[Internetkopfgeldjäger]

Moin,

da pisht mal wieder jemand fröhlich Deutsche Bank Kunden:

Zitat

Sehr geehrter Kunde,

Die Deutsche Bank sorgt immer für die Sicherheit von unseren Kunden, deswegen werden von uns immer wieder neue Methoden zur Sicherung der Interessen von unseren Klienten entwickelt.
In der letzten Zeit wurden die Betrügereiversuche, die Geldmittel von den Bankkonten zu stehlen, häufiger geworden. Das Anwendungssystem der TAN - Aufstellung hat sich nicht ganz bewährt. Die Schwindler haben verstanden, wie sie diese Schutzart umgehen können.
Wir haben sehr sorgfältig jeden Diebstahl von den Konten behandelt und haben somit eine Liste von den Merkmalen der verdächtigen Operation gemacht.
Gegenwärtig haben wir ein neues elektronisches Sicherheitssystem aufgebaut, das den Zugang zu den Bankkonten verhindert, das ist praktisch einsatzbereit. Scheint die Transaktion unsauber, so wird von dem System eine Geheimfrage gestellt. Bekommt das System keine Antwort, so werden das Konto und die laufende Transaktion bis zur Klärung der Umstände blockiert.

Wir bitten Sie, um das System richtig laufen zu lassen, die Form der zusätzlichen Autorisation auszufüllen. Wir hoffen, dass Sie unser neues Sicherheitssystem richtig einschatzen.

Danke für die Zusammenarbeit,
Deutsche Bank

(Hätte ich den Link zum klicken drin lassen sollen?)

Die hübsche kleine Pisher Mail
kam über einen freundlichen Windows 2000 Server von carmax.com,
(den die auch nur so ca. jeden zweiten Tag neustarten müssen... )
einem gar nicht mal so kleinen Autohändler,
der Niederlassungen in 19 Amerikanischen Staaten hat,
aber wohl keinen Admin,
der denen einen vernünftigen Server aufsetzt.


Gruß, Internetkopfgeldjäger

[Großer]

Ach so,die ist also schon bekannt....
Ich habe die besagte Mail Heute Morgen bekommen und gleich weiter an die Deutsche Bank und das BSI geschickt.

[swissboy]

Phishing: Screenshots statt Key-Logger

Zitat

Wie in vielen Bereichen der Datensicherheit hat sich auch im Bereich Identitätsdiebstahl ein Wettstreit der technologischen Entwicklung zwischen den Banken einerseits und den Datendieben andererseits entwickelt. Banken und andere Finanzdienstleister führen neue Verfahren ein, um die Daten ihrer Kunden vor Spionen zu schützen, die Datendiebe passen sich an. Die Anti-Phishing Working Group stellt in ihrem Bericht "Phishing Activity Trends Report" für Juli 2005 einige Tendenzen vor.

So haben einige Banken eine Art virtuelle Tastatur eingeführt um Key-Logger auszuhebeln, die Tastatureingaben protokollieren. Die Eingaben der PIN oder TAN erfolgt bei diesen Banken nun über Mausklicks auf eine visuelle Tastatur.

Die Antwort der Phisher (Passwort-Fischer) sind Trojanische Pferde, die auch in der Lage sind, Bildschirmfotos (Screenshots) zu speichern und zu versenden. Bei jedem Mausklick wird ein Abbild des Bildschirminhalts gespeichert und damit erkennbar, welche Ziffer der Anwender gerade angeklickt hat.

Die Zahl der bekannten, auf Phishing spezialisierten Trojanischen Pferde hat von 79 im Mai über 154 im Juni auf 179 im Juli 2005 zugenommen. Die Anti-Phishing Working Group (APWG) verzeichnet für Juli etwas über 14.000 Meldungen von Anwendern über erhaltene Phishing-Mails, was einen leichten Rückgang gegenüber den Vormonat (15.000) bedeutet. Ziel der Phisher waren im Juli die Kunden von 71 Unternehmen oder Marken. Hauptzielscheibe der Phisher waren Finanzdienstleister wie Banken und Kreditkartenunternehmen mit 86 Prozent der bekannten Fälle, mit 5,6 Prozent folgen Internet-Provider auf Platz zwei.

Die meisten der im Juli für gefälschte Login-Seiten benutzten Server standen nach Erkenntnissen der APWG in den USA. Etwa 46 Prozent der verwendeten Web-Adressen enthielten den Namen des betreffenden Unternehmens in abgewandelter Form, zum Beispiel "www.postbanck.net", 41 Prozent waren nur über ihre IP-Adresse erreichbar. Im Durchschnitt waren die einzelnen Phishing-Sites nach knapp sechs Tagen wieder verschwunden.

Quelle PC-Welt