Schlagwort-Archive: Phishing

Phishing: E-Mail-Konten der Password-Fischer

Sparkassen Phishing
Gefälschte Seite der Sparkasse
Zur Zeit gehen wieder vermehrt Phishing-Mails für die Sparkasse bei mir ein. Dabei ist es mir geglückt an eine Installationsdatei für die Phishing Seiten zu gelangen. Aus dieser Datei ergibt sich, dass die Kriminellen zur Zeit folgende E-Mail-Adressen verwenden, an die sie die abgegriffenen Kontodaten schicken:

  • sunnycoolblooded@gmail.com
  • arisvanrobchams@outlook.com

Leider geschieht das Versenden der E-Mails vom Server, so dass man lokal nichts dagegen tun kann. Hier ist auch Vorsicht geboten., denn die Seite wird von allen Virenscannern bei Virustotal als „Clean Site“ gemeldet.

Ich wünsche noch frohe Ostern.

PS: Hier noch der Klartext der E-Mails – etwas seltsam formatiert:

-Sehr geehrter Kunde,

-wir möchten Sie darauf hinweisen, dass der Zugang zu Ihrem Online-Konto in Kurze abläuft. Um dieses weiterhin nützen zu können, bitten wir Sie Ihre Daten bei folgendem Link zu bestätigen:

-Sparkasse Online-Konto aktualisieren: klicken Sie hier

-Anschließend wir Ihr Online-Konto automatisch wiederhergestellt und Sie werden von einem unserer Mitarbeiter kontaktiert.

-Beim Online-Banking haben Sie per Klick alles im Griff.

-Mit dem komfortablen Online-Banking haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto. Bequem können Sie Überweisungen und Daueraufträge per Mausklick erledigen.

-DIE VORTEILE AUF EINEM BLICK:

,,..Kontozugang rund um die Uhr
,,..Schneller Zugriff aufs Girokonto
,,..Online-Banking bequem vom Handy oder PC aus
,,..Flexibel in jedem Winkel der Welt
,,..Kombinierbar mit Telefon-Banking

-Wir freuen uns sehr Sie weiterhin als unseren Online Konto Kunden begrüßen zu dürfen!

-Mit freundlichen Grüßen,
-Ihr Sparkasse Kundenservice.

Phishing Seiten über Google suchen

Sparkasse Phishing mit Login -eite
Sparkasse Phishing mit Login -eite
Eine gutes Hilfsmittel um Phishing-Seiten zu finden, ist Google. Man muss nur die richtigen Kriterien für eine Suche finden. Heute war ich nach einigen „händischen“ Versuchen mit folgende Suche sehr erfolgreich:

„Index of“ +“Parent directory“ inurl:Online-Banking-Konto
  1. casamentodicas.com.br
  2. cephastanesi.org
  3. corprewards.bluebox.co.za
  4. cristoradio.org
  5. dicasdeloterias.com.br
  6. hayleymclean.com
  7. mercadaodostambores.com.br
  8. mockdemos.customerdemourl.com (Hier findet sich die Phishing-Seite gleich in vier Verzeichnissen!)
  9. www.ag2arquitetura.com.br
  10. www.ariostosantos.com.br
  11. www.maianviajes.com.ar
  12. www.maianviajes.com
  13. www.thedentalhouse.ae
  14. www.ziyaz.com

Die Unterverzeichnisse habe ich entfernt. Die Software ist jeweils tief in Unterverzeichnissen, die mit „../Sichern/Sie/Ihre/Online-Banking-Konto/sparkasse.de/“ enden, verborgen.

Obwohl teiweise schon sehr lange Online funktionieren bis auf drei Seiten alle noch. Bei zwei Seiten war die Software entfernt, bei der dritten war der Server so konfiguriert, dass sie nicht funktionierte.

Vor keiner Seite wurde ich durch Safe-Browsing gewarnt.

Drum merke: Verlasse Dich nie auf Deine Sicherheitssoftware.

Gute Nacht

Update 16.03.2015: Heute fehlten einige Seiten, die gestern noch gefunden wurden, in den Suchergebnissen; dafür gab es zwei neue Seiten.

  1. stuckeys.com.au
  2. tanweer-fic.com