E-Mail Fakes / 'Phishing'-Methoden

[GrayGhost]

entfernt

[miezmutz]

es wäre toll, wenn du noch mehr Beispiele hättest...

weißt du zufällig, was ich beim Mozilla Thunderbird einstellen muß, bzw. wo ich es sonst einstellen muß, daß nur der Header runtergeladen wird?

[Yourhighness]

Hallo Eddy!

Danke für diese Info. Ich bekomme auch täglich spam Mails dieser Art, da beide meine Emailkonten auf englischen Servern von Yahoo und Hotmail erstellt wurden und ich mehr englische Mails dadurch bekomme.

Ich persönlich achte immer schon nur auf den Betreff. Dort kann ich sofort erkennen, dass es Spam ist. Falls das nicht der Fall ist, sagt ein eventl. vorhandener Anhang schon alles. Rechnung.pdf.exe. Hier klingelt es ja sofort. Warum sollte man auch eine Rechnung ausführen - man schaut Sie sich ja eigentlich nur an!

Nyways. Denke, wie Franc schon sagte. Deine angekündigten, dazukommenden Bsp. sind very much appreciated. Es gibt wirklich viele Leuts denen so etwas nicht so bewusst ist.

Hehe, dabei kann ich auf meinen Firewall Artikel mit Outpost Firewall Free hinweisen. Dort gibt es eine Anleitung, wie man Attachments mit einer *.safe Endung verseht bevor man Sie öffnen kann.

http://www.informationsarchiv.net/foren/beitrag-20191.html
http://nikita.eddys-domain.de/Firewall.html
Oh man, viel zu viel Text schon wieder....

Rgds,

[riedldehaehn]

hallo,

danke für das beispiel, in letzter zeit hab ich viele neonazi spam mails gekriegt was ja wegen Sasser q(glaub ich) war. naja wenn ich so eine mail bekomme, dann klick ich da gar nicht erst drauf, weil ich mit der telekom nichts am hut habe. wenn ich sowas nur sehe, leute die sich ganz ganz toll finden wenn sie anderen schaden zufügen, da wird mir schlecht (liegt vll. auch dadran das ich heute noch nich so viel gegessen habe, werd mich ma auf die Suche nach was nahrhaftem machen [/Ironie].

mfg
riedldehaehn

[Nikita]

Internet: Schon wieder zwei neue 'Phishing'-Methoden entdeckt
Kunden von T-Online und der Deutschen Bank sollten sich bei E-Mails ihrer Anbieter in Acht nehmen. Es sind zwei neue Methoden des nun sehr beliebten 'Phishings' erkannt worden.

Kunden von T-Online werden geschockt sein, wenn sie über eine E-Mail als PDF-Datei eine Rechnung in Höhe von ca. 8.030,53 bis 32.485,53 Euro erhalten. Öffnet man diese Datei wird allerdings der Trojaner Downloader-AAP.b gestartet.

Bei LdPinch.ht handelt es sich um einen kennwortstehlenden Trojaner mit Schleusenfunktion und Proxy-Fähigkeiten, der am 15. Dezember 2004 entdeckt wurde. Er wurde in Deutschland massiv als Spam versendet, und zwar in einer Nachricht, die den Anhang "telekom-rechnung.chm" enthielt. Dieser Anhang enthält zwei Dateien: eine kleine HTML-Datei, die versucht, die andere Datei, "open.exe", auszuführen. Dabei wird eine Sicherheitslücke im Internet Explorer genutzt. Die Datei "open.exe" enthält den eigentlichen Trojaner.



Deutsche-Bank-Kunden sollten sich ebenfalls nicht von E-Mails ihrer Bank irritieren lassen. In der Mail ist ein Link zur offiziellen Seite der Deutschen Bank, jedoch öffnet dabei auch ein gefälschtes Pop-Up wo man PIN und die nächsten vier TANs eingeben soll

[Yourhighness]

Phishing auf commerzbanking.de

Gegenwärtig sind E-Mails im Umlauf in denen Kunden von commerzbanking.de aufgefordert werden, ihre persönlichen Zugangsdaten bekannt zu geben. Diese E-Mails stammen nie von der Commerzbank und werden in betrügerischer Absicht versendet.

Zur Zeit sind Phishing-E-Mails im Umlauf in denen Kunden von commerzbanking.de, zu angeblichen Kontrollzwecken nach der Teilnehmernummer, der PIN und einer TAN gefragt werden.

Diese E-Mails stammen nie von der Commerzbank und werden in betrügerischer Absicht versendet. Löschen Sie diese E-Mails.
http://www.commerzbanking.de

Diese Mails sind seit dem 22.5. unterwegs. Ich persönlich habe aber noch keine der in diesem Thread erwähnten Emails bekommen.

MfG,

[GrayGhost]

Ich habe oben mein Posting erweitert. Nun ist auch eine Anleitung dabei, wie man im Thunderbird das Herunterladen der Kopfdaten aktiviert.

[miezmutz]

danke für die Erweiterung, das habe ich gleich mal umgestellt...

[riedldehaehn]

nochma was zum thema:

Dear DeutscheBank Client,

This email was sent by the Deutsche_Bank Customer server to verify your e-mail address. You must complete this process by
clicking on the link below and entering in the small window your Deutsche-Bank Customer online access details. This is done for
your protection - because some of our members no longer have access to their email addresses and we must verify it.
To verify your e-mail address, click on the link below:

und dann war da ein link, tja scheiße das ich mit der deutschen bank gar nichts am hut habe

[Nikita]

wer diese Mail bekommt, .....kann sie mal bitte als Screenshot erstellen

Seit Samstag nachmittag läuft ein großer Phishing-Angriff auf deutschsprachige Mitglieder von eBay. Betroffene erhalten eine E-Mail, die den Absender aw-benutze@ebay.de trägt.

In der Mail befindet sich ein Link der mit https://signon.ebay.de anfängt und auf einen Zombie-Rechner in Thailand führt. Die dortige Phishing-Seite ist raffiniert gestaltet. So ist sie der Original Login-Seite von eBay exakt nachgestaltet.

Dort soll man dann schließlich laut Mail seine Zugangsdaten eintragen, um nicht seine Mitgliedschaft bei eBay zu verlieren.

[GrayGhost]

Hallo,
ich habe oben noch mal zwei weitere Beispiele hinzugefügt. Ich denke ihr habt noch weitere Beispiele für gefährliche und gefälschte Mails. Interessant sind auch die Versuche Schlüsselworte an den Spamfiltern vorbeizuschleusen. Dazu gibt es auch noch ein paar Beispiele.

[Nikita]

Danke fuer die sehr gut dokumentierten Beispiele, es ist schon erstaunlich, dass selbst du Mailadresse von Dirk schon verwendet wird, um Viren einzuschleusen

Gibt es mehr ? Z.B. dieser Fake von ebay ????

[Yourhighness]

Hi! Habe gerade auch ein schönes Bsp in meinen SPAM Ordner geschickt bekommen!

Ich habe versucht die Grafik selbst erklärend zu machen. Sollte jemand aber noch fragen haben, dann ergänze ich gerne diesen "Beitrag".



Das hier englische Sprache vorherscht, ist in diesem Falle legitim, da ich bei Yahoo! UK bin. Allerdings ist es nicht Praxis, persönliche Daten in dieser Form anzugeben. Ich hatte gestern schon mal so eine Email bekommen, hatte diese aber direkt gelöscht (ich bekomme ca 10 bis 15 am Tag durch mein englsiches Yahoo Konto).

MfG,

[CoolCasimir]

Ich habe hier auch noch mal ein gutes Beispiel.
Wenn man auf den Link geklickt hat, dann ist man auf einer Seite
gelandet die genau wie die der Postbank aussah. Der Link funktioniert aber nicht mehr und ich habe leider keinen Screenshot:

[riedldehaehn]

hi @ all:

jetzt kriegen sich die kriminellen schon untereinander in die Haare:
Muss aber sagen das ich das voll in Ordnung finde, in die Richtung zu hacken, obwohl ich sonst hacker eher nicht mag
Quelle: Stern Short News

Hacker gehen im Kampf gegen Phishing-Attacken zur Selbstjustiz über
Obwohl es rechtlich nicht einwandfrei ist, gehen Hacker jetzt vereinzelt gegen so genannte Phishing-Seiten vor. Die Passwort-Diebe legen beim "Phishing" Webseiten an, die einer Bankenseite täuschend ähnlich sind, um die Passwörter abzugreifen.
Da es bisher keinen wirksamen Schutz vor diesen Trickdieben gibt, nutzen Hacker die Sicherheitslücken der zu betrügerischen Zwecken angelegten Webseiten. Statt einer Passworteingabe sehen die Bankkunden dann einen Warnhinweis.
Auch wenn das Einbrechen in die fremden Computersysteme nicht legal ist, dürfte es kaum zu einer Anklage gegen die Hacker kommen. Zum einen agieren die "Phisher" selbst im illegalen Bereich, zum anderen befinden sie sich meist im Ausland