{"id":173,"date":"2006-08-17T23:42:12","date_gmt":"2006-08-17T22:42:12","guid":{"rendered":"http:\/\/www.danielgrosse.com\/blog\/2006\/08\/17\/phishing-deutsche-bank-kunden-aufgepasst\/"},"modified":"2006-08-18T00:06:49","modified_gmt":"2006-08-17T23:06:49","slug":"phishing-deutsche-bank-kunden-aufgepasst","status":"publish","type":"post","link":"https:\/\/www.danielgrosse.com\/blog\/phishing-deutsche-bank-kunden-aufgepasst\/","title":{"rendered":"Phishing: Deutsche Bank-Kunden aufgepasst!"},"content":{"rendered":"

Also, ich hab mich ja noch lustig gemacht darüber<\/a>. Aber: Wer nur flüchtig liest oder treudoof überall klickt, wo ein Link ist, der ist womöglich sein Geld los. Denn hinter dieser Mail, die so lächerlich daherkommt, steckt richtig viel Arbeit für ein betrügerisches System.
\nUm diese Mail hier geht es: (Klick für groß)<\/p>\n

\"Nur<\/a>
\nHarmlos? Sicher, wenn man den Text liest, merkt man schnell, dass die Mail nicht von einer Bank kommen kann. Klickt man trotzdem auf den Link, kommt man zu einer Website auf dem Server meinedeutsche-bank.info. Diese Website leitet direkt weiter zu einer Subdomain bei t3gazspares.com. Und dort wird\u2019s interessant. Dort wartet nämlich exakt die gleiche Onlinebanking-Maske wie bei der echten Deutschen Bank. Bis auf einen feinen Unterschied.<\/p>\n

Man vergleiche.<\/p>\n

Original-Anmeldemaske der Deutschen Bank: (Klick für groß)<\/p>\n

\"So<\/a>
\nPhishing-Anmeldemaske, die sich als Deutsche Bank ausgibt: (Klick für groß)<\/p>\n

\"So<\/a><\/p>\n

Unterschied erkannt? Richtig, die Phishing-Website will neben der Pin auch eine TAN zum Einloggen. Wer hier seine TAN-Liste zückt, ist womöglich bald arm dran. Aber nur womöglich, denn auch die Deutsche Bank hat mittlerweile iTAN eingeführt. Bei diesem Verfahren sind die TANs durchnummeriert. Pro Überweisung will die Banking-Site dann eine bestimmte TAN haben. Sicher \u2013 ein hundertprozentiger Schutz ist das auch nicht.<\/p>\n

Technisch gesehen ist die Website gut gemacht \u2013 der größte Teil des Contents wird einfach von der Website der Deutschen Bank geladen. So auch die Sicherheitstipps, die ganz klar besagen, dass eine TAN zum Einloggen nicht nötig ist\u2026<\/p>\n

Mittlerweile trudelt hier die fünfte Mail dieser Art ein. Zwischenzeitlich scheint man auch mal die Subdirectory gewechselt zu haben, denn der Link der ersten Mail führt ins Leere.<\/p>\n

Mal schauen, was man so rausfindet… Die Website meinedeutsche-bank.info, auf der die Weiterleitung eingerichtet ist, ist offenbar erst am 17.8. eingerichtet worden. Registrant ist eine gewisse Gina Johnson, 3574 Star Shower Court, Huntington Beach. Huntington Beach ist ein Surferparadies in den USA, im Bundesstaat Kalifornien. Fragt sich, warum im Whois-Eintrag als Länderkürzel UZ (Usbekistan) und die Telefonvorwahl mit +44 (Großbritannien) eingetragen wurden\u2026<\/p>\n

Die Website t3gazspares.com, auf der die gefälschte Anmeldemaske liegt, gehört offenbar einem Paar, das auf Busse steht. Und die sicher ganz ahnungslos sind, was auf ihrer Website so abgeht. Oder wissen sie mehr? Ihre Website wird in Großbritannien gehosted und sie leben offenbar auch dort.<\/p>\n

Was ich sagen will: Passt schön auf, wo ihr klickt.<\/p>\n