Ein recht dilletantischer Phishing-Versuch

Diese Mail landet evtl. auch in Deinem Postfach. Es versteht sich von selbst, dass kein Mensch, der halbwegs lesen kann, dem Link in dieser Mail folgen würde.

—– Original Message —–
From: sparkasse
To: Webmaster
Sent: Sunday, June 24, 2007 8:55 PM
Subject: Sparkasse: Softwareupdate [nachrichtenzahl: FX57679657399G]

Sehr geehrter Kunde, sehr geehrte Kundin,

Die Technische Abteilung der Volksbanken Raiffeisenbanken führt zur Zeit eine vorgesehene Software-Aktualisierung durch, um die Qualität des Online-Banking-Service zu verbessern.

Wir möchten Sie bitten, unten auf den Link zu klicken und Ihre Kundendaten zu bestätigen.

http://sitzungid_93871.sparkasse.de/kundendienst/anfang.cgi

Wir bitten Sie, eventuelle Unannehmlichkeiten zu entschuldigen, und danken Ihnen für Ihre Mithilfe.

__________________________________________________________________________________

RK2U: 0x8237, 0x0, 0x8, 0x295, 0x4, 0x0 cvs revision 7GHN 1KE6 root create source ZMO3 stack: 0x3 0x315, 0x23, 0x37024092, 0x2711, 0x76538660, 0x75565553, 0x202, 0x10570988 0x158, 0x8, 0x7914, 0x473, 0x73889569 update: 0x904, 0x2792, 0x97, 0x20341104, 0x96924881 0x2278, 0x9033 0x94307627, 0x4, 0x436, 0x96262651, 0x66, 0x75267778, 0x928 0x3791, 0x09037663, 0x309, 0x82, 0x10060467, 0x22188121, 0x810, 0x6763, 0x55, 0x26814631, 0x9, 0x2168

Die Technische Abteilung der Volks- und Raieisenbanken ist hier auf einmal für die Sparkassenkunden verantwortlich. Es versteht sich von selbst, dass die Linkadresse mit einer anderen Linkverbindung unterlegt ist. Außerdem wird bei jeder Bank davor gewarnt, die eigenen Daten zu Testzwecken irgendwo einzugeben. Sollte die Bank irgendwas testen wollen, so hat diese massig eigene Accounts und muss die Kunden nicht um Hilfe bitten.

Wenn man sich den Header einer solchen Mail anschaut, so sieht man, dass diese Mail schon in der Welt gut rumgekommen ist. Die hier zitierte, war z.B. schon mal auf einem Server in Polen („baa85.neoplus.adsl.tpnet.pl“) , einen AOL Server hat die Mail auch mal besucht („kirkland.aol.com“). Was man mit der Headerprüfung feststellen kann, ist die Tatsache, dass die Mail nie von einem Volksbank oder Sparkassenserver losgeschickt wurde. Es sollte einem auch zu bedenken geben, dass die eigene Bank die Mailadresse des Kunden evtl. gar nicht speichert. Das Passwort und die sonstigen Daten werden einem per Post zugeschickt. Wer sich immer noch nicht sicher ist, der kann ja die in der Mail sichtbare Adresse kopieren und in seinem Browser in die Adresszeile einfügen. Man wird feststellen, dass es diese gar nicht gibt.

Ein Gedanke zu “Ein recht dilletantischer Phishing-Versuch

  1. Auch nicht schlecht, wenn man sich bei dieser Mail den Absender anschaut „vr-networld.de“ was ja auf Volks und Raifeisenbanken hinweisen würde, und den Rest dann betrachtet, der ja Sparkassenkunden ansprechen soll … Die Betrüger verstehen in diesem Fall viel von Ihrem Handwerk. 😉

    —–Ursprüngliche Nachricht—–
    Von: „sparkasse“
    Gesendet: 24.06.07 23:22:18
    An:
    Betreff: Sparkasse Banking [nachrichtenzahl: JI6262705661024]

    Sehr geehrter Kunde, sehr geehrte Kundin,

    Die Technische Abteilung der Volksbanken Raiffeisenbanken führt zur Zeit eine vorgesehene Software-Aktualisierung durch, um die Qualität des Online-Banking-Service zu verbessern.

    Wir möchten Sie bitten, unten auf den Link zu klicken und Ihre Kundendaten zu bestätigen.

    ******** Linktext, wie oben im Beitrag************

    Wir bitten Sie, eventuelle Unannehmlichkeiten zu entschuldigen, und danken Ihnen für Ihre Mithilfe.

    .

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.