Danken Sie Sie für Ihre Geduld
Merkwürdig: Wenn ich den Sicherheitsanbietern zuhöre, dann werden Cyber-Kriminelle immer raffinierter. Von Phishern heißt es, dass ihre Fälschungen immer perfekter und vom Original kaum noch zu unterscheiden seien. Wenn das stimmt, dann sitzen bei der Postbank Affen in der IT-Abteilung. Denn wie sonst sollte ich die folgende “perfekte Kopie” sonst deuten:
|
Online Sicherheit Alarm
Lieb PostBank Konto-Halters, Während unserer regelmäßig zeitlich geplanten Kontoführung und Überprüfung Verfahren, waren wir nicht imstande, Ihre Kontoinformationen zu überprüfen. Dieses konnte sein passend zu irgendeinem einer der folgenden Gründe: 1. Eine neue Änderung in Ihrem persönliche Informationen (IE Adressenänderung). 2. Einreichen des Invaliden informationen während des Ausgangseinschreibungprozesses. 3. Eine Unfähigkeit zu überprüfen Sie genau Ihre Kontoinformationen wegen einer internen Störung innerhalb unsere prozessoren.Wir verlangen, daß Sie 5 minuten aus Ihrer on-line-Erfahrung heraus dauern und erneuern Sie ihre in irgendwelche zukünftigen, probleme mit dem on-line zu laufen zu vermeiden Aufzeichnungen service. Jedoch ergibt Störung, Ihre Aufzeichnungen zu aktualisieren Ihr konto aufhebung. Sobald Sie aktualisiert haben, notiert ihr konto Ihr Internet bankverkehr Service wird nicht unterbrochen und fortfährt wie normal.
Danken Sie Sie für Ihre Geduld.
Herzlichst, © 2006 Deutsche Postbank AG , Kundendienst |
||||||||
Für so einen Käse sind aber sogar Affen zu schlau. Nein, ich glaube es ist doch anders: Die raffinierten Online-Kriminellen sind in Wahrheit richtige Schwachköpfe und entweder zu blöd oder zu faul, um ihre gefälschten Nachrichten gescheit zu übersetzen. Stattdessen lassen sie ihren Quatsch in irgendeine Internet-Übersetzungsmaschine reinlaufen und übernehmen den Schmarrn, der dabei zangsläufig rauskommen muss.
Und an die Adresse der Sicherheitsanbieter muss ich jetzt mal folgendes loswerden: Ich weiß nicht, welche “perfekten Kopien” ihr so seht. Mir ist jedenfalls noch keine untergekommen. Und ich hoffe außerdem inständig, dass ihr bei der Bewertung eurer eigenen Software andere Maßstäbe anlegt. Sonst muss ich mir langsam echte Sorgen um die Qualität eurer Lösungen machen. Ich danken Sie sie für Ihre Geduld.
Am 27. Juli 2006 um 12:46 Uhr
Im englischsprachigen Raum sind die Phishingmails schon auf nem anderen Niveau. Es gab mal auf einer Webseite ein Quiz Phishingmails und echte Mails zuzuordnen, und das war schon nicht so leicht, die sahen nämlich alle ziemlich echt aus. Und die Telekom- oder Ebayrechnungen sind orthographisch korrrekt wenn ich mich richtig erinnere, ein unbedarfter Nutzer erschrickt sicher ob des hohen Betrags und führt daher leichter mal den Anhang aus.
Am 27. Juli 2006 um 17:27 Uhr
Ich habe zwar auch fast ausschliesslich schwachmatige phishingmails bekommen, aber ein paar ausnahmen gab es schon. mit die beste war die telekom online-rechnung mit anhang, da war bis auf die fehlende namentliche ansprache alles vom original geklaut. im anhang war dann nen wurm oder virus, ich habe es mir verkniffen das teil anzuklicken, aber hätte ich zu dem zeitpunkt schon ne online rechnung abonniert gehabt, so wäre das aufgrund der genannten unverschämt hohen telefonkosten kein schlechter schrecken geworden. zudem dürfte schon manch einer vor ärger ob des preises ohne grosses nachdenken auf den anhang geklickt haben. es ist nur eine frage der zeit bis es mal richtig knallt.
Am 28. Juli 2006 um 07:10 Uhr
Mir sind schon einige recht gute Kopien untergekommen und http://isc.sans.org/diary.php?storyid=1118 war ja auch ganz nett. Es sind also bei weitem nicht alle so dummdreist wie Dein Beispiel oben. Die Panikmache der Sicherheitsanbieter hat allerdings auch viel mit Gewinnmaximierung zu tun.
Am 28. Juli 2006 um 08:49 Uhr
Fakt ist, daß regelmäßig Leute zu Hunderten auf typische eBay-Phishing Mails hereinfallen.
Fakt ist auch, daß die dort hinterlegte Email-Adresse von den Phishern automatisiert ausgelesen wird.
Fakt ist auch, daß mit dem gephishten eBay-Paßwort und der bei eBay hinterlegten Mailadresse versucht wird, den Mail-Account des Gephishten zu öffnen, wenn es sich um einen Account bei großen Freemailern handelt - in der Hoffnung, daß hier dasselbe Paßwort verwendet wird.
Fakt ist auch, daß solche Name-Adresse-Paare in Sober.* Binaries enthalten sind und so die Mailer der großen Freemailer regelmäßig als Relay mißbraucht werden.
Die “Fälschungen” mögen schlecht sein, aber die Anzahl der Leute, die darauf hereinfallen ist dennoch nicht null, und groß genug um substantiellen Schaden anzurichten.
Am 28. Juli 2006 um 09:31 Uhr
Och, ich hatte schon drei richtig gute Postbank-Phishing-Mails in meinem Postfach. Und das waren nur die, die durch den Spamfilter gekommen sind.
Sicher überwiegt die Masse der stümperhaft zusammengestückelten Mails. Aber einige geben sich mehr Mühe als andere.
Isotopp: Dass Leute auf Ebay-Phisher reinfallen liegt auch daran, dass die Original-Ebay-Mails so schlimm sind. Ich glaube, sie hatten die Benachrichtigungsmails sogar mit Doubleclick-Links gespickt….
Am 28. Juli 2006 um 10:24 Uhr
Ich halte eine andere Masche für wahrscheinlicher:
Wenn ich 20 Mal eine offensichtliche (”schlechte”) Phising-Mail für die Postbank bekomme und einmal eine gute, schwer zu erkennende für PayPal, dann haben die 20 offensichtlichen Betrugsversuche zum Erfolg des einen schwer zu erkennenden Versuchs beigetragen. Ich wurde nämlich darauf konditioniert, dass Phishing-Mails komisch aussehen. Die anderen sind dann wohl real.
Ich würde Spamer und Phisher nicht als so dumm einstufen, es könnte deutlich mehr dahinter stehen.