ABAKUS

Verfasst: **30.05.2005, 17:10**

Ich denke mal, dass wir nicht die einzigen sind, die in den letzten Tagen angebliche Post von der Deutschen Bank kriegen.

Die Mails sehen so aus:

Dear Deutsche Bank Customer,

We find that some of our members no longer have access to their email addresses. As result Deutsche-Bank server
sent this letter to verify e-mail addresses of our clients. You must complete this process by clicking on the link
below and entering in the small window your Deutsche-Bank online access details:

https://www.deutsche-bank.de/zktOQiPOZI ... 5c01c918f9

Im Quellstext verstecken sich dann Links wie:

<a href="https://www.google.se/url?q=https://www ... 4a.%52%75/" target=_blank>https://www.deutsche-bank.de/zktOQiPOZI ... 1c918f9</a>
    

oder

<a href="https://www.google.dj/url?q=https://www ... A.R%55%09/" target=_blank>https://www.deutsche-bank.de/iY4Zex5TSa ... 27a</a>    

Die Links gehen auf die Seite:

https://www.deutsche-bank.de/index_e.htm

Bei Eingabe des Urls –

https://m%34%31lf%09%6a3.d%09A.R%55%09/"

geht dann auch kurz ein Popup auf, dass u. a. einen TAN haben will.

Versucht da jemand Daten abzufischen und wenn JA, wie ist die Vorgehensweise?
Kann so möglicherweise ein Trojaner gesetzt und der Rechner verseucht werden?

Verfasst: **30.05.2005, 17:17**

Kam vor kurzem ne Reportage drueber. Kunde ruft sein Online-Banking auf, alles geht ganz normal, im Verlauf dann durch einen Trojaner ein PopUp um "aus Sicherheitsgruenden" oder so die TAN nochmal einzugeben, die geht nicht an die echte Bank sondern damit wird dann abgebucht -> das Abgebuchte geht dann an einen sogen. "Finanzboten", der ueber "Verdienstmoeglichkeiten" angeworben wurde. Von da auf ein Zwischenkonto und dann holt sich der Dieb sein Money, in diesem Fall wurden 3999,00 Euro abgebucht... hoffe es ist noch verstaendlich

Verfasst: **30.05.2005, 17:42**

Hallo Airport1 -

Gestern oder vorgestern habe ich diesen Bericht auch gesehen. Der Betroffene hatte aber einen Trojaner auf dem Rechner, der hat geschlummert und darauf gewartet, das mit einer Bank Verbindung aufgenommen wird. Dieser Trojaner hat sich an der Logig der Zahleneingabe orientiert und dann dazwischen geschaltet.

Das dies funktioniert ist ja noch nachvollziehbar.

Wir haben mit der Deutschen Bank nichts zu tun!

Der Sinn dieser Mails die angeblich von der Deutschen Bank kommen erschliesst sich mir deshalb überhaupt nicht, es sei denn die schicken Millionen dieser Mails raus, um so durch die breite Streuung irgendwie auch zufällig Kunden der Deutschen Bank anzusprechen.

Auch kann ich mir keinerlei Reim darauf machen, was die verschienden exotischen Google-Domains in den Links damit zu tun haben. Die Links gehen ja nicht direkt auf eine Unterseite der Deutschen Bank, sondern nehmen dem Umweg über Links wie:

<a href="https://www.google.dj/url?q=https://www ... A.R%55%09/" target=_blank>https://www.deutsche-bank.de/iY4Zex5TSa ... 27a</a>    

Mit dem Link oben z. B. kann ich gar nichts anfangen. Ich wüsste nicht mal, wie ich eine Suchanfrage gestalten sollte, die mir dann ein Ergebnis wie unter obigen URL liefert.

Verfasst: **31.05.2005, 01:33**

Es dürfte um das Abfischen von Daten gehen. Die Zielseite (Frameseite) stand im Verlauf.

https://dfd64t7.da.ru/“

Das Fischen geht von einer Sub von da.ru aus.

Einstellung auf da.ru >

Spammers, warez, child porn, pirated MP3, nazi sites and any kind of illegal activity are prohibited. Send complaints to policy@da.ru if found.

ABAKUS

Datenfishing? Frage an die Spezialisten hier!

Datenfishing? Frage an die Spezialisten hier!

Datenfishing? Frage an die Spezialisten hier!