https://forum.vodafone.de/t5/Vodafone-News/Achtung-Phishing-gt-quot-Konto-und-Servicesperrung-quot/m-p/2230273#M11011 <P>Da ich aus dieser Szene komme (allerdings ein white-hat), kann ich euch folgendes mit auf den Weg geben was Phishing betrifft. Natürlich ist es nicht schwer mittels HTML einen Link so zu manipulieren, dass er echt aussieht aber wenn man mit dem Mauszeiger darüber fährt oder sich die Details anzeigen lässt, dann bekommt man die genaue Adresse angezeigt und leitet dieser z.B. auf vodafone24345.freeweb.de oder dergleichen weiter, dann sollte man dort keine Daten eintippen. Ne Phishing-Site nachzubasteln ist einfach und das Passwort wird mittels Variable in einem .txt-Dokument gespeichert und ist vom Angreifer via FTP direkt auslesbar. Sogar Fehlerseiten lassen sich einfach simulieren. Zum Beispiel nach TAN-Eingabe beim Online-Banking, sodass der Kunde denkt die Bank hätte momentan 'ne Störung und der TAN wäre später noch gültig. Tatsächlich wurde dieser aber abgefangen und kann vom Angreifer benutzt werden.</P> Sat, 27 Jun 2020 20:28:15 GMT bd0rk 2020-06-27T20:28:15Z https://forum.vodafone.de/t5/Vodafone-News/Achtung-Phishing-gt-quot-Konto-und-Servicesperrung-quot/m-p/2192387#M11007 <P>Hi zusammen,</P> <P>&nbsp;</P> <P>es geht eine Mail rum, angeblich von Vodafone, in der <STRONG>eine Konto- und Servicesperrung</STRONG> angedroht wird, sofern der Kunde seine Lastschriftangaben nicht prüft/bestätigt.&nbsp;</P> <P>&nbsp;</P> <P><FONT color="#FF0000"><STRONG>Das ist nicht von Vodafone!</STRONG> </FONT></P> <P>&nbsp;</P> <P>Betrüger versuchen dadurch, an Eure Daten zu kommen.</P> <P><img id="exclamationmark" class="emoticon emoticon-exclamationmark" src="https://forum.vodafone.de/html/@F802FCCD2525A076B98C3558C1D3FD61/images/emoticons/15x15_smiley-exclamationmark.gif" alt="" title="" /> Klickt nichts an, antwortet nicht. <img id="exclamationmark" class="emoticon emoticon-exclamationmark" src="https://forum.vodafone.de/html/@F802FCCD2525A076B98C3558C1D3FD61/images/emoticons/15x15_smiley-exclamationmark.gif" alt="" title="" /></P> <P>&nbsp;</P> <P>Wenn Ihr so eine Mail beantwortet habt oder jemanden kennt, der geantwortet hat, ändert bitte unbedingt sofort Eure Zugangsdaten.</P> <P>&nbsp;</P> <P>Beste Grüße</P> <P>Eure Mods</P> Thu, 07 May 2020 08:33:54 GMT https://forum.vodafone.de/t5/Vodafone-News/Achtung-Phishing-gt-quot-Konto-und-Servicesperrung-quot/m-p/2192387#M11007 Su 2020-05-07T08:33:54Z https://forum.vodafone.de/t5/Vodafone-News/Achtung-Phishing-gt-quot-Konto-und-Servicesperrung-quot/m-p/2230273#M11011 <P>Da ich aus dieser Szene komme (allerdings ein white-hat), kann ich euch folgendes mit auf den Weg geben was Phishing betrifft. Natürlich ist es nicht schwer mittels HTML einen Link so zu manipulieren, dass er echt aussieht aber wenn man mit dem Mauszeiger darüber fährt oder sich die Details anzeigen lässt, dann bekommt man die genaue Adresse angezeigt und leitet dieser z.B. auf vodafone24345.freeweb.de oder dergleichen weiter, dann sollte man dort keine Daten eintippen. Ne Phishing-Site nachzubasteln ist einfach und das Passwort wird mittels Variable in einem .txt-Dokument gespeichert und ist vom Angreifer via FTP direkt auslesbar. Sogar Fehlerseiten lassen sich einfach simulieren. Zum Beispiel nach TAN-Eingabe beim Online-Banking, sodass der Kunde denkt die Bank hätte momentan 'ne Störung und der TAN wäre später noch gültig. Tatsächlich wurde dieser aber abgefangen und kann vom Angreifer benutzt werden.</P> Sat, 27 Jun 2020 20:28:15 GMT https://forum.vodafone.de/t5/Vodafone-News/Achtung-Phishing-gt-quot-Konto-und-Servicesperrung-quot/m-p/2230273#M11011 bd0rk 2020-06-27T20:28:15Z