Ein Versuch einer Verfolgung eines Phishing-Angriffs auf Postbank-Kunden
am 04.04.2005 von LAWgical
Seit ein paar Tagen ist wieder eine Phishing-Mail im Umlauf. Auch Mitglieder der LAWgical-Redaktion haben gestern die Mail erhalten. Wir nutzen daher die Gelegenheit, den Vorgang anhand der Daten in der Mail sowie entsprechenden Screenshots zu dokumentieren und unternehmen einen Versuch einer Rückverfolgung:
Der Absender der Mail mit dem Titel PostBank TAN-Absicherung ist angeblich security@postbank.de. Dahinter steht jedoch - wie der Quelltext der Mail offenbart - kein Mail-Server der Postbank, sondern ein Rechner mit der IP-Adresse 102.164.42.200; weitertransportiert wurde die Mail über die IP 220.127.29.110.
Der Versuch eines traceroute verläuft erfolglos; die Spur der IP 220.127.29.110 verliert sich in der Nähe von Seoul im Adressraum von APNIC, wo die IP jedoch nicht registriert ist. 102.164.42.200 gehört zu einem von der IANA reservierten IP-Raum. Es ist daher davon auszugeben, das die Adressen gefälscht sind.
Der Inhalt der Phishing-Mail ist übrigens durchaus geignet, Erheiterung über die noch immer recht unbefriedigenden Ergebnisse automatischer Übersetzungen auszulösen, was glücklicherweise das Risiko verringert, dass ein ahnungsloser Kunde die Mail ernst nimmt.
Falls man sich aber dennoch entschießt, zwecks Eintasten zweier TANs in die elektronische Form auf den in der Mail enthaltenen Link Sie koennen die Form bei ausfuellen zu klicken, so wird eine Seite aufgerufen, die dem Originallayout der Postbank erstaunlich ähnlich sieht. Dort wird der Kunde aufgefordert, Kontonummer, PIN sowie zwei TANs einzugeben. Überflüssig zu erwähnen, dass die Seite …
Ein Versuch einer Verfolgung eines Phishing-Angriffs auf Postbank-Kunden
LAWgical / Seit ein paar Tagen ist wieder eine Phishing-Mail im Umlauf. Auch Mitglieder der LAWgical-Redaktion haben gestern die Mail erhalten. Wir nutzen daher die Gelegenheit, den Vorgang anhand der Daten in der Mail sowie entsprechenden Screenshots zu dokume…
Phisher wohl abgefischt
Handakte WebLAWg / Fünf Verdächtige sind bei einer Aktion gegen Postbank-Phishing festgenommen worden, berichtet soeben heise....…
Phishing-Angriff auf Postbank-Kunden
Handakte WebLAWg / Seit kurzem geistern E-Mails durch das Internet, die Postbank-Kunden dazu bringen sollen, ihre Bankdaten auf einer nicht der Postbank zugehörigen Webseite einzugeben. Betrüger könnten so Zugriff auf eine Reihe von Postbank-Konten erlangen und so g…
BKA warnt vor Phishing-Attacke
Andere Ansicht / Das Bundeskriminalamt (BKA) warnt vor einer Phishing-Welle, die sich aktuell gegen Kunden der Postbank richtet. In den vergangenen Tagen sind massenhaft E-Mails versendet worden, die die Empfänger auffordern, auf einen in der E-Mail enthaltenen Lin…
Die Bio-Postbank
kanzlei-hoenig.info / Aus dem footer einer eMail des “Postbank E-Mail Teams”: Bitte denken Sie über Ihre Verantwortung gegenüber der Umwelt nach, bevor Sie diese E-Mail ausdrucken.…
Dreister Betrugsversuch bei Online-Bankingkunden
Obiter Dictum / Lieber Versender der Spammail, die mich heute morgen erreichte, es ist schon ganz schön dreist, daß Du mit einem Link zu Deiner gefakten Postbank-Seite http://postbanks.info versuchst, ahnungslosen Postbank-Kunden ihre Zugangskennung, die PIN und…
Phishing for the right words
muepe.de | weblog peter müller / security@postbank.de PostBank TAN-Absicherung Sehr geehrter Kunde, Da es viele Betrugsfaelle mit den Konten von unseren Bankkunden zustande gekommen sind, bitten wir Sie, eine neue TAN-Kodesabsicherung zu benutzen, um die Sperrung von Ihrem...…
Postbank - Mal wieder unerreicht
RA J. Melchior, Wismar / Es kommt doch immer wieder Freude auf, wenn man - weil ja schnell, modern und zuverlässig - Online-Bankinig betreiben will und dann eine Fehlermeldung erhält, wonach die Adresse „zurzeit nicht erreichbar ist und ncht einmal www.postb…
Neue Phishing-Welle überschwemmt Deutschland
Kanzlei Dr. Bahr: Recht der Neuen Medien / Wie die Heise-News berichten, überschweimmt eine weitere Phishing-Welle Deutschland. Diesmal sind insbesondere Postbank-Benutzer betroffen.Durch Phishing-E-mails wird der Bankkunden in der Regel aufgefordert, einem Link zu einer scheinbar neuen Web-…
© 2004-2008 JuraBlogs | Impressum
