vor einiger Zeit satnd in diversen Zeitungen, dass Postbankkunden Emails erhalten hätten, die sie auf gefälschte Internetseiten führten, wo ihnen ihr Kennwort entlockt werden sollte (und wohl auch oftmals wurde). Mich erstaunen dabei zwei Dinge:
Es war ausdrücklich von der Postbank die Rede - und sonst keiner.
Keine Zeitung, die ich gelesen habe, stellte die Frage, wie die Phisher an die Adressen der Postbankkunden gekommen sind. Ich zB wüsste nicht, wie ich an irgend jemandes Mail-Adresse kommen sollte.
Nun komme ich ins Grübeln, warum das niemand erörtert. Wer weiß was?
vor einiger Zeit satnd in diversen Zeitungen, dass
Postbankkunden Emails erhalten hätten, die sie auf gefälschte
Internetseiten führten, wo ihnen ihr Kennwort entlockt werden
sollte (und wohl auch oftmals wurde). Mich erstaunen dabei
zwei Dinge:
Es war ausdrücklich von der Postbank die Rede - und sonst
keiner.
Keine Ahnung, ich krieg „im Auftrag“ aller möglicher Banken (vor allem amerikanischer) hier in der Firma SPAM. Vielleicht deshalb, weil bei der Postbank eine Sicherheitsbelehrung online da ist, auf die sich die Journalisten bezogen haben. +für die Postbank *g*
Keine Zeitung, die ich gelesen habe, stellte die Frage, wie
die Phisher an die Adressen der Postbankkunden gekommen sind.
Ich zB wüsste nicht, wie ich an irgend jemandes Mail-Adresse
kommen sollte.
From a to z from 1 to 34 goto MacheNameVor@
+
From a to z from 1 to 34 goto MacheNameNach@
+
From .at to .zz
= Unglaublich viele E-Mailadressen.
Also einfach durch ausprobieren.
Oder per Suchmaschine, die sich auf das @ stürzte und den Benutzernamen davor und den Rechnernamen danach noch mitnimmt. Geht auch. Nennt man Harvesting (Ernten).
Es war ausdrücklich von der Postbank die Rede - und sonst
keiner.
Da Pishing in diesem Fall über nachgebaute Originalseiten erfolgte, bedeutete natürlich jede andere Bank zusätzliche Arbeit.
Keine Zeitung, die ich gelesen habe, stellte die Frage, wie
die Phisher an die Adressen der Postbankkunden gekommen sind.
Ich zB wüsste nicht, wie ich an irgend jemandes Mail-Adresse
kommen sollte.
Denke nicht, dass die tatsächlich Adressen von Postbankkunden hatten. Die haben einfach wild drauf los gespammt und dabei natürlich auch jede Menge Postbankkunden erwischt. Alle anderen haben eben gleich gemerkt, dass da was faul sein muss. Aber dass erklärt natürlich auch, warum nur eine Bank betroffen war. Um die Glaubwürdigkeit für die Kunden der betroffenen Bank sicherzustellen, konnte man ja nur genau eine Bank angreifen. Ein Mail nach dem Motto: „Hier sind alle deutschen Banken, bitte suchen Sie sich einen Link aus …“ oder parallel zig gleichlautende Mails bei denen jeweils eine andere Bank vorgegeben worden wäre, hätten natürlich schnell Verdacht erregt.
Es war ausdrücklich von der Postbank die Rede - und sonst
keiner.
Ich meine das stimmt nicht. Da war noch eine große Bank im Spiel. Wars die Deutsche? Ich weiss es nicht mehr genau.
Keine Zeitung, die ich gelesen habe, stellte die Frage, wie
die Phisher an die Adressen der Postbankkunden gekommen sind.
Ich zB wüsste nicht, wie ich an irgend jemandes Mail-Adresse
kommen sollte.
Nun. Das ist wildes gestreue. Die Postbank ist eine der großen Banken. Dass dort Jemand ein Konto führt ist wahrscheinlicher, als bei der Dorfbank um die Ecke. Dadurch, daß die Bank früher staatlich war, haben die sicherlich auch noch ein paar mehr Kunden als andere banken. Es liegt also nahe, dass eine Effektive Attacke gerade bei einer solchen Bank als sinvoll erscheint.
Die Phischer haben sich auch richtig Mühe gegeben. Der Fake war sehr gut…
Naja… und die Einseitige Berichtserstattung rührt sicherlich daher, daß die Postbank in Deutschland einen großen Stellenwert hat und da sie gerade zur AG wurde natürlich auch im öffentlichen Interesse steht. Also … Gestern Schlagzeile Börse…morgen Phisching…
Es war ausdrücklich von der Postbank die Rede - und sonst
keiner.
ich habe auch schlecht gemachte di citibank betreffende bekommen. schlecht, weil es der selbe bodytext war wie in den postbankmails und im text citi und postbank verwexelt wurden.
Keine Zeitung, die ich gelesen habe, stellte die Frage, wie
die Phisher an die Adressen der Postbankkunden gekommen sind.
Ich zB wüsste nicht, wie ich an irgend jemandes Mail-Adresse
kommen sollte.
ich bin weder bei citi oder postbank.
Nun komme ich ins Grübeln, warum das niemand erörtert. Wer
weiß was?
die kennen vorher keine postbankkunden, erst nachdem man sich „authentifiziert“ hat.
Die Phischer haben sich auch richtig Mühe gegeben. Der Fake
war sehr gut…
gut? die hatten für den citi-bank phish teilweise denselben Text wie in dem postbankmailing (in dem mehr schreibfehler waren als in den meisten posts hier) und benutzten unter dem citi-bank logo den begriff postbank mehrfach. das ist doch nicht gut…
Da Pishing in diesem Fall über nachgebaute Originalseiten erfolgte, bedeutete natürlich
jede andere Bank zusätzliche Arbeit.
das leuchtet dermaßen ein, dass ich selbst hätte draufkommen müssen. Besternten Dank.
Denke nicht, dass die tatsächlich Adressen von Postbankkunden hatten.
Wenn die wirklich bespamt worden sind, dann frage ich mich schon, was die im Hirn haben. Für die Orte, wo ich Spuren für Spammer hinterlasse, habe ich doch Schrottadressen.
toller Algorithmus. Und wie lang läuft der, bis er [email protected] produziert?
Das ist ja nur die einfachste Variante. Ich bekomme z.B. auf eine Email-Adresse pasadena2000@…com Spam übelster Sorte, obwohl ich diese Adresse niemals irgendwo benutzt habe. Da sind also Adressgeneratoren am Werk. Auf die Adresse meinvornamemeinnachname beim selben Provider, die ich auch nie benutze, bekomme ich nie Spam. Daher sind wohl eher Algorithmen a la „allehauptworteimwörterbuch@…“ alle Hauptworte+zahl usw. usf. am Werke.
Und wer sagt ihm, ob
er eine Mail losschicken soll? Mich beschleichen arge
Zweifel…
Er schickt überall eine Mail hin, das kostet einen echten Spamserver nur ein müdes A*runzeln Wo eine Fehlermeldung zurückkommt, wird die Adresse aus der Liste gestrichen. Dann sind in der Mail auch noch Grafiken verlinkt, so dass man merkt, wenn die Mail z.B. im Outlook-Preview erscheint (so man das nicht abstellt), so werden Zugriffe protokolliert und „lebende“ Adressen erkannt. Das gleiche nur etwas plumper mit den „unsubscribe“ Links in den Spam Mails …
Postbank und Citibank und noch einige andere
haben nur eine Seite für ganz Deutschland
Sparkasse ist da schon anders
hier hat jeder Ort seine Filliale im Netz
und dann jemanden anzuschreiben deine BANK z.B. Dortmund
braucht deine Daten, an jemanden der in Düsseldorf ist
wäre sinnlos oder ?
Alleine das macht die anderen so Angriffslustig
Die Mails sind willkürlich an jemandem gesendet worden
die haben keine Daten von einer Bank sondern senden auf gut Glück
und setzen auf die Dummheit der Leute.
Wo eine Fehlermeldung zurückkommt, wird die Adresse aus der Liste gestrichen. Dann sind in der Mail auch noch Grafiken verlinkt, so dass man merkt, wenn die Mail z.B. im Outlook-Preview erscheint (so man das nicht abstellt), so werden Zugriffe protokolliert und „lebende“ Adressen erkannt. Das gleiche nur etwas plumper mit den „unsubscribe“ Links in den Spam Mails …