ACHTUNG: Phishing auch schon in AT !!!

ACHTUNG: Phishing auch schon in AT !!! (86 Beiträge, 1384 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Hab heute ein gefälschtes Mail von der ERSTEN bekommen bezüglich netbanking.

Nicht nur, daß ich kein Konto bei der Ersten habe, stellt es einem schon beim Anblick der Mailadresse die Nackenhaare hoch.

internet-banking@nelbanking.com

Wer findet den Fehler???

Wenn man nur gach drüber schaut merkt man den Fehler ja eventuell nicht.

Der Inhalt vom Mail ist der übliche.... Man soll sich auf eine Seite begeben (ebenfalls "nelbanking") und dort seine Daten bekannt geben.

Ich habe vorsichtshalber gleich mal komplett falsche Daten angegeben. Vielleicht kommens denen dann schneller auf die Schliche.

Spedi

...mehr Power...
Projekthilfe!

Nelbanking

Anregungen, Wünsche, Beschwerden ==> Gästebuch oder Email

Dann wird's wohl wieder ein paar österreichische DAUs mehr geben, die bald etwas ärmer sind.

______________________________________________________________________________________

Soon to be sold

Track of the hour: Dizzee Rascal - Stand Up Tall

Chello fängt die Seite ab. Cool

mfg Switi
--
Gibts noch Leute, die die Signatur nicht blocken?
C++, Mono, (Smart)Eiffel, XML, Open Source developer
Ubuntu - Linux for Human Beings

schade... sonst könntest sie mit falschen Daten Flooden

vielleicht wäre das ja eine Möglichkeit.
Wenn die spammen, dann sollte man zurückspammen, daß sie gar nimmer nachschauen können, welche Daten stimmen und welche nicht.

Spedi

...mehr Power...
Projekthilfe!

gute idee, aber ich wollt denen grad meine daten schreiben, ich glaub die sind eh seeehr seriös

---------------------------------------------------------------------
Wir hören lieber, wie Benzin verbraucht wird, bevor wir uns später wieder wundern, dass der Tank leer ist --> Lärmfahrer sind hörbarer

---------------------------------------------------------------------

jo mei sowas schluckt mein spamassassin sowieso

I google, therefore I am
nico

Hab heute ein gefälschtes Mail von der ERSTEN bekommen bezüglich .

von der ERSTEN?

lg Fearry

jajajaaa...

Spedi

...mehr Power...
Projekthilfe!

lg Fearry

ich hätts wenigsten mit dopel t geschrieben..weil nelbanking..naja!!
____________________________________________________________________
"Lehrt eure Kinder was wir unseren Kindern lehrten! Die Erde ist unsere Mutter.Was die Erde befällt, befällt auch die Söhne dieser Erde. Wenn die Menschen auf die Erde spucken, bespeien sie sich selbst. Die Erde gehört nicht den Menschen, der Mensch gehört der Erde.Alles ist verbunden, wie das Blut, das eine Familie vereint. Alles ist verbunden. Was die Erde befällt, befällt auch die Söhne dieser Erde."

und ich hätt dopel mit doppel p geschrieben...

------
MfG
MCC²

Es bedarf immer einer gewissen Offenheit gegenüber der Umwelt. Nur dann lernt man auch den besonderen Wert der Antworten jener Leute kennen deren Urteil von keinerlei Sachverstand getrübt ist.

hoid..ich auch!!

____________________________________________________________________
"Lehrt eure Kinder was wir unseren Kindern lehrten! Die Erde ist unsere Mutter.Was die Erde befällt, befällt auch die Söhne dieser Erde. Wenn die Menschen auf die Erde spucken, bespeien sie sich selbst. Die Erde gehört nicht den Menschen, der Mensch gehört der Erde.Alles ist verbunden, wie das Blut, das eine Familie vereint. Alles ist verbunden. Was die Erde befällt, befällt auch die Söhne dieser Erde."

es gibt ja einen nett.admin @ chello.at

schreib ihm mal ein Mail, er freut sich sicher

Spedi

...mehr Power...
Projekthilfe!

hehe..hab ihm gerade geschrieben er soll mir mal die root-zugangsdaten für den chello FTP server schicken!!
____________________________________________________________________
"Lehrt eure Kinder was wir unseren Kindern lehrten! Die Erde ist unsere Mutter.Was die Erde befällt, befällt auch die Söhne dieser Erde. Wenn die Menschen auf die Erde spucken, bespeien sie sich selbst. Die Erde gehört nicht den Menschen, der Mensch gehört der Erde.Alles ist verbunden, wie das Blut, das eine Familie vereint. Alles ist verbunden. Was die Erde befällt, befällt auch die Söhne dieser Erde."

nein, stimmt ja gar net... du hast kein Mail geschickt

Spedi

...mehr Power...
Projekthilfe!

oja..hier die zugangsdaten:
adresse: vdb.tschello.ade
benutzer: rrod
passwort: chellllooo

probier mal...dann komst auf eine internetseite und da gehst auf netz abstellen...dann schaltest das ganze chello netz ab und keiner kann mehr über chello internet surfen!

____________________________________________________________________
"Lehrt eure Kinder was wir unseren Kindern lehrten! Die Erde ist unsere Mutter.Was die Erde befällt, befällt auch die Söhne dieser Erde. Wenn die Menschen auf die Erde spucken, bespeien sie sich selbst. Die Erde gehört nicht den Menschen, der Mensch gehört der Erde.Alles ist verbunden, wie das Blut, das eine Familie vereint. Alles ist verbunden. Was die Erde befällt, befällt auch die Söhne dieser Erde."

Spedi

...mehr Power...
Projekthilfe!

die erste schreibt mittlerweile ohnehin die tannummer vor, was das ganze für einen phisher ohnehin uninteressant macht.

rennegade@gmx.at

wie meinst das jetzt?

Spedi

...mehr Power...
Projekthilfe!

wenn du deine aufträge mit einer tan zeichen willst schreibt dir doch der bankrechner vor welche tan du eingeben sollst, oder ?

rennegade@gmx.at

was heißt vorgeben welchen TAN ich verwenden soll?

Sagt mir die Bank dann nach Schifferl-Versenken-Manier vor, welchen Tan ich aus dem Raster nehmen soll?
Dann muß ich ja ständig alle TANs mit mir herum schleppen.

Spedi

...mehr Power...
Projekthilfe!

genau so is es; die bank sagt dir z.b. gib dir tan nummer 51 ein (das sind in der regel die ersten beiden stellen der tan nummer) und nur die zählt;

rennegade@gmx.at

hmm...
also meine Bank macht das nicht.
fände ich auch mehr als bescheuert, weil ich dann eben sämtliche TANs mitschleppen muß.

Spedi

...mehr Power...
Projekthilfe!

welche bank ?

rennegade@gmx.at

baca

Spedi

...mehr Power...
Projekthilfe!

warum mitschleppen??? wohin nimmst du die tans mit, is ja fürs banking von zuhaus aus. in der bnak brauchst du keine tans

________________________________________
28.04.2004  Deutschland - Romania  1:5
06.06.2004  Deutschland – Magyarország  0:2
19.06.2004  Latvija - Deutschland  0:0
19.12.2004  Südkorea - Deutschland  3:1

Das ist das neue TAN System von Erste Bank und Sparkasse.

Haben glaube ich nicht alle Banken in AT.

Ja, das System nennt sich iTAN.

Die TANs sind dann auf deinem Zettel durchnummeriert und das System sagt dir welche TAN Du verwenden mußt.

Eine weitere Variante wäre mTAN. Da schickt dir die Bank via SMS eine TAN, die Du verwenden mußt. Diese TAN gilt aber nur für eine kurze Zeit.

Die sicherste Variante ist die digitale Signatur. Also Chipkarte, Kartenleser, Software und Signatur.

lg
Gott

btw: auch bei der BA-CA und der Raika sind die TAN durchnummeriert!

Die Menschen von heute wünschen das Leben von übermorgen zu den Preisen von vorgestern.
- Thomas Lanier Williams

Viele Menschen benutzen das Geld, das sie nicht haben, für den Einkauf von Dingen, die sie nicht brauchen, um damit Leuten zu imponieren, die sie nicht mögen.
- Walter Slezak

bei der BA-CA bekommst du einen Zettel mit a paar TANs und welche du Wann verwendest ist egal

I google, therefore I am
nico

trotzdem sind die durchnummeriert!

nope sind sie nicht..

I google, therefore I am
nico

guckst du die ersten zwei zahlen mal an!

Dann muß ich ja ständig alle TANs mit mir herum schleppen.

Schleppen? Also bei mir (easybank) ist das grade mal 1 DIN A4 Zettel..

LG Hexa

Unsere Geduld erreicht mehr als unsere Stärke
Edmund Burke

Meine Artikel bei eBay

maybe wird das bei seiner bank auf einer steintafel eingemeisselt

I google, therefore I am
nico

erklär mir das ; beides is imho gleich; du hast ein 2pass system;
1x pin und tan
1x pun und elu karte

wo ist der unterschied ?

rennegade@gmx.at

ned wirklich; wenn der bankrechner die tannummer vorschreibt; ist er am den zeitpunkt für diese aufträge gebunden; entweder er unterschreibt diese oder gar keine;

rennegade@gmx.at

kann er nicht; wenn das system der bank so ist, wie zur zeit alle umstellen, wird beim unterschreiben vom bankrechner vorgeschrieben "geben sie tan nummer xx ein"; wenn er abbricht (angenommen er ist ein phisher) und das drei mal macht wird der verfüger gesperrt; da die wahrscheinlichkeit gering is das die tan die er hat gefragt wird, ist diese banking seite für ihn nicht mehr interessant;

rennegade@gmx.at

6. Der Angreifer hat nun Zugangsdaten und die gültige TAN für die nächste Überweisung (die Bank wartet ja noch immer auf eine TAN mit Nr. 60)
7. Bei einer späteren Transaktion wird das Opfer nicht mehr nach Nummer 60 gefragt, weil der Angreifer diese inzwischen benutzt hat. Das Opfer wird sich auch nix dabei denken, hat ja eine Fehlermeldung bekommen.

so funktioniert das nicht; am bankrechner ist bekannt das die nummer 60 schon einmal eingefordert wurde; der phisher steigt ein, erfasst einen neuen auftrag zu sienen gunsten und bekommt eine andere nummer vorgeschrieben. die nummer 60 ist erledigt ob eingegeben oder nicht. wichtig ist, erst wird der auftrag erfasst und dann wird ein tan angefordert;

rennegade@gmx.at

ACHTUNG: Phishing auch schon in AT

Habs auch schon gesehen. Echt org wie ungeniert die das machen

..und ich möchte lieber ned wissen, was diese weissen Fetzen da im Gebüsch zu bedeuten haben, ausser dass er neben Fishing auch noch was ganz anderes ungeniert macht

I've felt the hate rise up in me,
Kneel down and clear the stone of leaves

I wander out where you can't see,
Inside my shell I wait and bleed

Tschuldigung, aber ist das was neues?

Hab auch schon gefälschte emails bekommen, bei denen man aufgefordert wird, seinen Usernamen und Passwort anzugeben.

wenn ich mal eines bekommen habe, dann aber immer nur von deutschen Banken. Aber noch nie von Österreichischen!

Spedi

...mehr Power...
Projekthilfe!

Die Erste gibts nur in AT?

auch schon geschnallt !?

Spedi

...mehr Power...
Projekthilfe!

Hi
"Die Erste" ist/war die "Erste Österreichische Spar Casse" und sitzt in AT recht fest im Sattel. Die hat genügend potentielle Opfer für solche Aktionen. Als weitere potentielle Kandidaten kann ich mir die BACA und die Bawag vorstellen.
Gruß und *zirp*
GriLLe
--
Betriebssystemempfehlungen:
Linux = wenn man wissen will warum etwas funktioniert
Mac = wenn man nicht wissen will warum etwas funktioniert
Windows = wenn man nicht wissen will warum etwas nicht funktioniert

LOOOOL

1:1 der selbe Text

Spedi

...mehr Power...
Projekthilfe!

Heute auch so ein Mail bekommen->must open

Also wer darauf klickt, dem gehört eh kein Konto bzw ENTZOGEN mit Vormund

Bitte die Form ausfüllen

jaja die WC-Form fülle ich jeden Tag aus !!

Das man dann noch zu myaccount.bowag.com ->BOOOOwag umgeleitet wird

Alleine des Madel was oben in das Notebook schaut mit der Hand abgestützt, ja DIE füllt gerade ihre Pin und TAN`s alle auf

Ich finde es lustig

Return-path:
Delivery-date: Fri, 28 Oct 2005 23:29:58 +0200
Received: from saida.utanet.at ([213.90.36.39])
by mayday.utanet.at with esmtp (Exim 4.12)
id 1EVbnS-00065X-00
for @utanet.at; Fri, 28 Oct 2005 23:29:58 +0200
Received: from pam.utanet.at (pam.utanet.at [213.90.36.6])
by saida.utanet.at (8.13.3/8.13.3) with ESMTP id j9SLTwch010531
Fri, 28 Oct 2005 23:29:58 +0200
Received: from [220.207.115.13] (helo=lopezclub.com)
by pam.utanet.at with smtp (Exim 4.43)
id 1EVbnM-0006a9-GH
for @utanet.at; Fri, 28 Oct 2005 23:29:57 +0200
Received: from bawag.com (mail.bawag.com [194.107.107.228])
by lopezclub.com (Postfix) with ESMTP id A75E07F542
for <@utanet.at>; Sat, 29 Oct 2005 01:30:09 -2000
Received-SPF: none (pam.utanet.at: 220.207.115.13 is neither permitted nor denied by domain of bawag.com) client-ip=220.207.115.13; envelope-from=internet-banking@bawag.com; helo=lopezclub.com;
From: Administration der Bawag E-Banking
To: <@utanet.at>
Subject: Bawag E-Banking
Date: Sat, 29 Oct 2005 01:30:09 -2000
Message-ID: <011001c5dc06 d ddebe e bawag com/>
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: quoted-printable
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.4024
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2479.0006
X-Virus-Scanned: by AMaVis on saida.utanet.at
X-Virus-Scanned: Norton

-------------------------------------------------------------------------------
Ich muß auch therapiert werden, weil ich so gutmütig bin ->Mr. Burns + I

BRÜÜÜÜLLLLLLL !!!!!!!!!!

BOWAG !!!!!!!!

*zerkugel!!!!!*

Spedi

...mehr Power...
Projekthilfe!

Schau mal da: http://www.bowag.com/

Die Form der Kontenbestätigungen
Wir bitten Sie darum, dieses Formular ganz aufmerksam, vorschriftsmäßig und sorgfältig auszufüllen.

Muahahahahahahaaaa

lg
Gott

Baba so ein Mist auch -> Internetkreditantrag klappt nicht!!

hosted by 666kb.com

-------------------------------------------------------------------------------
Ich muß auch therapiert werden, weil ich so gutmütig bin ->Mr. Burns + I

Dreck! -> SAMMELKLAGE!

Aba hauptsache beim Refco hats funktioniert! Hui, mir dämmerts: Vielleicht hat ja der böse Herr Phisher durch sein Phishing den Kredit vergeben.

lg
Gott

29.10.2005, 15:33 Uhr - Editiert von Gott, alte Version: hier

hab das auch bekommen.

Betreff: Bawag E-Banking
Von: Administration der Bawag E-Banking
Datum: Sat, 29 Oct 2005 10:24:58 +0400
X-Account-Key: account2
X-UIDL: 1105756584.18957
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path:
Received: from mx3.noc.eunet-ag.at (mx3.noc.eunet-ag.at [193.154.160.126]) by imap02 (Cyrus v2.2.12-Red Hat 2.2.12-2tis) with LMTPA; Sat, 29 Oct 2005 08:24:54 +0200
X-Sieve: CMU Sieve 2.2
Received: from bkkmail.com ([218.145.232.124]) by mx3.noc.eunet-ag.at (8.13.0/8.13.0) with SMTP id j9T6Nd0c012480 for <***@***.***>; Sat, 29 Oct 2005 08:24:52 +0200
Received: from bawag.com (backupmx.coltnet.at [213.164.0.7]) by bkkmail.com (Postfix) with ESMTP id 74D3F0C65D for <***@***.***>; Sat, 29 Oct 2005 10:24:58 +0400
Nachricht-ID: <101101c5dc51 ecebfe ccbb bawag com/>
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: quoted-printable
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.2627
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2505.0000
X-AntiVirus: OK! AntiVir MailGate Version 2.0.1; AVE: 6.15.0.0; VDF: 6.15.0.6
X-Spam-Checker-Version: MIMEDefang/SpamAssassin2.51
X-Spam-Flag: NO ; 4.034
X-Spam-Level: ****
X-Scanned-By: MIMEDefang 2.51 on 193.154.160.170

die server dürften alle in china oder thailand stehn

die server dürften alle in china oder thailand stehn

I google, therefore I am
nico

stimmt hast recht, hab nur auf die mailserver geschaut.

habs grad bei joker.com gemeldet

I google, therefore I am
nico

Was hast Du gemeldet?

lg
Gott

bowag.com?

I google, therefore I am
nico

Und Du glaubst, dass Du da der erste bist?

lg
Gott

umso mehr beschwerden umso schneller werden sie hoffentlich handeln

I google, therefore I am
nico

allerdings wenn ich mir die Aufmachung anschaue...
das könnte ja richtiggehend vom Corbu sein

Spedi

...mehr Power...
Projekthilfe!

Und selbst wenn sie die LOGIN-Daten von Kunden hätten - was könntens damit tun? Gar nichts....
Ohne TAN geht nämlich bei mir (PSK) gar nichts.

deswegen wirst du ja von denen auch aufgefordert neben den Persönlichen Daten auch ein paar TANs zum "verifizieren" dazu zu geben

Aber es gibt so dämlich Leute, die das wirklich machen *lool*

Spedi

...mehr Power...
Projekthilfe!

Drum wollens in der Regel auch noch ein paar TANs von dir

Suche im Forum
Suche im Internet (Google)
Was ist?
Forums-FAQ
Kino 2005

wenn man so blöd ist und darauf hineinfällt, dann ist man selber schuld.

www.delorean.at www.fredvienna.at

Ich habe vorsichtshalber gleich mal komplett falsche Daten angegeben.
Vielleicht kommens denen dann schneller auf die Schliche.

Bringt's was, wenn man's der Bank meldet? Kaum, oder? Weil die ja auch nicht aktiv was unternehmen können.. Was sollte man deiner Meinung am besten machen bzw. wen informieren, falls man soetwas entdeckt?

LG Hexa

Unsere Geduld erreicht mehr als unsere Stärke
Edmund Burke

Meine Artikel bei eBay

provider informieren wo page gehostet wird

I google, therefore I am
nico

oooooooo ganz was neues gäääääääääääääääääääähn

hab grad mein konto gecheckt und da hats den hinweis geben das so eine mail im umlauf is

"I believe that everything that you do bad comes back to you. So everything that I do that's bad, I'm going to suffer from it. But in my mind, I believe what I'm doing is right. So I feel like I'm going to heaven."

Is nix neues ...

http://myaccount.bowag.com/

Sehr clever gemacht die Site - vorallem die extern gehaltenen Framelinks mit Quelle bawag.com.

Das ganze kam als Mail mit folgendem Text:

======
Sehr geehrte Kundin,
Sehr geehrter Kunde,

Unser Staat ist in eine unangenehme Situation mit on - line - Banking geraten, infolgedessen wurde uns einen Rat gegeben, alle on - line - Konten von unseren Bankkunden zu überprüfen, um die "Tageskonten" zu bestimmen, die von den Missetätern benutzt werden, um gestohlenes Geld von den Konten unserer Kunden waschen zu können. Wir bitten unsere Kundschaften darum, eine Kontobestätigungsform, die sich auf unserer offiziellen Web-Seite befindet, auszufüllen.

Die Konten, die bis zum 12.11.05 darauf nicht angegeben werden, werden bis zur Feststellung der Voraussetzungen ihrer Eröffnung und Benutzung gesperrt. Dieser Prüfung werden sich sowohl die Privatkunden, als auch die Firmenkunden unterzogen.

                          ---> Hier wird der Link zu Bowag.com geführt <---

Wir möchten uns bei Ihnen für die Unannehmlichkeiten entschuldigen. Wir sind aber der Meinung, daß wir mit Ihnen auch weiter erfolgreich und wirkungsvoll zusammenarbeiten werden.

http://www.bawag.com
======

Dumm nur, dass sich die entsprechenden Newssites für solche Meldungen nicht interessieren.
****
Gegenargument ? Brauch ich ned - ich bin doch selber dagegen

Es gibt heutzutage nur noch zwei Möglichkeiten, reich zu werden:
Entweder mit sechs Richtigen - oder mit dem richtigen Sex

chello fängt die seite ab! cool! *daumenhoch*

ja das mail hab ich auch schon erhalten... hat mich eigentlich eh schon gewundert dass es so lang braucht bis die phishing mails auch für österr. banken daherkommen...
hatte übrigens auch schon eins das von der bawag hätt sein solln...
mfg st

Dieses Posting enthält Inhalte äußerster Grausamkeit und hätte von niemandem gelesen werden sollen!

ich hab was von "administration Bawag " bekommen........

Und frag mich nun: WIe böd muss man sein um auf sowas reinzufallen?
Ich mein : sorry aber da muss man echt extremstens beschränkt sein

Der Text ist VOLL mit Rechtschreib und Grammatikfehlern-wer da reinfällt-sskm

Wenn man den in der Mail angegebenen Link anklickt kommt das:

Find' ich ganz gut, dass wenigstens seitens der ISPs (hier chello) das Möglichste gemacht wird.

LG Hexa

Unsere Geduld erreicht mehr als unsere Stärke
Edmund Burke

Meine Artikel bei eBay

31.10.2005, 01:11 Uhr - Editiert von Hexa, alte Version: hier

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung