PC Blog Berlin über PC Probleme

direkt vom Prenzlauer Berg

  • Top Kommentatoren

Phishing Mail an comdirect Kunden, genauer hingeschaut

31.05.09 (Internet, Politik, Wirtschaft und Gesellschaft)

Ich habe in den letzten Tagen auf eine meiner E-Mail-Adressen, auf die erstaunlich wenig Spam kommt, mehrere Mails erhalten, die mich auf eine Seite der comdirect locken sollen. Das kennt man ja alles, ich habe mir das jetzt genauer angeschaut und mit relativ wenig Aufwand einiges herausbekommen.

Hier zeurst der Text einer E-Mail:

Sehr geehrter Kunde,

Vor kurzem haben wir Ihr Konto ьberprьft, und der Verdacht, dass Ihr Konto comdirect kцnnte
wurden durch eine nicht autorisierte Dritte.

Aus diesem Grund werden Sie gebeten, die vorgesehenen Schritte und bestдtigen Sie Ihre
Online-Banking Informationen fьr die Sicherheit Ihres Accounts.

Konto ьberprьfen (Anmerkung von mir: Hier verbirgt sich ein Link, der mittlerweile nicht mehr funktioniert)
http://comdirect-user.us/cardel/comdirect.deq1/comdirect.de/kunde.comdirect.de/lp/wt/logind828.html

Jedoch nicht zu tun, kann zu vorьbergehenden Aussetzung Konto.

* Wichtig *

Bitte aktualisieren Sie Ihre Daten am oder vor dem 48 Stunden, ein Scheitern zu aktualisieren Sie Ihre
Datensдtze werden in einer zeitlichen halten Sie auf Ihr Geld.

Okay, hier fällt schon die Sprache auf, die Umlaute funktionieren nicht, trotzdem gibt es offenbar immer noch Leute, die auf den Link klicken, sonst würde kein Mensch diese Mails verschicken. Beim Klick auf diesen Link kommt man auf folgende Webseite:

Screenshot von der falschen Comdirect-Seite, zum vergößern bitte drauf klicken, Sie werden nicht auf die Seite weiter geleitet!

Screenshot von der falschen Comdirect-Seite, zum vergößern bitte drauf klicken, Sie werden nicht auf die Seite weiter geleitet!

Auch hier erkennt man auf den ersten Blick, dass die Umlaute nicht angezeigt werden. Darüber hinaus ist die Seite unter http erreichbar und nicht, wie bei Bankseiten üblich, unter https.

Ansonsten ist die Seite fast genauso wie die original comdirect-Seite:

Screenshot von der originalen Comdirect-Seite, zum vergößern bitte draufklicken

Screenshot von der originalen Comdirect-Seite, zum vergößern bitte draufklicken

Laut Quelltext wurde die originale Seite gespiegelt. Dafür spricht auch, dass alle Links auf die Originalseite der comdirect verweisen.
Jetzt wollte ich mal wissen, wer der Inhaber der Domain comdirect-user.us ist, hier kann man es sehen. Unter Name ist „stnca ion“, unter Stadt „firenze“, unter Strasse „via garibaldi“ und unter Land RO (Rumänien) angegeben. Ich habe bei Google nach „firenze romania“ gesucht und bekomme als erstes Suchergebnis „Bancarfirenze“. Schon irgendwie komisch. Aber weiter geschaut und da kommt man bei dem Googleergebnis weiter unten auf diese Information. Die Bank hieß ursprünglich Daewoo Bank SA, wurde 1996 gegründet und seitdem einige Male umbenannt. Die Domain comdirect-user.us selbst ist „under construction“.

Die comdirect weist auf Ihrer Login-Seite selbst auf die derzeitige Phishing-Gefahr hin, warum ist es nicht möglich, die Seite zu sperren? Ich habe es nicht genau rausgefunden, aber der Server scheint in Rumänien zu stehen, die sind EU-Mitglied. Ich kann es nicht glauben, dass man dagegen nichts unternehmen kann.

[ad#unter-artikel]

 

PC Blog Berlin über PC Probleme is powered by WordPress | ZyRed Theme von ZyBlog