-
Als Kundeninformation der Postbank getarnte Phishing-Mails sind seit kurzem unterwegs. Phishing-Mails (Password Fishing) sollen arglose Online-Kunden auf Websites locken, die den echten Web-Auftritten von Banken täuschend ähnlich nachempfunden sind, und dort zur Eingabe von Zugangsdaten verleiten.
Die neuen Phising-Mails, die Postbank-Kunden hereinlegen sollen, enthalten eine Warnung vor möglichen Viren und Trojanern. Sicherheitshalber sollten die Postbank-Kunden doch die Antivirensoftware des Herstellers H+BEDV Antivir installieren, so der Text -- sogar ein Link zu Antivir ist beigefügt. Allerdings schränkt der Autor der gefälschten Mails die Wirksamkeit der Scanner ein:"Trotz allem haben unsere Experten ermittelt, dass in etwa jedem zweiten Rechner ein Trojaner steckt und die Passwörter der Postbank auch weitergeschickt wurden!" Deshalb solle man sich über den enthalten Postbank-Link sicherheitshalber noch einmal neu identifizieren.
Der Link führt natürlich keineswegs zur Postbank. Anwender sollten keine gültigen PINs und TANs in die dort vorzufindenden Masken eingeben. Einige Nutzer greifen in solchen Fällen mittlerweile zur Selbsthilfe und füllen die Felder mit vielen zufällig ausgedachten PIN-TAN-Kombinationen, um den Phishern das Finden gültiger Kombinationen zu erschweren.
Die Postbank strebt derweil die Sperrung der Seite an. Nach Angaben von Jürgen Ebert, Pressesprecher der Online-Redaktion des Unternehmens, hilft bis dahin ein Workaround der Webmaster: Die Fälscherseite ruft bei jedem Besuch über den Link in der Mail einige Original-Inhalte der Postbank-Webseite ab. Durch ein darin neu eingefügtes spezielles JavaScript gelingt es, den Link zur gefälschten Seite wieder auf die Postbank zurückzubiegen.
Quelle : www.heise.de
-
Betrüger starteten gestern eine Phishing-Attacke auf Kunden der deutschen Postbank. Viele vornehmlich deutsche Internet-User haben heute Morgen eine E-Mail mit dem Absender "securityn@postbank.de" in ihrem Postfach vorgefunden. Für Kunden der deutschen Postbank hat die E-Mail einen gefährlichen Inhalt: Phishing-Betrüger fordern darin im Namen der Postbank dazu auf, die Konto-Daten zu überprüfen.
Eingeloggt und abgezockt
Die dreisten Betrüger versuchen in dem Schreiben die Postbank-Kunden auf eine gefälschte Seite der Postbank zu leiten: "Im Rahmen unserer Verpflichtung, allen Kunden bestmögliche Leistungen anzubieten, würden wir jeden von Ihnen bitten, einmal im Monat Ihr Konto zu überprüfen". Auf der Website der Betrüger wurde das Design der Postbank-Homepage perfekt nachgebaut – das Fehlen der Sicherheitszertifikate und der Datenverschlüsselung dürfte zumindest unerfahrenen Internet-Nutzern nicht aufgefallen sein. Um die Konto-Daten zu bestätigen, muss der Kunde unter anderem seine PIN und seiner TAN Nummer einloggen – diese beiden Angaben benötigen die Betrüger um das Konto zu plündern.
Die Kriminellen sind sich ihrer Sache anscheinend sehr sicher, so weisen sie im letzten Abschnitt der Phishing-Mail auch noch explizit darauf hin, wie man seine Daten vor Spionage schützen kann. Wie viele TAN- und PIN-Nummern in die Hände der Betrüger gefallen sind ist noch nicht bekannt, ausgehend von frühren Phishing Attacken dürften aber nicht wenige Postbank-Kunden auf den Trick hereingefallen sein. Inzwischen ist die gefälschte Post-Homepage nicht mehr erreichbar. Die Postbank hat auf die Phishing-Attacke reagiert und warnt auf ihrer Website vor dem Betrug.
Mehr (http://www.onlinekosten.de/news/artikel/15307/1)
Quelle : www.onlinekosten.de
-
Wer nicht einmal weiss, was eine TransAktionsNummer ist und diese daher irgendwo weitergibt, was bekanntermassen GENERELL VERBOTEN ist, der sollte überhaupt kein E-Banking verwenden.
Ein Benutzerpasswort auf einer Webseite ist mehrfach verwendbar, eine TAN nur einmalig, und zwar nur für einen Vorgang im Zahlungsverkehr, sonst NIX.
RTFM !!!
beati sunt pauperes spiritu
-
Bei einer bundesweiten Polizeiaktion gegen Internet-Banking-Betrüger sind am Donnerstag fünf Verdächtige festgenommen worden. Nach einem weiteren mutmaßlichen Betrüger wird noch gefahndet. Nach Angaben eines Sprechers der Bonner Staatsanwaltschaft gegenüber dpa lagen die Schwerpunkte der Aktion im Raum Bonn sowie in Nord- und Süddeutschland. Die Festgenommenen hätten versucht, mit so genannten Phishing-Attacken auf Postbankkunden beim Online-Banking durch Abfischen von Passwörtern oder Zugangscodes Zugriff auf Kundenkonten zu erhalten. Die bisher ermittelte Schadenssumme liegt dem Sprecher zufolge bei rund 30.000 Euro; die Postbank betonte gegenüber heise online, dass für die betroffenen Kunden kein realer Schaden entstanden sei, da die betrügerischen Transaktionen rechtzeitig rückgängig gemacht werden konnten.
Die Täter hatten an Postbankkunden E-Mails mit offiziellem Charakter versendet und sie darin aufgefordert, eine Postbank-Seite zu öffnen. Dort hatten sie ein Fenster vorbereitet, in dem die Kunden zur Angabe von Daten aufgefordert wurden, die dann abgefischt wurden. Zudem wurden Trojaner installiert, die den PC von innen her für Angreifer öffnen und die aktiv wurden, sobald die Postbankkunden eine für das Online-Banking typische Netzwerkverbindung herstellten. So konnte die Weitergabe von TAN-Nummern an das Bankinstitut blockiert werden. Die Täter nutzten die Daten dann ihrerseits, um Geld für eigene Zwecke abzuheben. Weitere Einzelheiten wollte die Staatsanwaltschaft aus ermittlungstechnischen Gründen nicht nennen. Sprecher der Postbank erklärten, dass man natürlich erfreut über die erfolgreichen Ermittlungen gegen Phisher sei. (jk/c't)
Quelle: http://www.heise.de/newsticker/meldung/54338
-
Mit dem Betreff "Kundenalarm Notifikation" versucht eine neue Pishing-Mail Postbank-Kunden auf sich aufmerksam zu machen. Solche Phishing-Mails (Password Fishing) sollen arglose Online-Kunden auf Websites locken, die den echten Web-Auftritten von Banken täuschend echt nachempfunden sind, und dort zur Eingabe von Zugangsdaten verleiten. Postbank-Kunden waren bereits häufiger Ziel solcher Attacken.
Die aktuelle Mitteilung versucht dem Leser einzureden, dass es "eine ungewoehnliche Aktivitaet bei ihrem Konto" gegeben habe. Daher habe man den Zugang gesperrt und gebe ihn erst dann wieder frei, wenn der Leser auf den angegebenen Link klicke, der nur scheinbar zur Postbank, in Wirklichkeit jedoch zu einer mittlerweile nicht mehr erreichbaren Seite führt. Die Gefahr, auf diese Mail hereinzufallen, war jedoch sowieso eher gering, denn zu auffällig sind die seltsamen Formulierungen, die den Eindruck erwecken, dass die Mail mit einem automatischen Übersetzungsprogramm erstellt wurde. So finden sich darin kuriose Sätze wie "Die Uebergebung unseres Anliegens kann die Ursache fuer Abschluss des Kontos sein."
Grundsätzlich sollten Anwender bei allen unangefordert eintreffenden Mails vorsichtig sein, vor allem, wenn der Text auffordert, irgendeinem Link zu folgen und dort persönliche Daten anzugeben. Im Zweifel sollte man beim angeblichen Absender nachfragen.
Quelle : www.heise.de
-
LOL.. wieder mal?
Naja nachdem ja eh heute jeder mit gefälschtem Absender Mails verschicken kann.... und wenn der sich dann noch ein wenig mit Webdesign auskennt.. dann ist doch eh alles geregelt.....
Das unsichere Internet halt....
mfg RiFl
-
Eine freche Phishing-Mail macht seit gestern Nacht die Runde. Sie sieht aus, als ob sie von support@postbank.de stammen würde und hat den Betreff "PostBank TAN-Absicherung". Mit einer obskuren Begründung fordert die Mail auf, für ein angebliches TAN-Absicherungsverfahren gleich zwei TANs einzugeben. Die nachgemachte Postbank-Webseite sieht zwar täuschend echt aus, ist allerdings weder verschlüsselt noch mit einer Postbank-URL versehen.
Geben Sie auf keinen Fall Ihre Daten ein. Loggen Sie Sich nur direkt auf der Postbank-Homepage ein, indem Sie die URL per Hand im Browser eingeben, oder einen zuvor abgespeicherten Favoriten beziehungsweise Bookmark benutzen.
Quelle und Links : http://www.heise.de/newsticker/meldung/57481
-
'mal 'ne ganz doofe Frage:
Hat die Postbank überhaupt normalerweise eine E-Mail-Adresse ihrer Online-Kunden?
(Ich mache kein Online-Banking, weiss das daher wirklich nicht)
-
Eigentlich nicht, weil man für die Anmeldung zum Online-Banking ja keine E-Mailadresse braucht. Das läuft alles über die lokale Filiale der Bank. War zumindest bei der VB so, aber nehmen an, dass das auch bei der Postbank so sein wird.
-
Genau das denke ich mir auch.
Brauchen die auch ganz sicher nicht, weil Geldgeschäfte ohne eine gültige (ggf. elektronische) Unterschrift oder eine als sicher geltende Identifikationsmethode auf Risiko der ausführenden Bank gehen würden...
Also, HALLO, AUFWACHEN !
Woher kann dann solch eine Mail kommen ?
Was hat die Bank in den Informationen zum Online-Banking und TANs immer wieder klipp und klar geschrieben ? 'Mal (wieder) gelesen ?
VOR ANWENDUNG EINER TransAktionsNummer ERST GEHIRN EINSCHALTEN !!!
Eine TAN in fremder Hand ist schlimmer als ein unterschiebener Blanko-Scheck.
DAS RISIKO TRAGEN ALLEIN DIE NUTZER !!! ::)
-
An diesem Wochenende ist wieder eine Phishing-Mail unterwegs, mit der Postbank-Kunden ihre PIN und zwei TANs abgeluchst werden sollen. Der Text der Mail lautet:
"Sehr geehrter Kunde,
Da es viele Betrugsfaelle mit den Konten von unseren Bankkunden zustande gekommen sind, bitten wir Sie, eine neue TAN-Kodesabsicherung zu benutzen, um die Sperrung von Ihrem Konto zu vermeiden.
Die TAN-Absicherung besteht darin:
Sie tasten zwei TAN-Nummern in die elektronische Form ein und streichen bei Ihnen diese Nummern aus. Fuer den Fall, dass der Misstaeter Ihre TAN-Codes abfaengt und sie zu benutzen versucht, so wird Ihr Konto bis zur Klaerung der Sachlage gesperrt. Danach benutzen Sie alle Nummern, ausser diesen 2, der Reihe nach weiter.
Um den Abgang der Mittel von Ihrem Konto zu vermeiden, bitten wir alle, die Form auszufuellen, da wir die Mittel nicht vergueten, die zufolge dem Diebstahl von Ihrem Online-Zugriff zu unserem Bankkonto verlorengegangen sind.
Sie koennen die Form bei ausfuellen"
Der Link unter der letzten Zeile führt auf eine geschickt gestaltete Website im Postbank-Design, auf welcher der Kunde in einem Formular seine Kontonummer, seine PIN und zwei TANs angeben soll.
Quelle : www.heise.de
-
hab ich gerade bekommen, aber man ist ja gewarnt.
Ist übrigens ein sehr primitiver Versuch. Wer darauf hereinfällt na ich weis nicht was ich denen wünschen soll.
kater
-
Bekam ich gerade auch , netter Versuch.
Aber ich bin kein Postbankkunde ;D
-
Wer darauf reinfällt, ist zu dämlich, sollte überhaupt kein Online-Banking machen !!!
Eine TransAktions-Nummer ist, wie der Name und vor Allem die Anleitung der Bank sagt, nur für (Geld-)Transaktionen gedacht und geegnet, es ist nicht ohne Grund ausdrücklich VERBOTEN, die irgendwie anders zu verwenden.
Eine TAN wird NIEMALS nur zur Identifikation verlangt.
Zudem hat die Postbank in der Regel gar keine E-Mail-Adresse vom Kunden für sowas, weil E-Mail (ohne eine gültige Elektronische Unterschrift, falls die jemals kommt) für Bankgeschäfte viel zu unsicher ist. Das Arbeiten mit E-Mail zum Zahlungsverkehr verbietet den Banken schon die kaufmännische Sorgfaltspflicht.
Wer glaubt, sowas wäre vielleicht schon irgendwie OK, kann seine Kontonummer plus PIN und TANs auch gleich in der Zeitung inserieren...
-
Die Postbank hat erneut vor Mails von Internet-Betrügern gewarnt. Seit Anfang dieser Woche sei wieder verstärkt gefälschte Post im Internet in Umlauf, bestätigte Postbank-Sprecher Jürgen Ebert am Freitag einen Bericht der "Berliner Morgenpost". Die Empfänger werden in der Mail aufgefordert, ihre TANs einzugeben. Die Mails mit dem Absender security@postbank.de seien gefälscht und sollten gelöscht werden, sagte Ebert.
Diese Art der Betrugsmasche hat im Internet seit dem vergangenen Jahr starke Verbreitung gefunden. Erst Anfang April waren Kunden der Postbank Opfer einer solchen so genannten Phishing-Attacke geworden. Mittlerweile würden ähnlich wie bei unerwünschtem Werbemüll (Spam) richtige "Mailroboter" eingesetzt, die Betrüger-Post kontinuierlich verschicken, sagte Ebert. Zu den Opfern gehörten bislang unter anderem die Deutsche Bank, die Postbank, Citibank, das britische Geldinstitut Barclays, Visa sowie Paypal, der Bezahldienst der Internet-Auktion Ebay. Meist gelingt es den Kreditinstituten, die entsprechenden Betrüger-Sites rechtzeitig vom Netz zu nehmen. "Unseren Kunden ist bislang kein Schaden entstanden", sagte Ebert.
In den Phishing-Mails werden die Adressaten aufgefordert, entweder direkt oder über einen Link auf eine gefälschte Website vertrauliche Daten wie Kontonummer oder Transaktionsnummer anzugeben. Die Eingaben werden dann in der Regel von den Betrügern abgefangen - abgefischt. Viele dieser Mails, die sich als seriöse Post etwa von Kreditunternehmen ausgeben und manchmal sogar auf Sicherheitsrisiken hinweisen, erscheinen inzwischen oft so täuschend echt, dass sie selbst von Fachleuten kaum erkannt werden können. Deshalb weisen Banken immer wieder darauf hin, dass sie ihre Kunden niemals auf diesem Weg nach ihren Konto- oder Transaktionsnummern fragen würden.
Quelle : www.pcwelt.de
-
Ende letzter Woche waren Postbank-Kunden wieder Ziel von Phishing-Mails -- diesmal sollten Anwender ihre PIN und TAN allerdings per Fax übermitteln. Nicht zuletzt wegen dieses Vorfalls will die Postbank im Kampf gegen Phishing weitere Maßnahmen ergreifen. So sollen Online-Überweisungen zukünftig auf 3000 Euro begrenzt werden, wie es bereits beim Telefon-Banking seit Jahren der Fall ist. Das Limit würde nach Meinung der Postbank Betrugsversuche unattraktiver machen. Zusätzlich soll ab kommenden Sommer das TAN-Verfahren verbessert werden. Eine erforderliche TAN wird dann nicht mehr vom Kunden aus der vorliegenden Liste ausgewählt, sondern per Zufallsprinzip von der Postbank abgefragt.
Selbst wenn ein Phisher in den Besitz einer unverbrauchten TAN gelangt, kann er damit keine Überweisung vornehmen, da sie nicht zu seiner Session passt. Allerdings bietet das keinen Schutz, falls der Kunde seine komplette TAN-Liste etwa per Fax an den Phisher sendet. Alternativ bietet die Postbank seit einem Jahr auch bereits das mTAN-Verfahren (mobile TAN) an. Dabei sendet ein Server eine nur kurzzeitig gültige Transaktionsnummer per SMS an das Kundenhandy. Hier müsste ein Angreifer schon sehr schnell reagieren, um erfolgreich zu sein.
Quelle : www.heise.de
-
Erneut versuchen anonyme Mail-Versender Pin und TAN von arglosen Kunden zu erlangen. Das ist schon die zweite Attacke in dieser Woche.
Die in schlechtem Deutsch und ohne Umlaute verschickte HTML-Mail versucht Postbank-Kunden zu überreden, auf einer Webseite die Daten einzugeben. Angeblich wolle man "Missetaeter" ermitteln, die "Angaben aus den TAN-Tabellen" verwenden. Dazu solle der Kunde zwei TAN-Nummern auf der Webseite eintippen, statt diese selbst zu verwenden. Sollten die eingetippten TAN-Nummern dennoch zum Einsatz kommen, wäre das eine Bestätigung für einen Missbrauch und das Konto würde gesperrt.
Ein Klick auf die Schaltfläche "Form ausfuellen" führt auf eine bislang noch erreichbare angebliche Postbank-Webseite. Sollte jemand der gefälschten Aufforderung tatsächlich nachkommen, kann er wohl davon ausgehen, dass die TAN tatsächlich innerhalb kurzer Zeit missbraucht wird -- vom Absender der Mail.
Bank-Kunden sollten sich grundsätzlich nur direkt auf der Bank-Homepage einwählen, nachdem sie die URL per Hand im Browser eingegeben haben oder wenn sie einen zuvor abgespeicherten Favoriten oder Bookmark benutzen.
Quelle und Links : http://www.heise.de/newsticker/meldung/59370
-
Die z. B. :
Habe ich einem Postfach auf unserem Webserver gefunden.
(Im Spamordner ;D)
Sehr geehrter Kunde!
Wir sind erfreut, Ihnen mitzuteilen, dass Internet - Ueberweisungen ueber unsere Bank noch sicherer geworden sind!
Leider wurde von uns in der letzten Zeit, trotz der Anwendung von den TAN-Codes, eine ganze Reihe der Mitteldiebstaehle von den Konten unserer Kunden durch den Internetzugriff festgestellt.
Zur Zeit kennen wir die Methodik nicht, die die Missetaeter fuer die Entwendung der Angaben aus den TAN - Tabellen verwenden. Um die Missetaeter zu ermitteln und die Geldmittel von unseren Kunden unversehrt zu erhalten, haben wir entschieden, aus den TAN - Tabellen von unseren Kunden zwei aufeinanderfolgenden Codes zu entfernen.
Dafuer muessen Sie unsere Seite besuchen, wo Ihnen angeboten wird, eine spezielle Form auszufuellen. In dieser Form werden Sie ZWEI FOLGENDE TAN - CODEs, DIE SIE NOCH NICHT VERWENDET HABEN, EINTASTEN.
Achtung! Verwenden Sie diese zwei Codes in der Zukunft nicht mehr!
Wenn bei der Mittelueberweisung von Ihrem Konto gerade diese
TAN - Codes verwendet werden, so wird es fuer uns bedeuten, dass von Ihrem Konto eine nicht genehmigte Transitaktion ablaeuft und Ihr Konto wird unverzueglich bis zur Klaerung der Zahlungsumstaende gesperrt.
Diese Massnahme dient Ihnen und Ihrem Geld zum Schutze! Wir bitten um Entschuldigung, wenn wir Ihnen die Unannehmlichkeiten bereitet haben.
Mit freundlichen Gruessen, Bankverwaltung (http://www.uwe-senkpiel.de/jokes/picard.gif)
-
[Ironie an]
Das entspricht genau meiner folgenden hypnotischen Anweisung:
:o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o
Jeder, der dies liest, soll sofort all' sein Geld auf's folgende Konto überweisen:
**** ** ***
bei BLZ
*** *** **
und dann sofort seine Festplatte formatieren
und dann alles vergessen
:o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o
[/size]
Ich kann Euren Schotter bestimmt viel besser verschwenden als Ihr alle 8)
Für gutes Kharma o.ä. kann ich aber nicht garantieren ;)
Spendenquittungen gibt's nicht.
[Ironie aus]
NOCHMAL GANZ LANGSAM GEPOSTET; FÜR DIE "BIN'SCH SCHON DRIN, ÄH" FRAKTION:
TANs sind nur für den Geldtransfer, wenn man die weggibt, geht das Geld mit...
-
Mit einer angeblichen neuen Sicherheitsvorkehrung wollen Phisher Postbankkunden hereinlegen und zur Eingabe ihrer Zugangsdaten einschließlich PIN und TAN bewegen. Auf der dazu erstellten Web-Seite mit dem unverfänglichen Namen www.post-security-update.com behaupten die Betrüger, man die Postbank wolle zukünftig bei "verdächtigen Transaktionen" eine zusätzliche Geheimfrage stellen, ohne deren korrekte Beantwortung das Konto vorsichtshalber vorläufig gesperrt werde. Die Frage und die dazugehörige Antwort darf der Kunde dann selbst festlegen. Um sie zu aktivieren muss er seine PIN und eine TAN eingeben. Diese landen nach der Eingabe natürlich in den Händen der Kriminellen.
(http://www.heise.de/bilder/61003/0/0)
Stutzig machen könnte, dass die Seite und die abgefragten Daten nicht verschlüsselt übertragen werden; der Text selbst ist zwar äußerst ungelenk ("...wegen der Sicherheit von unseren Kunden...", "...Diebstahlversuche der Geldmittel von den Bankkonten...", "Um das System funktionieren zu lassen..."), aber ohne wirklich entscheidende Fehler. Vorher festgelegte Fragen werden tatsächlich von vielen Internet-Diensten eingesetzt, damit sich Anwender beispielsweise ein vergessenes Passwort zusenden lassen können; Berichte, dass die Postbank demnächst tatsächlich zusätzliche Sicherungsmaßnahmen gegen Phishing einführen möchte, tragen weiter zur Glaubwürdigkeit bei.
Zu Risiken und Nebenwirkungen der PIN und TAN-Eingabe im Internet beachten Sie die üblichen Sicherheitsmaßnahmen und fragen sie Ihren gesunden Menschenverstand oder einen Experten.
Quelle und Links : http://www.heise.de/newsticker/meldung/61003
-
Die jüngste Phishing-Welle richtet sich mit den gleichen Mail-Texten wie schon zuvor an VR-Kunden nunmehr an Kunden der Postbank. Der Text enthält dieselben grammatikalischen Schwächen wie die Version der letzten Woche.
Oberflächlich sieht die Seite, auf welche die E-Mail verweist, der echten Postbank-Seite verblüffend ähnlich. Die lange URL könnte einem tatsächlich vorgaukeln, auf einer Postbank-Seite zu sein, jedoch machen die Texte auf der gefälschten Seite einen maschinell übersetzten Eindruck:
"Die PostBank macht sich Sorgen wegen der Sicherheit von unseren Kunden, darum entwickeln wir ständig neue Sicherheitsmethoden. In der letzten Zeit wurden die Diebstahlversuche der Geldmittel von den Bankkonten regelmäßiger geworden. Das System der Anwendung der TAN-Liste hat sich nicht in vollem Maße bewährt. Die Missetäter haben gelernt mit dieser Schutzart umzugehen."
(http://www.heise.de/bilder/61365/0/0)
Webseite fürs Postbank-Phishing
Mit einem gerüttelt Maß an Menschenverstand sollte hierauf also niemand hereinfallen. Es fehlt auch der sichere https://-Zugriff und somit die "Verschlüsselungsanzeige" in den Web-Browsern. Zurzeit ist die Phishing-Seite noch erreichbar.
Wer auf Nummer sicher gehen will, sollte also seine hosts-Datei im Verzeichnis c:\windows\system32\drivers\etc (für Windows 200 und XP) überprüfen und mit Schreibschutz versehen, die Internetseite seiner Bank nur über direkte Eingabe der Adresse beziehungsweise durch Bookmarks aufrufen und beachten, dass Banken laut eigenem Bekunden niemals die Passwörter oder PINs und TANs per E-Mail anfordern würden.
Quelle und Links : http://www.heise.de/newsticker/meldung/61365
-
Bereits in der letzten Woche war ein Anstieg von Phishing-Mails zu beobachten. Am Wochenende erhöhten die Phisher offenbar die Zahl der versandten Mails nochmals. In Deutschland sind derzeit vor allem Kunden der Postbank Zielscheibe der Betrüger.
Die Phishing-Mails enthalten Links zu nachgeahmten oder kopierten Web-Seiten der Postbank. Dafür werden oft Domain-Namen registriert, die dem Namen der jeweiligen Bank ähneln. In den letzten Tagen sind vor allem diese Domains für Phishing-Angriffe verwendet worden:
postebanking.net
postepank.info
postauth.info
postbankservice.com
Die gerade aktiven falschen Web-Seiten werden durch häufige Änderungen der DNS-Einträge auf immer andere IP-Adressen umgelenkt, damit sie nicht so schnell ermittelt und geschlossen werden können. Die IP-Adressen gehören oft zu normalen PCs, die durch Trojanische Pferde ferngesteuert werden. Häufig zeigen die Links in den Mails auch direkt auf eine IP-Adresse, nach einem Schema wie zum Beispiel "http:///123.123.123.123/abcdef/.../login.htm".
Gerne wird auch ausgenutzt, dass die Adresszeile des Browsers nur eine begrenzte sichtbare Länge hat. So erscheint dann eine Web-Adresse, die auf den ersten Blick legitim erscheinen mag, zum Beispiel: "http://www.meinebank.de.irgend.eine.sub.domain.von.backupserver111.com/login/". Eine weitere Masche sind Browser-Fenster, die per Javascript aus der Mail geöffnet werden und keine Adresszeile enthalten.
Die meisten Phishing-Sites können innerhalb von ein bis zwei Tagen geschlossen werden, manchmal dauert es auch länger. Gründe dafür sind neben den unterschiedlichen Zeitzonen auch Kommunikationsprobleme mit den betroffenen Providern oder deren mangelnde Kooperation.
Phishing-Mails sind leicht daran zu erkennen, dass keine deutsche Bank ihren Kunden Mails sendet, in denen sie sie zur Eingabe ihrer Zugangsdaten auf einer in der Mail verlinkten Website auffordert.
Quelle und Links : http://www.pcwelt.de/news/sicherheit/120715/index.html
-
Nicht nur bei Privatanwendern, auch in Unternehmen tauchen immer wieder Phishing-Mails auf. So wie aktuell ein weiterer Versuch, Postbank-Kunden sensible Daten zu entlocken.
"Information schützt" heißt es so schön und tatsächlich kann nicht oft genug vor Betrugsversuchen per Mail gewarnt werden. Aktuell sind in den Mail-Fächern der PC-WELT wieder einmal Phishing-Mails aufgeschlagen, die sich an Postbank-Kunden richteen - Grund genug, wieder einmal davor zu warnen.
Die Mail kommt mit dem Postbank-Logo und folgendem (unkorrigierten) Text:
" Sehr geehrter Kunde,
- Unser neues Schutzystem kann Ihnen helfen, öftere betrügerischen Transaktionen zu vermeiden und Ihre Mittel sicher zu halten.
- Im Zusammenhang mit der technischen Modernisierung empfehlen wir Ihnen eine wiederholte Aktivierung von Ihrem Bankkonto durchzumachen.
Dafür müssen Sie unser Link verfolgen: Login
Wir schätzen Ihr Business ein. Für uns ist eine große Ehre, Sie zu bedienen.
Die Abteilung mit der Arbeit für die Kunden von der Deutsche Postbank AG
Dieses E-Mail ist nur für die Mitteilung. Damit haben Sie keine Antwort zu machen.
msg-id: 270798"
Bereits die offensichtlichen sprachlichen Mängel sollten bei jedem Anwender die Alarmglocken schrillen lassen. Wir raten jedem Anwender, nicht dem Link zu folgen, sondern diese und ähnliche Mails ungelesen zu löschen. Des Weiteren gilt: Banken oder Onlineshops fragen niemals per Mail nach persönlichen Informationen wie Bankdaten, Kreditkartennummern oder Passwörtern. Sind Sie sich nicht sicher, ob eine Mail tatsächlich von dem vorgeblichen Absender stammt, rufen Sie diesen an und fragen Sie nach.
Die Webseite, auf die die Anwender geleitet werden sollten, ist mittlerweile anscheinend offline genommen worden.
Quelle : www.pcwelt.de
-
Die Postbank versieht E-Mails an ihre Kunden mit einer fortgeschrittenen elektronischen Signatur. Anhand der Signatur kann der Kunde nachprüfen, ob eine Mail tatsächlich von der Bank stammt, und betrügerische Phishing-Mails entlarven. Die Postbank ist nach eigenen Angaben die erste Großbank, die E-Mails fälschungssicher signiert. Sie beruft sich dabei auf Empfehlungen des Bundesamts für die Sicherheit in der Informationstechnologie (BSI) und der c't.
Die Postbank geht damit einen mutigen Schritt, da der Umgang mit signierten Mails nicht immer problemlos ist. Längst nicht alle E-Mail-Clients ermöglichen die einfache Überprüfung der Signatur auf Gültigkeit, gleiches gilt für E-Mail-Dienste im Web. Ohne eine sicher Überprüfung bietet die Signatur jedoch keinerlei Schutz. Einige E-Mail-Programme verwirren den Anwender zudem durch Fehlermeldungen, obwohl die Signatur gültig ist. Auf ihrer Website klärt die Postbank über mögliche Probleme auf.
Elektronische Signaturen sind kein Rundumschutz gegen Phishing, sondern nur ein Sicherheitsbaustein, ebenso wie iTAN- oder mTAN-Verfahren. Darüber hinaus muss der Anwender seinen PC durch Maßnahmen wie regelmäßige Updates und die Verwendung von Virenscannern vor Angriffen aus dem Netz schützen.
Quelle und Links : http://www.heise.de/security/news/meldung/71379
-
Die Postbank hat eine Funktion seiner Homepage umgebaut, die Datenphishern hätte in die Hände spielen können. So war es lange Zeit möglich, Surfer mit einem präparierten Link der Form
http://www.postbank.de/std/funcs/external.html?d=verschleierte Adresse
über die Postbank-Homepage auf eine Phishing-Site zu führen. Die auf der Postbank-Site implementierte Redirect-Funktion überprüfte übergebene Parameter nicht, sondern leitete an jede übergebene Adresse weiter.
Mit einer geschickt verschleierten Weiterleitungsadresse hätte ein Adressat eine Phishing-Mail zumindest an den enthaltenen URLs nicht sofort erkannt. Die wenigsten Internet-Nutzer dürften anhand der URL durchschauen, dass sie unter der Adresse
http://www.postbank.de/std/funcs/external.html?d=http%3A%2F%2F193%2e99%2e144%2e80
nicht bei der Postbank landeten, sondern bei heise online.
Mittlerweile hat die Postbank die Weiterleitungs-Funktion auf der Homepage so umgebaut, dass sie mittels einer Whitelist prüft, ob der folgende Hyperlink erlaubt oder verboten ist. Sollte der Hyperlink nicht von der Postbank autorisiert sein, wird der Kunde auf eine Hinweisseite geleitet, die ihn über die Gefahren belehrt.
heise online sind keine Betrugsfälle bekannt, die die Lücke ausgenutzt haben. Dass die Postbank dieses potenzielle Problem dennoch beseitigt hat, ist jedenfall zu begrüßen. Es hätte aber schneller gehen können: Bereits im Januar hatte ein Leser das Problem bemerkt, worüber heise online die Bank umgehend informiert hatte.
Quelle : www.heise.de
-
Millionenfach werden seit gestern Abend gefährliche E-Mails an deutsche Internetnutzer geschickt. In den Nachrichten wird damit geworben, dass sich Kunden von DHL und Douglas angeblich über Prämien freuen können, wenn sie sich auf einer Internetseite mit ihren Kundendaten für die DHL-Packstation anmelden. Doch Vorsicht: was auf den ersten Blick seriös erscheint, ist nicht mehr als eine hinterlistige Phishing-Attacke.
Die in der Nacht zu Samstag massenhaft verschickte E-Mail mit variierenden Betreffzeilen wie Douglas und DHL verschenken Praemien oder Exclusive Praemien für Packstation Kunden wurde im HTML-Format verschickt und mit Logos von Douglas und DHL versehen. Ungeübte Internetnutzer sollen auf diese Weise dazu verleitet werden, auf den vermeintlich sicheren Link zu klicken, der in die Nachricht integriert wurde. Wörtlich heißt es in der E-Mail:
Sehr geehrte Damen und Herren,
DHL und Douglas verschenken nur fuer kurze Zeit exklusive Praemien fuer
Packstation Kunden.
jetzt gleich anmelden und Praemie bekommen
w+w.dhl-douglas.com
Mit freundlichen Gruessen Ihr Douglas und DHL team.
Wer nun auf den hinterlegten Link klickt, wird auf eine Internetseite umgeleitet, die ebenfalls den Anschein erweckt, seriös zu sein. Stutzig sollte allerdings die mangelhafte Rechtschreibung machen. "gleich Anmelden und Pämie Kassieren" heißt es auf der Seite. Wer tatsächlich auf "Anmelden" klickt, muss in einem nächsten Schritt persönliche Daten in ein Formular eintragen, bevor schließlich die Kundendaten für die Packstation abgefragt werden - samt PIN. Spätestens an dieser Stelle sollten die Alarmglocken schrillen.
(http://www.onlinekosten.de/news/bilder/douglas_dhl_phishing.jpg)
Spätestens bei der Eingabe von einer PIN sollte jeder Internetsurfer Vorsicht walten lassen.
Dass niemand seine persönlichen Daten in die Formulare eintragen sollte, zeigt auch ein Blick auf die Registrierungsdaten für die Domain dhl-douglas.com, die auf einen primitiven Streich schließen lassen. Demnach wurde die Adresse auf einen gewissen "Alfred M Arschsaft" registriert, der in der "Pissmaulstreet" in "f***ingham" wohnt. Weitere Worte dürften sich in diesem Zusammenhang erübrigen.
Quelle : www.onlinekosten.de
-
Yupp - hab ich heute auch schon bekommen. Ich wäre fast darauf reingefallen, weil ich DHL-Kunde bin, aber ich habe glücklicherweise, bevor ich auf den Link geklickt habe, mal kurz "DHL und Douglas" gegoogelt. Kurze Zeit später habe ich dann ein zweites Exemplar der Email bekommen und war ganz sicher, dass es ein Phishing-Versuch war.
-
Ging mir ebenso, war aber schon im 'spam' gelandet. Insgesamt ist mein Verhältnis 2x Spam 1x Regulär. Da war im Sommer noch mehr Spamanteil.
-
Ich bin ziemlich genau bei 3:1 angekommen :-\
-
Die neueste Serie von Packstation-Phishing-Mails bedient sich eines vertrauenerweckenden Domain-Namens, um die Empfänger zur Eingabe Ihrer Packstation-Daten zu bewegen. Vorangegangene Betrugsversuche waren leicht an merkwürdigen Domainnamen wie packstati0n.de (mit der Ziffer 0 statt dem Buchstaben o) oder packstation-service.1x.to zu erkennen, doch die heise Security vorliegenden aktuellen Mails verweisen auf die Domain dhl-packstation.info.
Der Text E-Mail lautet wie auch schon in vorangegangenen Phishing-Serien wenig überzeugend und fehlerhaft: "Wir bitten Sie ihre PACKSTATION zu verifizieren da wir momentan Probleme mit unseren Servern haben." Folgt man jedoch dem Link, gelangt man auf eine täuschend echt wirkende Webseite mit einer Eingabemaske für die Zugangsdaten, die jegliche Eingabe nach dem Abschicken mit einer Erfolgsmeldung quittiert und an die Hintermänner weiterleitet.
(http://www.heise.de/bilder/134763/0/1)
Wichtiges Merkmal einer echten Packstation-Login-Seite ist die verschlüsselte Verbindung, erkennbar in den meisten Browsern am geschlossenen Schlosssymbol in der rechten unteren Fensterecke. Allerdings ist der Zertifikatherausgeber "Deutsche Post World Net" einigen Browsern unbekannt. So kommt es etwa mit Safari unter OS X sowie dem Konqueror unter Linux selbst auf der echten Paketstation-Seite zu Fehlermeldungen wegen nicht vertrauenswürdiger Zertifikate.
(http://www.heise.de/bilder/134763/1/0)
Entlarvend: Die Phishing-Seite gibt sich auch mit Phantasiedaten zufrieden
In dem Gestrüpp aus "echten" Packstation-Domains kann man leicht den Überblick verlieren. Die offiziellen Packstation-Dienste sind nicht nur über die Domain dhl.de erreichbar, sondern auch über packstation.de und paketundpunkt.de. Eine weitere Domain wie dhl-packstation.info würde nur den wenigsten Anwendern verdächtig erscheinen.
Quelle : www.heise.de
-
Zurzeit sind Spam-Mails in Umlauf, die vorgeblich vom DHL-Kundenservice stammen und den Empfänger auffordern, seinen Packstations-Account dauerhaft zu registrieren. Die dort angegebene Webseite sieht auf den ersten Blick wie eine echte Seite von DHL aus. Es fehlt jedoch die SSL-Verschlüsselung; außerdem sieht der Quelltext der Seite höchst dubios aus, denn er lädt Frames von einem japanischen Server nach. Dort sollte man also auf keinen Fall seine Packstations-Zugangsdaten eingeben. Wer es bereits getan hat, tut gut daran, sein Passwort bei der echten Packstation schleunigst zu ändern.
Bereits im März letzten Jahres hat es einen ähnlichen Phishing-Angriff gegeben. Damals waren die Mails fehlerhaft und unglaubwürdig. Inzwischen haben die Phisher dazugelernt und formulieren plausibel und fehlerfrei. In den heise online vorliegenden Mails heißt es: "Sehr geehrter PACKSTATION-Kunde, sehr geehrte PACKSTATION-Kundin, aufgrund der großen Nachfrage des PACKSTATION-Systems sind wir gezwungen dauerhaft inaktive Accounts für neue Kunden freizugeben. Selbstverständlich können Sie auf Wunsch weiterhin Ihre PACKSTATION nutzen. Hierfür ist lediglich ein Login unter http://www.kundenservice-dhl.de/ nötig, um Ihren Account automatisch dauerhaft zu registrieren."
Die Domain kundenservice-dhl.de ist auf das Rothachtal-Duo registriert, eine Musikgruppe, die wohl kaum als Dienstleister für DHL agieren dürfte.
Quelle : www.heise.de
-
Die Postbank bietet ab dem 16. November im Online-Banking zusätzlich das chipTAN-Verfahren mit optischer Übertragung ein. Die Sparkassen und Volksbanken (dort heißt es "Sm@rt TAN plus") setzen das Verfahren bereits seit längerem ein, allerdings offerieren bundesweit nicht alle Filialen das Verfahren ihren Kunden. Das bisherige iTAN-Verfahren mit der Papierliste läuft bei der Postbank aus und soll spätestens ab Mitte 2011 nicht mehr eingesetzt werden. Die Postbank reagiert damit auf zunehmende Fälle, bei denen Betrüger iTANs der Kunden (mit Trojanern) abfangen und Überweisungen fälschen.
Die erforderlichen Geräte bietet die Bank in zwei Varianten für jeweils 15 Euro an. Alternativ zu chipTAN gibt es bei der Postbank weiterhin das präferierte mTAN-Verfahren, bei dem sich Kunden eine TAN kostenlos per SMS zusenden lassen können. Das Verfahren gilt zwar derzeit als das flexibelste und bei sorgfältiger Bedienung als das sicherste, allerdings gibt es bereits Varianten des Banking-Trojaners ZeuS, die das mTAN-Verfahren im Visier haben.
Bei chipTAN comfort erzeugt ein spezielles Gerät die TAN für eine Transaktion. Nach Eingabe seines Auftrags hält der Kunde seinen optischen TAN-Generator mit eingestecker EC-Karte vor den Bildschirm, auf dem die Bank einen Schwarz-Weiß-Blinkcode ("Flickercode") sendet. Der Code enthält die Überweisungsdaten sowie weitere zur Berechnung der TAN benötigten Daten und wird über Fototransistoren vom Gerät eingelesen. Das Gerät zeigt anschließend den Überweisungbetrag und das Konto an – eine Manipulation der Transaktion durch einen Betrüger oder Trojaner sollte normalerweise sofort auffallen. Nach dem Drücken der Bestätigungstaste erhält man die TAN. In Zusammenhang mit Sammelüberweisungen zeigten Sicherheitsspezialisten Ende des vergangenen Jahres jedoch, dass sich das Verfahren bei der Sparkasse aushebeln lässt.
Quelle : www.heise.de
-
Seit einigen Tagen verschicken Kriminelle in Deutschland raffiniert gemachte Phishing-Mails an Nutzer der DHL-Packstation. Das Besondere daran: Die Menschen werden mit vollem Namen in richtiger Schreibung angesprochen.
Nutzer der DHL-Packstation werden von Betrügern angeschrieben, die so an Kundendaten der Paketautomaten kommen wollen. Die Masche ist nicht neu, doch die Bande kennt Vor- und Zunamen der Angeschriebenen. Auch ein Golem.de-Leser und ein Golem-Redakteur haben die Phishingmails erhalten. Die E-Mail mit dem fingierten Absender DHL-info@packstation.de taucht aktuell auf vielen Computern auf, berichteten auch Verbraucherschützer.
Die Angriffsmail ist professionell gestaltet und in fast fehlerfreiem Deutsch abgefasst. Der Nutzer hätte den Service sechs Monate nicht in Anspruch genommen und müsse deshalb sein Kundenkonto neu verifizieren, heißt es in einigen der E-Mails. In anderen wird ein Problem mit dem Zustellservice oder eine Routineüberprüfung behauptet. Weiter heißt es: "Um Ihre nächste Bestellung nicht durch das erforderliche Verfahren zu verzögern, sollten Sie Ihre Packstation-Adresse bis 28.02.2011 telefonisch oder kostenlos online auf http://packstation-dienst.info verifizieren und somit die aktuelle Nutzung bestätigen." Alle Phishingmails enthalten einen Link, den der Angesprochene anklicken und dort seine Zugangsdaten zur Packstation eingeben soll. Die genannte Webadresse der Phisher ist weiterhin zugänglich.
Dies ist nicht der erste Versuch von Dieben, Nutzerdaten zu erlangen, um über Identitätsdiebstahl Waren an Packstationen zu bestellen und sich diese ohne zu bezahlen zu verschaffen. Der Packstation-Betreiber wies in der Vergangenheit darauf hin, keine E-Mails zu verschicken, in denen mit der Deaktivierung eines Kundenkontos gedroht werde. Im Internet werde auch nie nach der PIN gefragt, die nur am Automaten benötigt werde. Derzeit gibt es bundesweit circa 2.500 Paketautomaten der DHL, der Paket- und Expressdiensttochter der Deutschen Post.
Packstation-Nutzer müssen gegenwärtig aber nicht fürchten, dass ihre persönlichen Adress- und Bezahldaten bei der DHL offengelegt wurden. Ein DHL-Sprecher sagte Golem.de: "Es gab keinen Angriff auf unsere Kundendaten. Es werden aber immer wieder Webshopsysteme gehackt, und so können Daten von Kriminellen gewonnen werden." Die Banden bestellten dann bei Versandhändlern Waren an gekidnappte Packstation-Adressen. Nach Auskunft der Deutsche-Post-Konzernsicherheit habe es 2011 noch keine Besonderheiten gegeben, erklärte der Sprecher. Die Lage sei sogar sehr ruhig. Es gebe keine Hinweise und keinen Anfangsverdacht. Über die Kundenhotline seien auch keine Warnhinweise eingegangen.
Nachtrag vom 09. Februar 2011, 13:55 Uhr
Mehrere Golem.de-Leser berichten, dass sie ebenfalls die Phishing-Mail erhalten haben, ohne jedoch Packstation-Nutzer zu sein.
Quelle : www.golem.de
-
Ein Fehler im Online-Banking der Postbank sorgt dafür, dass Kunden mit einem Firefox-Browser sämtliche Cookies zulassen müssen, um sich einloggen zu können. Dieses Problem trete seit einer vor Kurzem vorgenommenen Umstellung des Systems auf, bestätigte das Unternehmen entsprechende Berichte von Kunden. Betroffen seien aber nur Firefox-Nutzer. Bei Eingabe der Zugangsdaten erscheint die Meldung, dass der Browser keine Cookies akzeptiert und der Zugang wird verweigert. Bislang konnten Firefox-Nutzer gezielt nur Cookies vom Server banking.postbank.de zulassen.
Man arbeite an der Fehlerbehebung, erklärte Postbank-Sprecher Jürgen Ebert gegenüber heise online. "Voraussichtlich am kommenden Wochenende soll der Fehler behoben werden. Ab Montag, 21.11.11 können die Kunden dann wieder wie gewohnt nur die Cookies der Postbank zulassen", sagte Ebert. "Die Sicherheit und die Privatsphäre der Kunden ist der Postbank sehr wichtig." Zudem empfiehlt das Unternehmen seinen Kunden, gezielt nur die Session-Cookies der Postbank zuzulassen. Die Postbank hatte 2008 Session-Cookies wegen Problemen im Online-Banking eingeführt .
Quelle : www.heise.de
-
Für's Online-Banking empfehle ich grundsätzlich einen zusätzlichen Browser, der einzig und allein dafür verwendet wird.
Um unliebsame Überschneidungen zu vermeiden, sollte dazu eine portable Variante zum Einsatz kommen, die sich für den Rest des Rechners nicht interessiert und ihn nicht anfasst.
Wer aber meint, den üblichen Ferkelkram und seine Bankgeschäfte unbedingt gleichzeitig machen zu müssen, dem ist sowieso nicht zu helfen.
Auf Dauer kann das kein Sicherheitssystem der Welt aushalten...
-
(http://www.heise.de/imgs/18/8/7/5/8/0/5/35f66a4e8c99e489.png)
Die Kriminellen nutzen eine Phishing-Seite, um
die zu den Postnummern passenden
Passwörter einzusammeln.Bild vergrössern (http://www.heise.de/newsticker/meldung/Packstation-Phishing-mit-gueltigen-Postnummern-1618998.html?view=zoom;zoom=1)
Kriminelle versenden derzeit massenhaft Phishing-Emails, die angeblich von DHL (info@packstation.de) stammen. Im Gegensatz zu den bisherigen Kampagnen enthalten die Mails die tatsächlichen Postnummern der Empfänger, um den Eindruck zu verstärken, es handele sich um echte DHL-Mails. Die Kriminellen versuchen auf diese Weise, ihren bereits vorhandenen Datenbestand zu vervollständigen.
In der Mail wird behauptet, DHL habe durch den Einsatz einer "Fraud Prävention Suite" Fremdzugriffe auf das Packstation-Konto festgestellt, weshalb man den Account jetzt verifizieren müsse. Ruft man die angegebene Seite auf, wird man unter anderem nach dem Passwort für die Packstation-Webseite sowie die Offline-PIN gefragt – Daten, die ohne Umwege in den Händen der Phisher landen. Mit Hilfe dieser Daten und der bereits vorhanden können die Kriminellen Ware, die sie mit geklauten Kreditkartennummern im Internet bestellt haben, unerkannt an einer Packstation abholen.
Woher die Kriminellen die richtigen Postnummern haben, ist derzeit nicht bekannt. Auf Anfrage von heise Security sagte DHL-Sprecherin Dunja Kuhlmann, derzeit deute nichts darauf hin, dass die Daten direkt bei DHL entwendet wurden. In der Regel würden die Daten bei Onlineshops entwendet. Die Sprecherin weist darauf hin, dass DHL die zur Abholung von Paketen nötige PIN niemals online abfragt.
Quelle : www.heise.de
-
Derzeit schwappt eine Welle von E-Mails in die Mailboxen, die sich gezielt an Postbank-Kunden richtet. Sie versucht die Adressaten auf eine Web-Seite zu lotsen, die deren PC dann gezielt mit Schad-Software infiziert.
Betreff: Ihr Postbank Online-Kontoauszug
Sehr geehrter Kunde,
ihr Online-Kontenauszug ist da.
Sie konnen ihr Auszug bequem uber den folgenden <Link> abrufen.
Ihre Deutsche Postbank AG
Wer die persönliche Ansprache und die Umlaute nicht vermisst und auf den Link klickt, der landet auf einer Seite, die gleich eine ganze Batterie von Exploits gegen sein System in Stellung bringt. Zuvor testet sie allerdings mit dem dem JavaScript-Modul PluginDetect, welche Browser-Erweiterungen in welcher Version installiert sind.
Die Sandbox Wepawet entdeckt in dem mehrfach verschleierten Code zwei Exploits aus dem Jahr 2010, von denen sich einer gegen Adobe Reader und einer gegen das Windows Hilfe Center richtet. Eine kurze Suche im Code fördert darüber hinaus Hinweise auf Exploits für alte Flash- und Java-Versionen zu Tage. Auf einem anfälligen Testsystem installierte die Seite denn auch prompt den Trojaner.
Ein Sprecher der Postbank wies gegenüber heise Security darauf hin, dass alle E-Mails der Postbank digital signiert seien und sich so auf Echtheit prüfen lassen. Er bittet darum, dass gefälschte Postbank-Mails an die Mail-Adresse missbrauch@postbank.de weitergeleitet werden.
Quelle : www.heise.de
-
Seit dem gestrigen Montag kann man die rund 2.500 Packstation von DHL nur noch nutzen, wenn man eine gültige Handynummer hinterlegt hat. Statt der Eingabe einer PIN fragen die Paketautomaten nämlich nun nach einer kurzzeitig gültigen mTan, die man bei Sendungseingang per SMS zugeschickt bekommt. Bislang musste man bei der Abholung eine dauerhaft gültige PIN eingeben, die nach der Anmeldung per Post zugestellt wurde.
Der ganze Artikel (http://www.heise.de/security/meldung/mTans-sollen-Packstation-Missbrauch-stoppen-1739022.html)
Quelle : www.heise.de