Warnung vor Trojanermasche, ernstgemeint

Ich sehe auf verschiedenen PCs, daß die Postbank-Masche wieder verstärkt angewendet wird. Es kommen persönlich adressierte Mails mit Hinweisen wie „Sperrung Ihres Girokontos“ samt Aufforderung, die Telefon-Pin zu erneuern o. Ä. - allenfalls erfolge eine kostenpflichtige Sperre des Kontos. Der Text ist fehlerfrei, Graphiken sind perfekt. Sieht man sich den Absender „Deutsche Bank AG“ genauer an, kommt der Brief tatsächlich aber von zB „test@endurancemats.com“ - der Link ‚zur Aktualisierung‘ führt nicht auf eine Website der Deutschen Bank, sondern zB auf http://xpx.pw/Nzm - lustig, welche Adressen die Deutsche Bank offiziell verwendet … :wink: – Klickt man ihn ohne Honeypot bzw Sandkiste an, hat man einen Keylogger an Bord (plattformübergreifend, egal ob mit Win- oder Linux-Derivat zugegriffen wird).

Wer kein Konto bei der Deutschen Bank besitzt, wird vllt auch nicht aus Neugierde dem angegebenen Link folgen, aber wer weiß … :wink:

…die auf sowas reinfallen. Mit der Maus über den Link fahren, und die original url erscheint. Beim Mac zumindest.

sind natürlich alle blöd die auf Gangster reinfallen.

Blödheit gehört bestraft, Gangster werden bejubelt… Schöne neue Welt.

Ein Dummer

… würd’ ich nicht so einfach sagen: denn wenn ich zB ein Konto bei der Deutschen Bank hätte und ein Mail erhalte, in welchem ich mit meinem Namen IRL angesprochen werde, sowie das Logo paßt, werde ich kaum jedesmal den Absender überprüfen - als ‚NormalUser‘ … den Link, in welchem ich bloß weitere persönliche Daten eingeben muß, um weiter meinen Gehalt überwiesen zu bekommen, schon gar nicht - und sieht ja alles perfekt aus, sieh’ dirs an mit einer VM und macs sind doch außerdem gefeit gegen jede Art von Malware - oder doch nimmer, seit der Apfel von Winzigweich praktisch übernommen wurde … ;-?

Oder noch besser das Anzeigen von HTML Emails untersagen.

Ich kenn diese Mails. Bekomm auch selbst genug davon.
Das Logo und der Aufbau der Seiten passt auch bei Paypal, Kreditkarte.at, Mastercard, Sparkasse…usw.
Das mag schon verwirrend wirken, zumal man vielleicht auch noch persönlich angesprochen wird.
Aber KEINE Bank verlangt Zugangsdaten per Mail. Steht auch immer wieder in den Mails der Geldinstitute.
Man kann das nicht oft genug verbreiten und die Leute sensibilisieren. Man wird aber nicht alle erreichen, also ist dieser Trick immer noch gut genug.
Mein Schwiegervater (76) ist auch so ein Kandidat. Leichtgläubig und überall draufdrücken.
Wollte auch die 250 mio. die ihm Dr. Mbubu aus Afrika, in ganz schlechtem Englisch, angeboten hat. tja. :grin:

Ansonsten…Mac ist immer noch nicht interessant für die Russenmafia, wahrscheinlich wegen zu geringem Marktanteil.
Viren, Trojaner und sonstiges Ungeziefer hatte ich nie. Virensoftware…brauch ich nicht. Nie was gehabt oder eingefangen. Ist aber eh nur eine Frage der Zeit bis da auch was kommt. Bisher zumindest ist im Apfel noch nicht Wurm drin.

da fehlt dir ein informationsschritt - ich hab mal folgendes zwecks demonstration im (sehr guten ;)) bekanntenkreis gemacht:
aufgabenstellung war, einem mir nicht bekannten mitglied einer gruppe nach erfolgreichem hack, der eine abbuchung ermöglichen würde, einen euro zu überweisen, 10 mailaddis wurden mir zur verfügung gestellt.
vorgangsweise: in einem versteckten iFrame eines bildes war ein winziger pfeil versteckt, der programme meiner wahl nachlud.
nach erhalt des namens IRL des ausgewählten opfers und mittels spezieller software, welche den wohnort nach IP ziemlich genau eingrenzen hilft, suchte ich die tel# desselben im herold - trefferquote 50%. glück: das telefon des ausgewählten opfers war ein android, knacken nicht sonderlich aufwendig, ich las’ fortan alle sms mit. tans nach 10 tagen übermittelt [glück;)]. überweisung getätigt. verwunderung einer ahnungslosen erzielt, fertig.

achso ? hast du den link meines mails noch nicht im safari geöffnet ;-?

zum mouseover, um die url feststellen zu können, empfehle ich dir diesen link (ohne malware ;)):
http://www.securitytracker.com/id/1031936
die lücke ist zwischenzeitlich eben gefixt worden - also keine angst :wink: … nur …
… was man trotzdem nicht oft genug sagen kann - apple-users sicherheit ist mittlerweile zu einer relativen geworden … der markt wird umso interessanter, je mehr geschäftsleute auf mac umsteigen, weil programme (noch immer) friktionsfreier laufen als auf win … :wink:

Ist das legal?

:smiling_face:
:grin: :grin:
:sunglasses: :sunglasses: :sunglasses:
:wink:

Hab letztens a wieder a getürktes Mail von PayPal gekriegt.

„PayPal - Nicht autorisierte Zahlung über 247,42 EUR an Avangate B.V.“

Das sie angeblich eine getürkte Zahlung gestoppt haben und meine Zahlungsmöglichkeinten eingeschränkt haben.
Perfektes Deutsch, meine Name, eine auf dem 1. (geschulten) Blick nix auffälliges.
Der einzige Fehler war „service@paypal.de“ und die kommen nur von PayPal.com

LG

solange alle zufrieden sind und sich niemand in seiner privatsphäre verletzt fühlt, stellt sich die frage nicht - beweisbar ist die g’schicht nicht mehr … :wink:

Ich hab kein Mail erhalten.
Mein Spamfilter ist sehr rigoros eingestellt.
Was ich nicht kenne wird ungelesen gelöscht.
Ich arbeite nicht mit Safari.
Ich benutze auch nicht das Mailprogramm des Mac.
Vorsicht ist die Mutter der Porzellankiste.
Auch wenn man einen vermeintlich sicheren Mac hat. :grin:
So viel zu meinem Sicherheitsdenken.

dein sicherheitsdenken paßt eh :wink: - ich hab dir aber gar ka mail g’schickt, war a lüge … :wink:

meine iframes arbeiten plattformübergreifend und seit die ganze welt verbrunzt is in den flashplayer is (zumindest) die bunteklicki-welt nur anders, nicht wirklich sicherer geworden - deswegen werden die plugins eben immer noch recht häufig aktualisiert (die für safari und FF sind gleich, sowie die für opera und chromium auch - das sagt eh einiges aus, was womit geht ;)) … :wink:
überprüfen, ob die letzte version installiert ist, geht hier (das is jetzt eher für diejenigen gedacht, die das nicht automatisch machen lassen ;)):
https://get.adobe.com/de/flashplayer/otherversions/
https://get.adobe.com/de/flashplayer/

Sagt welcher Richter?

:dizzy_face:

jeder richter, dem beweise fehlen.
manche konstruieren sich welche.
und kaffeesudleser, die von beweisen faseln, die nur sie sehen, gibts auch.

Ist das Legal?

:smiling_face: