mikrocontroller.net

Forum: Offtopic Phishern die Suppe versaltzen!


Autor: Homer SPunkt (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,
ich habe eben eine Phisingmail bekommen.
Sie versuchen Packstationdaten abzuphishen...

Wer hat Lust denen die Suppe ein bischen zu versaltzen?
Hier der Link:

(jetzt haben ihn schon genug Leute gesehen, und wir müssen auch an die 
Schüler denken, die morgen Nachmittag wieder das Forum fluten und auf 
alles draufklicken, was nicht bei drei auf den Bäumen ist --- rufus)

: Verschoben durch Moderator
Autor: l_domme (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Als Betrugsversuch gemeldete Webseite!


avast meldet sich auch,

@ Mods: Link bitte rausnehmen, danke!

Autor: Julian R. (tuefftler)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wer Firefox hat ist klar im Vorteil.
Ich wure schon beim betreten gewarnt, dass die Seite nicht echt ist

Autor: Homer SPunkt (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ja, aber es ist doch etwas tolles da einen Haufen Mist einzutragen, so 
dass der Ersteller der Seite mit der Datenbank nicht mehr viel anfangen 
kann...

Autor: Michael G. (let)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Weder mein Firefox noch Chromium erkennen die URL als
Phishing Seite.


PS:
Hab gerade mal das "Noscript" Plugin vom FF deaktiviert. Dann
bekomme ich eine Phishing Warnung.

Autor: Micha (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
WOW, die haben sich ja Mühe gemacht.
Unglaublich gut kopiert, bis auf ein paar Fehler.

Mein Firefox warnt mich auch sofort. Ich komme erst drauf nach der 
Bestätigung einer Warnung.

Ist die erst Phisingseite die mir zu Gesicht kommt.

Autor: Homer SPunkt (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
l_domme schrieb:
> Als Betrugsversuch gemeldete Webseite!

Das war das erste was ich gemacht habe.
Das zweite war eine eMail an abuse@t-online.de

Autor: Bernhard R. (barnyhh)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wer sich von einer email auf diese Seite leiten läßt, der ist selber 
schuld.
Die email enthielt etwa ein halbes Dutzend Rechtschreibfehler. Außerdem 
ist das "Packstation-Phishing" bereits seit längerer Zeit bekannt.

Bernhard

Autor: Etrick (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Gerade mit gespielt: Müll eingetragen, HumanID eingetippt.

Antwort: Station erfolgreich identifiziert, 2 Punkte geschenkt gekriegt 
:)


Nebenbei: Die Seite sieht richtig echt aus...

Autor: Michael K-punkt (charles_b)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Michael G. schrieb:

> Hab gerade mal das "Noscript" Plugin vom FF deaktiviert. Dann
> bekomme ich eine Phishing Warnung.
Du meinst, wenn Nospript an ist, wird die Seite NICHT als Phishing-Seite 
erkannt?
Dachte immer, es ist gut mit NoScript unterwegs zu sein....

Autor: BlaBlubb (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Weiß jemand was die mit den Daten vor haben?

Autor: Soisdas (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ist auch nicht sonderlich schwer die Seite zu kopieren. Die haben sich 
einfach das Orginallayout zu nutzen gemacht --->Speichern unter

Autor: Name (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Homer SPunkt schrieb:
> Ja, aber es ist doch etwas tolles da einen Haufen Mist einzutragen, so
> dass der Ersteller der Seite mit der Datenbank nicht mehr viel anfangen
> kann...

Dafür müsste man noch wissen wie lang die Kundennummern und Pins 
normalerweise sind sonst kann er die falschen Konten zu einfach 
rausfiltern.

Autor: Oliver Stellebaum (phetty)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Irgendwo Sachen mit geklauter Kreditkartennummer bestellen, an geklaute 
Packstation umleiten lassen, den Krempel bei Ebay verscheuern und 
Verbrecher sein.

Autor: Homer SPunkt (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Postnummer hat 8 stellen
Die Pin hat 4 stellen
Internetpasswort ist frei wählbar

Autor: HildeK (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Michael Kraus schrieb:
> Du meinst, wenn Nospript an ist, wird die Seite NICHT als Phishing-Seite
> erkannt?
> Dachte immer, es ist gut mit NoScript unterwegs zu sein....

Ich habe NoScript und den aktuellen Firefox und die Seite wurde 
gemeldet.
Nicht aber beim IE8.

Autor: Michael G. (let)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
HildeK schrieb:
> Michael Kraus schrieb:
>> Du meinst, wenn Nospript an ist, wird die Seite NICHT als Phishing-Seite
>> erkannt?
>> Dachte immer, es ist gut mit NoScript unterwegs zu sein....
>
> Ich habe NoScript und den aktuellen Firefox und die Seite wurde
> gemeldet.
> Nicht aber beim IE8.

Gerade noch etwas getestet:
Mit Noscript unter XP erscheint eine Warnung, unter Ubuntu Maverick
nicht.

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Homer SPunkt schrieb:
> Internetpasswort ist frei wählbar

Und genau damit merken die Hirsche, ob die Daten was taugen, die ihnen 
da untergejubelt wurden.

Die Aktion könnt ihr euch sparen. Die abuse-Meldung war das einzig 
Richtige, denn keiner weiß, was beim betreten der Seite so nebenbei noch 
veranstaltet wird.

Autor: S. B. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Die abuse-Meldung war das einzig
> Richtige, denn keiner weiß, was beim betreten der Seite so nebenbei noch
> veranstaltet wird.
völlig falsch. Jetzt wird irgendwo eine Mirrorsite gestartet und der 
Spuk beginnt von neuem.
Das einzig Richtige wäre gewesen fake-Daten zurückzusenden, so sind die 
nämlich beschäftigt.
Wenn das massenhaft geschieht haben die Phisher ein Problem.
Interessant sind die Seiten, wo offen Kreditkartennummern, etc. 
gehandelt werden ... das gibts nämlich auch.
Insofern gilt Kreditkarte + Internetbestellung, nein Danke.

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
S. B. schrieb:
> Das einzig Richtige wäre gewesen fake-Daten zurückzusenden, so sind die
> nämlich beschäftigt.

Du glaubst doch nicht im Ernst, daß die die Daten von Hand testen... 
Zudem sind die Spammails in den Wind, die sie mit einer zwischenzeitlich 
gesperrten URL verschickt haben. Damit wird die Chance für einen Mirror 
auch nicht besser.

Und die Gefahr, in die du deinen Rechner bringst, wenn du dich in 
solchem Dreck rumsielst, scheint dir auch nicht klar zu sein.

Autor: S. B. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Du glaubst doch nicht im Ernst, daß die die Daten von Hand testen...
das habe ich nie behauptet. Es kostet die aber Zeit ... und wenn deren 
Filterprogramme nicht so gut sind, umso mehr.
Es kostet Dich weniger Zeit als nach abuse@... zu schreiben.


> Zudem sind die Spammails in den Wind, die sie mit einer zwischenzeitlich
> gesperrten URL verschickt haben.
Das glaubst Du doch nicht im Ernst, daß die das stört! Das ist doch 
schon eingeplant.
Das ganze Spiel fängt wieder von vorne an.

> Damit wird die Chance für einen Mirror auch nicht besser.
Die Chance wird dadurch aber auch keinesfalls schlechter. Also nur ein 
Phyrrussieg, Du machst Dich zum watchdog und es bringt gar nichts.

> Und die Gefahr, in die du deinen Rechner bringst, wenn du dich in
> solchem Dreck rumsielst, scheint dir auch nicht klar zu sein.
habe ich kein Problem mit, ich weiß in der Regel was ich mache.
Wenn ich zufällig ein paar Viren mit mir rumschleppe, die mich selbst 
nicht tangieren da ich deren Existenz nicht wahrnehme, ist das auch 
nicht mein Problem.
Jedem sein Betriebsystem, jedem seine Rechnerachitektur ;-)

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
S. B. schrieb:
> Es kostet die aber Zeit ... und wenn deren
> Filterprogramme nicht so gut sind, umso mehr.

> Das glaubst Du doch nicht im Ernst, daß die das stört! Das ist doch
> schon eingeplant.

Du widersprichst dir.

> Die Chance wird dadurch aber auch keinesfalls schlechter.

Das mußt du erklären. Wenn Lischen Müller heute eine Spammail bekommt, 
die ins nichts führt und morgen dieselbe nochmal, diesmal mit anderer 
URL, dann hat sie zumindest eine zweite Chance aufzuwachen.

> habe ich kein Problem mit, ich weiß in der Regel was ich mache.

Das merkt man.

> Jedem sein Betriebsystem, jedem seine Rechnerachitektur ;-)

Und dir deinen Unsinn.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail, Yahoo oder Facebook? Keine Anmeldung erforderlich!
Mit Google-Account einloggen | Mit Facebook-Account einloggen
Noch kein Account? Hier anmelden.