Neuer groß angelegter Phishing-Versuch via Stadtsparkasse München

Nero24

Nero24

Administrator
Teammitglied
Mitglied seit
01.07.2000
Beiträge
24.066
Renomée
10.446
  • BOINC Pentathlon 2019
  • BOINC Pentathlon 2020
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2021
Seit gestern sind im Internet wieder massiv Spam-Mails unterwegs, die als Absender die Stadtsparkasse München vortäuschen. Der Inhalt der Mail ist offiziell gestaltet (siehe <a href="http://www.planet3dnow.de/vbulletin/showthread.php?p=2316433#post2316433">Screenshot</A>) und bittet die vermeintlichen Kunden aus Sicherheitsgründen eine "zusätzliche Authorisation" auszufüllen. Dabei führt der Link in der eMail auf eine Webseite, ebenfalls offiziell gestaltet (siehe <a href="http://www.planet3dnow.de/vbulletin/showthread.php?p=2316434#post2316434">Screenshot</a>), die den Anwender dazu auffordert, Name, PIN und TAN in ein Formular einzutragen!

Bei diesen eMails handelt es sich natürlich keineswegs um Sicherheitsabfragen der Stadtsparkasse München, sondern um einen typischen Phishing-Versuch. Dem Anwender wird ein falscher Absender vorgetäuscht, eine offiziell wirkende Webseite vorgesetzt und darauf gehofft, dass der Anwender gutgläubig genug ist, seine Daten dort einzutragen. Anschließend brauchen sich die Urheber dieser kriminellen Organisation nur noch mit den Daten des Anwenders einzuloggen und ordentlich Geld auf ihr Konto in der Schweiz zu überweisen.

In so einem Fall bitte immer daran denken, dass Organisationen wie die Sparkasse München niemals eMails verschickt, um die Kunden durch fadenscheinige Begründungen zur Angabe von PIN und TAN zu verleiten! Solche Aktionen - sollten sie wirklich einmal stattfinden - laufen immer schriftlich oder vor Ort ab. Ferner kann dem unbedarften Internet-User in der heutigen Zeit nur ans Herz gelegt werden, sich auch die URLs immer sehr genau anzusehen, auf denen man irgendwelche persönlichen Daten eintippt. www.sskm.de ist die URL der Sparkasse München. Die Urheber dieses Phishing-Versuchs haben sich alle Mühe gegeben, auf den ersten Blick seriös zu wirken und verwenden ebenfalls die Zeichenkette www.sskm.de in der URL (siehe <a href="http://www.planet3dnow.de/vbulletin/showthread.php?p=2316435#post2316435">Screenshot</a>). Allerdings ist die Adresse danach nicht zu Ende. www.sskm.de und etliche weitere Ziffern, die der Verwirrung dienen, sind hier lediglich Subdomains der Hauptadresse serverbackup03.com, die nun wahrlich nichts mit der Sparkasse zu tun hat. Also: Augen auf!
 
phishing_sskm1.png
 
Hab ich auch da, sowas.
Ich wollte es schon an die Sparkasse weiterleiten, aber wie ich sehe, ist das Problem allgemein bekannt, ..

Gruss
 
Hallo,

wenn ich das richtig sehe, handelt es sich auch nicht um eine sichere Verbindung. Was ja für eine Bank ebenfals total untypisch ist.
 
Ich finde es immer amüsant, emails von Banken zu bekommen, bei denen ich gar kein Konto hab ;D

Aber diese phishing-Versuche in letzter Zeit füllen bestimmt 10-15% meines Spam-Ordners...:] Wer da nicht aufpasst oder nix von weiß, hat halt ech Pech...und ist grob fahrlässig!

edit: Ich hab grad noch ne Ähnliche Mail von ebay bekommen- interessant, dass das an einen "jan.langbowki@web.de" ging...ach ja, nen Ebay-Account hab ich auch nicht ;)
 
Zuletzt bearbeitet:
lustig, gerade daß ich diese news lese, finde ich in meinem posteingang eine entsprechende email der sparkasse münchen.

Kamui schrieb:
Ich finde es immer amüsant, emails von Banken zu bekommen, bei denen ich gar kein Konto hab ;D
Zum Vergrößern anklicken....

in letzter zeit nimmt das wirklich überhand. früher hab ich vor allem mail von der deutschen bank bekommen, später postbank. nun ist es die sparkasse. :]
 
cruger schrieb:
aus diesem Posting

lustig, gerade daß ich diese news lese, finde ich in meinem posteingang eine entsprechende email der sparkasse münchen.



in letzter zeit nimmt das wirklich überhand. früher hab ich vor allem mail von der deutschen bank bekommen, später postbank. nun ist es die sparkasse. :]
Zum Vergrößern anklicken....

irgendwann treffem sie evtl. die Bank, bei der man ist ^^
 
Hab die Mail auch gerade bekommen.

Wer fällt denn auf sowas rein?! Tsssss.....
 
Hi

Also ich hab sowas von der Postbank und Deutsche Bank bekommen ;)
Naja gelöscht und gut ist.
 
cruger schrieb:
in letzter zeit nimmt das wirklich überhand. früher hab ich vor allem mail von der deutschen bank bekommen, später postbank. nun ist es die sparkasse. :]
Zum Vergrößern anklicken....
Ja, ich hatte auch alle genannten durchgemacht... plus natürlich die Aufforderung seitens Ebay, Pronoseiten und einigen Pay-Pages a.k.a. Newsgroups, meine Kontonummer und Daten zu bestätigen...:]
 
Diese Mail habe ich auch bekommen und gleich daraufhin gelöscht.
Denn isch abe gar keine Konto bei dieser Bank......... ;D ;D
 
Also ich hab heut zum ersten Mal ne Phishing Mail bekommen, aber wer bei dem Satz
"Da gegenwärtig die Betrügereien mit den Bankkonten von unseren Kundschaften öfters zustande kommen[...]"
nicht merkt, dass da was Faul ist... *noahnung*
 
isch hatte auch gerade eine...aber die war schon im spam-ordner von web.de drin ;)

"Administration der Stadtsparkasse M&#252;nchen"

und es gibt dennoch welche, die darauf reinfallen...

mfg
 
ja und ?
ist es deshalb eine news wert?

wer darauf reinfällt soll eben zahlen
DANN ist er klüger
 
Kamui schrieb:
aus diesem Posting

Ich finde es immer amüsant, emails von Banken zu bekommen, bei denen ich gar kein Konto hab ;D
Zum Vergrößern anklicken....

Ja stimmt. Letzte Woche hab ich das zig mal von der Postbank bekommen. ;D Oder auch ne Telekomrechnung von 600 Euro mit ner *pdf.exe im Anhang ;)


Kamui schrieb:
aus diesem Posting
Wer da nicht aufpasst oder nix von weiß, hat halt ech Pech...und ist grob fahrlässig!
Zum Vergrößern anklicken....

Ich würde sagen das es eigene Dummheit ist. Ist wird immer und überall von den Firmen drauf hin gewisen das sie NIEMALS nach dem Passwort fragen. Wer trotzdem drauf rein fällt ist selber schuld
 
sicher haben sie irgendwo schuld, aber jeder ist vielleicht schonmal auf irgendeine masche reingefallen, mit der er nie gerechnet hat.

und außerdem gönne ich es einfach den schweinchen nicht, die dahinter stecken...
wer weiß, was das für welche sind...nie arbeiten wollen und dann so geld machen...
sie haben es nicht verdient.

[drama: on]
wenn z.b. ein familienvater an das gute glaubt und somit darauf reinfällt, kann er evtl. seine family nicht mehr ernähren...
[drama: off]

ich erinnere mal an jemanden, der hier teile verkauft hat und alle ihm geld überwiesen haben und keine ware bekamen. dem typen würde ich heute noch eine rüberbrezeln.
also pauschalisiert das nicht so, denn es kann jeden treffen ;)

also solche news müssen sein und auch noch viel schneller und häufiger verbreitet werden. im tv und radio...denn nicht jeder liest oder schaut sich alles an.


edit:

mist, mein "mfg" vergessen...


mfg
 
jupp, da stimm ich fönfrisur mal zu!

Es sind nciht alle so Erfahren, wie ein p3dnow leser (der wahrscheinlich auch ncihtmehr vor solchen Versuchen gewarnt werden muss)

Ich hatte auch eine Mail der Muenchener Stadtsparkasse. - nunja damit kommen für die Betrügerei ja nur Muenchener in Frage.

Das schlimme ist, dass solch Mails zusätzlich noch wirtschaftlichen Schaden anrichten, denn es werden dort sicher haufenweise Anfragen eingehen.

Es kann doch nicht so schwer sein, die Leute, die dahinterstecken ausfindig und dingfest zu machen. (und wenns mit gefaketem Konto und Geld ist) So Leute gehören hinter Gitter! und ausgepeitscht!

viele Grüße

skell
 
Habe letztens eine allgemeine Mail von einer Sparkasse erhalten, mit dem gleichn Zweck, auf der angeblichen Webseite stand aber dann Sparkasse Iserlohn...

Die Mail mit der Sparkasse München kam 2 tage später bei meinem anderen Mailaccount an.
 
Ich weiss von einigen Fällen, wo Personen auf diese Mails hereingefallen sind, schliesslich sind nicht alle Homebanking-Benutzer sehr versiert...

Am schlimmsten finde ich das durch dieses Phishing das eigentlich sichere Internetbanking einen derben Imageschaden erleidet.

Von den Banken wird jetzt vermehrt mit indizierten Tan-Listen für mehr Sicherheit geworben.
 
FLOI schrieb:
aus diesem Posting

ja und ?
ist es deshalb eine news wert?

wer darauf reinfällt soll eben zahlen
DANN ist er klüger
Zum Vergrößern anklicken....

Nicht jeder hat soviel Zeit / Wissen wie du es gibt auch einfache menschen wie deine eltern die keine InterKiddis sind und nicht täglich auf irgendwelchen Boards/Chats/News Sites abhängen.

Diese haben einen wissensstand dem du vermutlich 5 Jahre vorraus bist was das internet anbelangt, also Spar"t" Dir/Euch solche Komentare da.

Dafür hast du in anderen Wissensbereichen Defizite.

greetz
Bier
 
skelletor schrieb:
aus diesem Posting

jupp, da stimm ich fönfrisur mal zu!

Es sind nciht alle so Erfahren, wie ein p3dnow leser (der wahrscheinlich auch ncihtmehr vor solchen Versuchen gewarnt werden muss)

Ich hatte auch eine Mail der Muenchener Stadtsparkasse. - nunja damit kommen für die Betrügerei ja nur Muenchener in Frage.

Das schlimme ist, dass solch Mails zusätzlich noch wirtschaftlichen Schaden anrichten, denn es werden dort sicher haufenweise Anfragen eingehen.

Es kann doch nicht so schwer sein, die Leute, die dahinterstecken ausfindig und dingfest zu machen. (und wenns mit gefaketem Konto und Geld ist) So Leute gehören hinter Gitter! und ausgepeitscht!

viele Grüße

skell
Zum Vergrößern anklicken....

Ich denke es ist unmöglich die "Dingfest zu machen"

Szenario 1.

BöserUser (BU) geht in ein internetcafe beantragt eine domain.
BU erstellt zuhause eine Phishing site.
BU geht wiedermal in ein anderes Internetcafe oder noch besser er benutzt ein Offenes WLan Netzwerk (Gibt mehr als genung,Benutzt ich bei der Freundin auch da sie kein Inet hat :-) )Bu Spielt die Phishing Website ein, Bu startet Massmailer Programm (oder eine Daemon wie auch immer)

Bu Holt sich aus der Datenbank die Ktn - Tans - Pins und fängt an Geld von den Konten auf 3. zu verschieben der schiebt das geld mehrmals 100-1000 mal von einem konto aufs andere.
BU macht eine Letzten Transfer auf ein Sicher Konto auf irgendwelchen Inseln, wo man ihn nicht kennt,sowie keine Daten an 3. / Behörden weiter gereicht werden da es die Gesetztes vorlage es nicht beinhaltet.

BU hat scheiße viel geld gemacht, und wird zu 99.9% nie bestraft


Das kannst du nicht Zurück verfolgen

Nur theorie vermutlich ist es noch um den De Facto 100 mal Raffinierter, k.a bin kein Phisher, evtl sollte ich meine Job wechseln
 
Recht witzig find ich ja diesen Aspekt der Url: sskm = Selbst Schuld Kein Mitleid ;D

Die Aktion sieht für mich nach einseitig interessierten Jugendlichen aus, in so einem Deutsch schreiben für gewöhnlich 8jährige die Speisekarten ihrer Spiel-Restaurants. Wenn man darauf reinfällt kann man ja kaum eine hohe Meinung von seiner Bank haben ;)

Ein Highlight: "Heute sind die Schwindelversuche, die Gelder von den Bankkonten zu entwenden, öfters geworden."
 
Einige nehmen das ja auf die leichte Schulter, aber meiner Meinung nach
ist das schlimmer wie ein Bankraub denn hier werden Computerneulinge
und wahrscheinlich auch besonders ältere abgezockt.

Das sowas über so einen langen Zeitraum wo das schon geht noch möglich ist,
halt ich für ein echtes Ding was angegangen werden muss um an die Leute zu kommen.
Nicht jeder ist halt ein Crack.


Gruß Dario
 

Ähnliche Themen

Opteron
News Neue offizielle Roadmaps von AMD - FM2+-Sockel für Kaveri
2
Antworten
39
Aufrufe
10K
Tigerfox
Tigerfox
J
SilverStone Fortress FT04 - Die Hardware steht Kopf
Antworten
0
Aufrufe
83K
Jörg Heptner
J
J
Cooltek Antiphon
Antworten
0
Aufrufe
28K
Jörg Heptner
J
soulpain
Dell XPS 10 – Mal Tablet, mal Netbook
Antworten
0
Aufrufe
15K
soulpain
soulpain
J
Fractal Design Define XL R2 - Ein Big Tower auf leisen Sohlen
Antworten
0
Aufrufe
19K
Jörg Heptner
J
Zurück
Oben Unten