Ergebnis 1 bis 3 von 3
  1. #1
    Trojaner Avatar von .#h1x
    Registriert seit
    17.07.2010
    Beiträge
    68

    Standard Spooft jemand mein Traffic oder Sicherheitslücke?

    Nabend Leute,

    heut mittag hab ich über die Sparkasse Seite erstmalig den Live-Chat verwendet, um nach einer Kontoumstellung zu fragen.
    Abends bekomme ich eine Phishing Mail angepasst auf die Sparkasse auf eine Fake-Mail von mir. Inhalt der Phishing Mail geht um Sicherheitshinweis und Bestätigung über einen Link zur Phishing Page ansonsten wird das Konto angeblich mit Geld belastet.

    Meine Frage: Wie ist das Möglich? Sicherheitslücke bei dem Request der Sparkasse oder spooft jemand mein Traffic bzw. hab ich mir was eingefangen?
    Kein Windows, sondern Mac und Fake Mail für vieles genutzt.


    Über Antworten würd ich mich freuen.

    Grüße

  2. #2
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    685

    Standard AW: Spooft jemand mein Traffic oder Sicherheitslücke?

    Meine Meinung:

    Es ist purer Zufall das die Phishing Email gerade deine Bank als "Absender" hat.
    Viele Betrüger kaufen große Adresssätze (beispielweise mit Mailaddy + Vor & Nachname usw enthalten) auf und senden dann einfach Emails an diese Adressdatensätze mit einer bestimmten Email. Allein schon aus der Logik heraus werden dann ein bestimmter Prozentsatz dieser Empfänger genau bei dieser jeweiligen Bank Kunde sein.
    Die Empfänger die bei anderen Banken sind erkennen natürlich dann das da etwas Faul ist.. aber die Empfänger die dann halt bei dieser Bank Kunde sind denken dann "Oh! Die Email muss echt sein..ich bin ja wirklich bei dieser Bank!".

    Alternativ könnte es natürlich sein das du dich irgendwo registriert hast was Bezug zu deiner Bank haben könnte (Trading, Preisausschreiben, Shops die Lastschrift anbieten usw). So könnte es dann sein das ein Betrüger die Adressdaten von dieser jeweiligen Quelle aufgekauft hat & daher eventuell dann die Verbindung von dir & der jeweiligen Bank erkennen konnten (dank Lastschrift Daten in einer Datenbank z.b). Aber ich halte es für wahrscheinlicher das da Betrüger einfach nen Adressensatz gekauft haben und dann eine oder mehrere Templates als Phishing Mail rausschicken und auf genug Leute hoffen die dann genau bei dieser einen Bank sind & dann drauf hereinfallen.

    p.s: Es heißt nicht spoofen wenn jemand deinen Netzwerkverkehr mitschneidet. spoofing bedeutet soviel wie "vortäuschen", "faken" oder auch "so tun als ob".
    Das was du meinst nennt sich "Man in the Middle Angriff" ( https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff ) wo jemand dann auch deine Netzwerk Pakete aufzeichnet.

    grüße
    エロ <3

  3. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    Benu (13.09.2017)

  4. #3
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    685

    Standard AW: Spooft jemand mein Traffic oder Sicherheitslücke?

    Zitat Zitat von schteal Beitrag anzeigen
    das tool was hierzu jeder kennt nennt sich wireshark, ich kann aber auch wärmsten ettercap empfehlen.
    schau einfach mal mit einem der beiden nach was da vor sich geht und schaue auch mal über deinen router ob du da merkwürdige mac-adressen im wifi hast z.b.
    Wo es mir einfällt - hatte Wireshark nicht sogar ne Funktion, die ARP-Spoofing erkennen kann? Also wenn da jemand dann quasi (außer dir selbst) den Traffic mitschneidet, gabs doch immer so nen Warnhinweis.. gibts das heutzutage immer noch?
    エロ <3

Ähnliche Themen

  1. BitTorrent: Sicherheitslücke erlaubt Traffic-Analyse
    Von DocD00 im Forum Globale News / Szene News
    Antworten: 11
    Letzter Beitrag: 02.05.2010, 12:56
  2. [S]uche Jemand der mein Server cryptet
    Von Lukestyler im Forum Trashbox
    Antworten: 6
    Letzter Beitrag: 30.07.2009, 12:36
  3. jemand hat meine ports gescannt + traffic gestartet
    Von ghettorivival im Forum Sicherheit
    Antworten: 6
    Letzter Beitrag: 14.02.2008, 20:20

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •