Phishing Mail - Volksbank

#0
12.11.2005, 19:21
Member

Beiträge: 337
#1 Hallo Leute,

kann mir jemand sagen, was passieren würde, wenn ich diese offensichtliche Phishing-Mail, die ich heute erhalten habe, mit dem IE öffnen täte:

From: VOLKSBANKEN RAIFFEISENBANKEN AG <support_id_02014556617567@volksbank.de>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: uwe.hofmannXX71@t-online.de
Subject: Volksbanken Raiffeisenbanken Internet Banking
Content-Type: multipart/related;
boundary="------------030705050900070504010008"
X-TOI-SPAM: u;0;2005-11-12T16:42:53Z
X-TOI-VIRUSSCAN: unchecked
X-TOI-MSGID: c1882044-3d50-4db6-b6d1-203788c991ca
X-Seen: false

This is a multi-part message in MIME format.
--------------030705050900070504010008
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: 7bit

<html><p><font face="Arial"><A HREF="http://www.volksbank.de/__C1256B56003097E2.nsf/X851A68E4F14128EFC1256C670055579C"><map name="2IiIB"><area coords="0, 0, 788, 331" shape="rect" href="http://210.94.148.110/rpm/"></map><img SRC="cid:part1.01020602.04020705@supprefnum1838304786066@volksbank.de" border="0" usemap="#2IiIB"></A></a></font></p><p><font color="#FFFFF2">Sable in 1827 this is... Costumes in 1918 </font></p></html>

--------------030705050900070504010008
Content-Type: image/gif;
name="cosh.GIF"
Content-Transfer-Encoding: base64
Content-ID: <part1.01020602.04020705@supprefnum1838304786066@volksbank.de>
Content-Disposition: inline;
filename="cosh.GIF"

R0lGODlhHwNPAfUDAFBw5hQwjNTc+dvi+vL1/am67MfS95Sp8OXq+ypUrR1Ex7zJ9Rg7qe3x/C1W4ent/P///5es10Nnt8DN9miG6s7Y93qU7L/L5uDm+/b4/oWd7t/k8/ZkCz1j47jG9XGLyLHB9M/Y7SBM3HKO
[........................]
eGtjd2VhZ3lkbWhycHlxdWltd3JidmV6enZ2anBnaWhjeWZxenZhZHRkZnllbQA7

--------------030705050900070504010008--

Es ist also wohl ein GIF-Bild, das da geladen würde.
Die Angabe im Header "To: uwe.hofmannxx71@t-online.de" stimmt schon mal nicht.
Alles übrige ist natürlich auch nur Müll.
Wie kriegt man solche Ganoven gepackt ? Kann man überhaupt etwas gegen diese Leute unternehmen ?
Lässt sich mit "href="http://210.94.148.110/rpm/"" nichts anfangen ?
Könnte doch ein Angriffspunkt sein, den man verfolgen könnte, oder ?

Gruß


Cascade

Email editiert und gif gekuerzt.
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...
Seitenanfang Seitenende
12.11.2005, 19:36
Moderator

Beiträge: 7805
#2 Es wuerde gar nichts passieren. Du wuerdest auf dieser Seite landen
hxxp://210.94.148.110/rpm/
Diese ist so aufgebaut wie eine Seiter einer Volksbank, auf der du doch bitte Konto#, blz und eine unverbrauchte TAN angeben sollst, damit die dir dein Konto leerraeumen koennen!;)

Ich habe noch nie so viel Phishingmails auf einen Haufen gesehen wie heute und alle waren sie auf Volksbanken aufgebaut! Es waren mindestens 2 Pro Mailaccount, das was vom Spamfilter geblockt wurde nicht mitgezaehlt!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.11.2005, 20:39
Member
Avatar Dafra

Beiträge: 1122
#3 Ich bin mir jetzt nicht sicher obs was bringt, aber ich mache mir immer den Spass auf den Link zu klicken und dann wirre Daten einzugeben ;)

MFG
DAFRA
Seitenanfang Seitenende
12.11.2005, 22:27
Member

Themenstarter

Beiträge: 337
#4 Hallo raman, dafra,

dieses Gif-Bild wird doch von einem Server geladen, nämlich

Zitat

http://210.94.148.110/rpm/
Da sollte sich doch etwas mit anfangen lassen, meint Ihr nicht ?

Gruß
Cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...
Seitenanfang Seitenende
12.11.2005, 22:49
Moderator
Avatar joschi

Beiträge: 6466
#5 Das Gif stellt im Grunde eine Art counter dar. Anhand der Grafik-Abrufe sieht der Seitenbetreiber, wie oft sein Mail geöffnet wurde. Sonst hat das wohl keine Bedeutung.
Ansonsten: Nix zu machen außer eben nicht auf diese Masche reinzufallen- steht ein Rechner in Korea; ein paar Tage und dann, wer weiß.
Evtl. mag jemand verfolgen, wie lange sich die Adresse hält !?
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
12.11.2005, 23:14
Member

Themenstarter

Beiträge: 337
#6 @joschi

dass man nicht auf so etwas hereinfällt ist schon klar.
Möchte aber trotzdem erreichen, diese Leute irgendwie zu packen ...

Zitat

Das Gif stellt im Grunde eine Art counter dar.
Was soll das denn für einen Sinn haben ???
Glaube ich nicht. Hinter so etwas muß mehr stecken, als nur Aufrufe zu zählen.



Cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...
Dieser Beitrag wurde am 12.11.2005 um 23:23 Uhr von Cascade editiert.
Seitenanfang Seitenende
08.12.2005, 11:40
Member

Beiträge: 14
#7

Zitat

Cascade postete
@joschi

dass man nicht auf so etwas hereinfällt ist schon klar.
Möchte aber trotzdem erreichen, diese Leute irgendwie zu packen ...
Cascade
Wenn du dich da mal nicht tauescht. Es ist kaum zu glauben, wie viele Leute immer wieder ihre Daten da eingeben (obwohl das mittleriweile durch alle Medien x-mal gegangen ist).
Und das Geld verschwindet durch so viele dubiose Kanaele, dass du da nicht mehr ran kommst... vor ein paar Monaten gab es eine Spamwelle, die gezielt nach Leute suchte, die Konto zur Verfuegung stellen (gegen Super Gewinn natuerlich)...

Jetzt sieht man, was das wirklich fuer ein Ziel hatte...
Seitenanfang Seitenende
08.12.2005, 16:43
Member

Beiträge: 15
#8 klar, sobald die leudde damit keine Erfolg hätten - gäb es ja solche mails nicht mehr...! Das diese so zunehmen, zeigt doch, daß Erfolg da ist.

Mehrere Mio. Euros Schaden - jährlich - da verwirrte Silver Surfer immer noch ihre Daten eingeben oder einem "armen" Neger (der angeblich an einer Millionensumme nicht rankommt) doch nur "helfen" wollen...

*originalton im Internetcafe eines alten Mannes gewesen...
"mensch, dem armen Neger muss man doch unter die Armen greifen" - Zitatende!

Solange wird es auch diese Mails geben........

gruss tezone

P.S.: Siehe oben - ganz, ganz schwer zu lokalisieren..
__________
"...ihr seid nur neidisch, dass die Stimmen nur mit mir reden!!....."
Seitenanfang Seitenende
09.12.2005, 20:08
Member

Themenstarter

Beiträge: 337
#9 Nun ja,

Ihr habt recht, wie mir scheint .... man muss damit leben .....
Der einzige Weg ist also, sofern man keine Mails von seiner Bank erwartet, so etwas schlichtweg ungelesen zu löschen, keinesfalls zu öffnen (wg. möglicherweise schädlichem Inhalt, der z.B. bei MS OE schon zur Penetration des PC's führen kann, wenn in OE die Mail im Vorschau-Fenster angezeigt wird.

Erwartet man jedoch Mails von seiner Bank, ergibt sich ein großes Problem ...
Wie unterscheidet man zwischen gut und böse .... die Phisher werden schließlich mit ihren Methoden immer raffinierter ?

Das betrifft nicht nur Bankkunden, sondern auch z.B. Kunden von Telefonanbietern und Online-Providern, deren Rechnungen teilweise auch per eMail geschickt werden.

Meiner Meinung nach ist die Verwendung von Programmen wie z.B. MailWasher, mit denen die Mails nicht direkt zum Mail-Programm geladen, sondern erst gefiltert und berwertet werden können.

Cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...
Dieser Beitrag wurde am 09.12.2005 um 20:15 Uhr von Cascade editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: