FYI: Bank Austria Phishing

Re(5): FYI: Bank Austria Phishing

User284 — Sun, 20 Aug 2006 19:03:09 GMT

Ich weiß das - bist du sicher, dass du mir antworten wolltest?

Re(4): FYI: Bank Austria Phishing

MG — Sun, 20 Aug 2006 18:24:53 GMT

Tja, aber der Link zeigt auf http://202.83.174.74:9070/
das was im Text stheht, hat mit dem Link nichts zu tun.

Re: FYI: Bank Austria Phishing

Ardjan — Thu, 17 Aug 2006 13:28:06 GMT

Den habe ich gestern auch auf 5 Adressen bekommen. Der ist nicht schlecht: mit Text-Ansicht (normalfall bei mir), geht er einfach auf der echte BA-CA.com seite (http://www.ba-ca.com und dann oben auf Sicherheit klicken), aber in HTML-Modus auf eine "andere" Seite...

Ich war zuerst sogar etwas verwirrt. Zuerst dachte ich natürlich an Phishing, aber der Link hat zu der echte Seite verlinkt, oder so sah es aus. Bis ich dahinter kam das in text-only Ansicht mein Mailprogramm wirklich dorthin verlinkt wohin es anzeigt habe ich etwas gebraucht. Ich habe dann verglichen mit den gespeicherten Link usw. Und der TAN-Brief nicht angeschaut...

Re(3): FYI: Bank Austria Phishing

User284 — Thu, 17 Aug 2006 13:05:49 GMT

Nein nicht ganz - "sicherheit".ba-ca.com ist eine subleveldomain von ba-ca.

sicherheit genauso wie www ist sublevel
ba-ca ist domainname
.com ist die topleveldomain

Hier hast du die Auflösung - HTML Mail mit einem falschen Link --> http://forum.geizhals.at/t438364,3592357.html#3592357

Re(2): FYI: Bank Austria Phishing

Spedi — Thu, 17 Aug 2006 03:20:27 GMT

tjo.... die haben halt ein HTML-Mail geschickt.
du siehst zwar irgendeinen Text dort stehen, aber im Hintergrund ist ein anderer Link.

geht zu irgendeinem Server der in Pakistan steht.

Hab mich dann gleich mit irgendwas eingeloggt und phantasiefolle TAN wie Seppl, Ferdl, Joschi usw. eingetippt.

Die wollen zunächst mal 20 TANs haben, dann kommt die Meldung, daß was nicht stimmt, und dann soll man noch mal 20 eingeben.
Somit hättens dann schon fast einen ganzen TAN-Brief bei sich...

Re: FYI: Bank Austria Phishing

heffermann0 — Wed, 16 Aug 2006 22:48:34 GMT

Habs auch grad gelöscht!!!!!!!

mfg

hefermann0

Re: FYI: Bank Austria Phishing

muhrly — Wed, 16 Aug 2006 22:10:24 GMT

hab ich auch bekommen heute.
leider bin ich nicht einmal bei der ba-ca...

Re(2): FYI: Bank Austria Phishing

ChrisS — Wed, 16 Aug 2006 17:47:16 GMT

Das Ziel von dem Link ist nur eine IP Adresse, nur im Text steht ba-ca.com

(der originale vom Email, nicht der hier gepostete)

Re(2): FYI: Bank Austria Phishing

ChrisS — Wed, 16 Aug 2006 17:47:16 GMT

Sieh dir das Ziel von dem Link an...

Re(2): FYI: Bank Austria Phishing

Pfrnak — Wed, 16 Aug 2006 17:45:27 GMT

es ist ja auch nicht http://www.ba-ca.com sondern "sicherheit...."

Re: FYI: Bank Austria Phishing

bigboss007 — Wed, 16 Aug 2006 17:34:52 GMT

schutzen sie sich vor unerwunschten mails...

aber erklärt mir mal einer das:
die domain http://www.ba-ca.com ist doch registeriert..

wie kann ein anderer eine supdomain auf dieser seite anlegen??

Re: FYI: Bank Austria Phishing

Pfrnak — Wed, 16 Aug 2006 17:26:15 GMT

hahaha!
hat auch zu mir gefunden. eigentlich sollte ich nun die knoppix cd reinlegen, neu starten und einmal auf den link gehen .....
wird aber mittlerweile wahrscheinlich nicht mehr funzen.

ich frage mich schon, wer noch immer auf derart einfach gestrickte phishing versuche rein fällt ...
leider wird es diese leute geben, sonst gäbe es keine phishing versuche. möglicherweise leute, die keine ahnung haben, die zu leichtgläubig sind etc ...

ein gesundes mißtrauen ist immer gut, vor allem im internet

FYI: Bank Austria Phishing

GriLLe — Wed, 16 Aug 2006 17:18:52 GMT

Hi
Es dürfte wieder mal Zeit sein für einen neuen Versuch...

Sehr geehrte Kunden der Bank Austria Creditanstalt AG,
Bitte lesen sie diese Mitteilung aufmerksam durch!
Weltweit gilt das Online-Banking durch nummeriertes TAN Verfahren als eines der sichersten Legitimations-Verfahren fur Online-Bankgeschafte. Dennoch gab es in letzter Zeit immer wieder Versuche, auf betrugerische Art und Weise das Geld der Bank Austria Creditanstalt Kunden ins Ausland zu uberweisen.
Leider ist uns momentan das Verfahren, dass die Betruger benutzen, nicht bekannt.
Um unsere Kunden vor Betruger zu schutzen, hat unser Sicherheitsteam fur neue Schutzmassnahmen entschieden. Diese Ma?nahmen sind fur alle Bank Austria Creditanstalt Kunden unbedingt erforderlich!

Folgen sie bitte diesen Link, um Ihr Konto bei der Bank Austria Creditanstalt zu authentifizieren - http://sicherheit.ba-ca.com/domain/frames/verify.php

Achtung! Alle Bank Austria Creditanstalt Konten die nicht innerhalb eines Tages authentifiziert werden, werden gesperrt!

Ohne weitere Kommentare.
Gruß und *zirp*
GriLLe
--
Aus Fehlern wird man klug, darum ist einer nicht genug...

FYI: Bank Austria Phishing

GriLLe — Wed, 16 Aug 2006 17:18:52 GMT

Hi
Es dürfte wieder mal Zeit sein für einen neuen Versuch...

Sehr geehrte Kunden der Bank Austria Creditanstalt AG,
Bitte lesen sie diese Mitteilung aufmerksam durch!
Weltweit gilt das Online-Banking durch nummeriertes TAN Verfahren als eines der sichersten Legitimations-Verfahren fur Online-Bankgeschafte. Dennoch gab es in letzter Zeit immer wieder Versuche, auf betrugerische Art und Weise das Geld der Bank Austria Creditanstalt Kunden ins Ausland zu uberweisen.
Leider ist uns momentan das Verfahren, dass die Betruger benutzen, nicht bekannt.
Um unsere Kunden vor Betruger zu schutzen, hat unser Sicherheitsteam fur neue Schutzmassnahmen entschieden. Diese Ma?nahmen sind fur alle Bank Austria Creditanstalt Kunden unbedingt erforderlich!

Folgen sie bitte diesen Link, um Ihr Konto bei der Bank Austria Creditanstalt zu authentifizieren - http://sicherheit.ba-ca.com/domain/frames/verify.php

Achtung! Alle Bank Austria Creditanstalt Konten die nicht innerhalb eines Tages authentifiziert werden, werden gesperrt!

Ohne weitere Kommentare.
Gruß und *zirp*
GriLLe
--
Aus Fehlern wird man klug, darum ist einer nicht genug...
Nachtrag: Die Adresse hinter dem Link dürfte >http://202.83.174.74:9070/< sein. Der Provider meiner Spammailbox verändert diese Links gerne. Leider habe ich die Frist jetzt versäumt und bin nicht "authentifiziert".