur Glaubwürdigkeit bei.

Zu Risiken und Nebenwirkungen der PIN und TAN-Eingabe im Internet beachten Sie die üblichen Sicherheitsmaßnahmen und fragen sie Ihren gesunden Menschenverstand oder einen Experten

[Holy Marcell]

Noch ein paar Zweifelhafte mails mit noch zweifelhafteren Linx:
(die unterstrichenen sind mit anhang)

F>ree Gadgets | F>ree Gadgets for everyone!

Delotto | CONGRATULATIONS YOU HAVE WON!!!

vmlich@rar.cz | Re: Old photos
Ich habe es mal drauf ankommen lassen und den anhang angeklickt:

Ein Virus "W32.Netsky.P@mm" wurde gefunden.

Die angehängte Datei ist mit einem Virus infiziert, der nicht löschbar ist. Sie können Download nicht anhängen

Ich habe noch mal den Dateianhang Von folgender Mail Überprüft:

Bill_Luque89@ yahoo.de | Hackears Mails

Und es hieß das Antivir das Dateiformat nicht kennt.
"_sdfieww.zip"

[Yourhighness]

[Holy Marcell]

ich sehe nix

[Yourhighness]

Hallo, das ist doch nur ein Bild . Wenn Du das bei der eigentlichen Email machst (die bei mir im Spamordner war und dann drüberfährst...)...

MfG,

[riedldehaehn]

ganz ehrlich, so langsam sollten sich die gauner mal was neues einfallen lassen.. Niemand fällt ja wohl noch auf die " blaaa, verification, blaa" Masche rein.. aber andererseits gibt es ja anscheinend doch noch genug naivlinge, die einfach drauflosklicken, sonst hätten sich die Phiser wohl schon neue Methoden gesucht...

[Holy Marcell]

ich meinte auch das bild aber nun geht es.