Panda warnt vor neuen Phishing-Tricks

Panda Software warnt seit heute vor einer neuen Phishing-Masche: In den letzten Stunden sind vermehrt Webseiten mit günstigen Flugangeboten aufgetaucht, auf diesen Seiten müssen Nutzer unter anderem auch die Kreditkartendaten angeben. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
danke, ist geändert ;-)
 
Hallo, schade eigentlich, wäre eine gute Gelegenheit die Pisher mit Tonnenweise Mülldaten zu füttern, aber die Seite hat so ein schlecht gefälschtes Zertifikat, das mein System sich sperrt z.B.: "Der Servername "online.flydba.com" passt nicht zum Zertifikatsnamen "www.flydba.com". Möglicherweise versucht jemand Sie zu belauschen." Anscheindend wird JavaScript dazu mißbraucht. Weiter interessant ist, das man bei "Impressum" dann ganz schnell auf die echte Seite gelitten wird. Schöne feige Verbrecher das. Gruß, Fusselbär
 
@Fusselbär: Hast du erwartet das sie im Impressum ihre tatsächliche Adresse angeben? :-)
 
@Fusselbär:.....dann ganz schnell auf die echte Seite gelitten ? Wer leidet denn da ?
 
@swissboy: Hallo swissboy, nein, das habe ich ganz bestimmt nicht erwartet, aber das die Verbrecher dies wenigstens ebenfalls fälschen. Wobei ich aber inzwischen eher dazu tendiere, nach dem ich den Quellcode von denen mal überflogen habe, das die sich mit Hilfe von Javascript über die echte Seite drüberlegen. Ohne Javascript passiert wohl auch nix. Für die echte Adresse muß man sich schon ein bißchen bemühen. Bin mal gespannt, ob Rika da mal draufschauen möchte, falls Zeit und Lust vorhanden. Da die Eingaben eventuell auch auf die echte Seite gehen könnten, habe ich auch von Mülleingaben abgesehe. Ansonsten wäre das doch eine schöne Sache, ein kleines Script, das die Pisher befriedigend mit Mülleingaben zuschüttet. Aber da bei der flydba eventuell auch die echte Fluggesellschaft mit unötigem Arbeitsaufwand zugmüllt würde, wäre es besser, die dortigen Admins leiten die notwendigen Schritte ein. Den außer dem persöhnlichem Schaden, den einzelne User eventuell haben, wird eher das Ansehen der betreffenden Firma geschädigt, den wer wird ihr in Zukunft wieder vertrauen? Ich persöhnlich vertraue solchen Fimen dann nicht mehr, (Postbank) Geschäfte online? Ohne mich! Dann lieber online informieren, und vor Ort kaufen, bzw. zur Bank gehen. Ein bißchen Bewegung tut ja auch mal gut. :-) Gruß, Fusselbär
 
Hehe... wenn du den IE nutzt und nicht gerade XPSP2 oder Win2K3SP1 fährst, dann kannst du auch beliebige Inhalte über die Adressleiste oder das Download-Fenster legen. Oder, für alle IEs gültig, kannst du die URL-Title-Policy (es wird bei einem Popup-Fenster ohne Adressleiste stets die URL der tatsächlichen Seite dem Titel vorangestellt) umgehen. Über Inhalte drüberlegen braucht man ebenfalls nicht, man kann doch die Tastatureingaben frame- und domain-übergreifend mitschneiden. Also warum die Mühe, eine ganze Seite in Teilen zu überlayern?
 
Ich hab gestern erst ne Phising E-Mail bekommen angeblich von der Postbank.
Ich solle mich einloggen und meine Tans eigeben wegen Sicherheitslücken im System bin ehnet bei der Bank aber das ist wohl logisch das das ne Phishing Mail war.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen