ComputerBase Menü
Aktuelles

Phishing - VolkswagenBank failed?

D

DxDevil

Cadet 3rd Year
Registriert
Apr. 2015
Beiträge
52
Hi,

auf der FAQ Seite der VW Bank ist folgendes geschrieben:

Im Betrugsfall kann versucht werden, Ihnen eine Adresse der Volkswagen Bank vorzuspiegeln, zum Beispiel: www.volkswagenbank.de/bank.da.ru. Da die korrekte Anzeige einer URL im Browser leicht zu manipulieren ist, sollten Sie auf jeden Fall auch die Seitenzertifikate (hier den SHA1-Fingerprint) und die Verschlüsselung kontrollieren.
Zum Vergrößern anklicken....

Ist dies möglich? Ich kenne z.B. Urls wie googlle.de, wo der Fehler in der Schreibweise liegt und so ein anderer Server angesprochen wird. Hier scheint es aber so zu sein, dass ein Website auf den Servern von der Bank liegt?

Ich verstehe die Logik nicht, denn http://www.xxxx.yy/ hier legt doch xxxx und yy die IP fest?

Hat die Bank gefailed oder ich :D

Thx
 
Du kannst ohne Probleme die Anzeige im Browser per JavaScript manipulieren. Auch nachträglich nachdem du die Seite eigentlich von einem anderen Server vollständig geladen wurde.
 
Du kannst ohne Probleme die Anzeige im Browser per JavaScript manipulieren.
Zum Vergrößern anklicken....

Dann steht da aber nicht "volkswagenbank.de/bank.da.ru" sondern NUR "volkswagenbank.de". Jemand der die URL Zeile so manipuliert wird da ja nicht "bank.da.ru" reinschreiben...
 
Worauf die Volkswagenbank wohl eigentlich hinaus wollte ist volkswagenbank.de.bank.da.ru (. statt /).
Diese Art von Domainname ist ein typisches Phishingszenario, weil man eventuell nur auf den vorderen Teil achtet. Deshalb färben viele Browser den Domainnamen auch extra ein (vorangestellte Subdomains erscheinen dann meist blassgrau).
 
falls man sowas in einer email bekommt, dann sollte man einfach mal auf den link mit der maus gehen aber nicht klicken und dann wird eh unten links im fenster die richtige adresse des links dargestellt. lautet sie anders als die echte mail oder web adresse, so schickt man diese mail zur hölle - sprich löschen. oder an die entsprechende echte stelle um denen das zu zeigen was grad läuft. so können diese konzerne dann die adresse sperren lassen.
 
Ich denke auch, dass die Volkswagenbank hier einfach darauf hinweisen möchte, wie so etwas aussehen kann, wenn man eine Pishingmail bekommt und hat einfach irgendein 08/15 Beispiel gewählt. Die Seite ist dann natürlich auch Fake und liegt nicht auf deren Server.
 
hat einfach irgendein 08/15 Beispiel gewählt. Die Seite ist dann natürlich auch Fake und liegt nicht auf deren Server.
Zum Vergrößern anklicken....

Das ist ja das Problem: genaus das Beispiel welches sie gewählt haben, da liegt die Seite auf dem Server der Volkswagenbank und ist deshalb als Beispiel völlig falsch.
 
DarkInterceptor schrieb:
falls man sowas in einer email bekommt, dann sollte man einfach mal auf den link mit der maus gehen aber nicht klicken und dann wird eh unten links im fenster die richtige adresse des links dargestellt.
Zum Vergrößern anklicken....

Da kann man sich in Zeiten von JavaScript leider auch nicht mehr drauf verlassen. Ich habe mal ein kleines Beispiel zusammen gebaut, einfach mal im Browser aufrufen:
http://output.jsbin.com/tevisemitu

Ob das auch in gängigen Mailclients funktioniert, weiß ich nicht, im Browser aber auf jeden Fall. Unter anderem deshalb deaktiviere ich HTTP in meinen Mailclients immer sofort.
 
Ah alles klar. Hast recht. Ist mir nicht aufgefallen. Macht das ganze Beipspiel noch schlechter ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

HayKer
Verbindung auf einen Server über IPv6 funktioniert mit Debian 11, aber nicht mit Debian 12
Antworten
7
Aufrufe
987
riversource
R
root@linux
  • Gesperrt
  • Artikel
Leserartikel Alles über Bitcoin-Core & Installation vom Quellcode
2 3 4
Antworten
61
Aufrufe
22.408
aki
aki
C
Phishing-Opfer Problem [Fakten und Fragen]
Antworten
6
Aufrufe
2.374
John Doe
John Doe
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz