VistOSX
Lt. Junior Grade
- Registriert
- Apr. 2009
- Beiträge
- 278
Hi zusammen,
in den letzten Tagen habe ich ca. 2000 Mails bekommen mit dem Betreff: Mail Delivery System
Es wurden tausende Mails über meinen Mail-Account meiner WebSeite verschickt. Auch wurde auf meinem FTP Ordner angelegt in denen eine HTML Datei dabei war. Wenn man auf diese Datei zugreifen wollte kam eine Login-Maske einer Standart Bank.
Nun bekam ich Mails von Google und einer "The Security Division of EMC". Ich soll meine Seite schliessen. Anbei noch den Mail Text:
Ich bin total am verzweifeln. Bitte helft mir. Muss ich jetzt meine Seite wirklich schliessen?
Gruss
in den letzten Tagen habe ich ca. 2000 Mails bekommen mit dem Betreff: Mail Delivery System
Es wurden tausende Mails über meinen Mail-Account meiner WebSeite verschickt. Auch wurde auf meinem FTP Ordner angelegt in denen eine HTML Datei dabei war. Wenn man auf diese Datei zugreifen wollte kam eine Login-Maske einer Standart Bank.
Nun bekam ich Mails von Google und einer "The Security Division of EMC". Ich soll meine Seite schliessen. Anbei noch den Mail Text:
Dear Pc-know.netTeam
It appears that your website http://www.pc-know.net has been hacked by a fraudster. It is now hosting a phishing attack against Standard Bank .
Please remove the fraudulent folders/files as soon as possible and secure your website as it has been compromised.
Please note that it is possible that the fraudulent content is embedded in your website's legitimate files.
http://www.pc-know.net/standard-ban...nking/std-status/e-banking/online-update.html
In addition, please send us any source files of the attack.
Please let us know if you have any questions or need further assistance. We appreciate your cooperation.
Best Regards,
RSA Anti-Fraud Command Center
RSA, The Security Division of EMC
US Phone: +1-866-408-7525
Email: afcc@rsa.com
For more information about RSA's AFCC
http://www.rsa.com/node.aspx?id=3348
(English text to follow)
Date: 09-03-10
Sehr geehrte Damen und Herren,
1. RSA , ein Anti-Fraud- und Sicherheitsunternehmen, das im Auftrag der
Standard Bank of South Africa (“Standard Bank”) handelt, wurde darauf aufmerksam
gemacht, dass Sie allem Anschein nach einer Website, die Teil einer „Phishing
Scam“* ist, Ihre Internetdienste zur Verfügung stellen. Diese Aktivitäten verletzen die
Urheberrechte, das Handelszeichen und/oder weitere geistigen Eigentumsrechte
der Standard Bank.
2. Von einer Person oder einer Organisation, die sich als Standard Bank ausgab und ohne Befugnis die Identität der Standard Bank benutzte, wurden in großem Ausmaß E-Mail-Mitteilungen an Einzelpersonen gestreut, welche die Empfänger zur Beglaubigung und Preisgabe vertraulicher Einzelheiten in Bezug auf ihre Konten bei der Standard Bank aufforderten.
3. In der betrügerischen E-Mail-Mitteilung findet sich ein Link, der die Empfänger zur „Standard Bank Website“ des Gauners führt (unter der folgenden Adresse URL _______________ http://www.pc-know.net/standard-ban...nking/std-status/e-banking/online-update.html der Sie Ihre Dienste bereitstellen und die Ihrer Kontrolle untersteht.
4. Diese unautorisierte Website stellt nicht nur einen Missbrauch der geistigen Eigentumsrechte der Standard Bank dar, sondern hat offensichtlich zum Ziel, auf betrügerische Art und Weise an persönliche Daten von Kunden der Standard Bank zu gelangen und damit zu Betrugszwecken Zugang zu deren Bankkonten zu erhalten.
5. Bitte unternehmen Sie alle nötigen Schritte, um diese Website unverzüglich zu schließen. Falls dies nicht geschieht, wird die Standard Bank entsprechende Maßnahmen ergreifen, um ihre Rechte zu schützen.
Zusätzlich zu diesen notwendigen Schritten bittet Sie The Standard Bank of South Africa Limited (“Standard Bank”), eine Weiterleitung zur Phishing Education Landing Page der Anti Phishing Working Group (APWG) auf http://education.apwg.org/r/en anstelle einer „404 File not found“ oder anderen Fehlermeldung einzurichten, die erscheint, wenn Sie die Website abschalten. Die APWG Public Education Initiative (PEI) hat eine Website erstellt, die Verbraucher über Phishing aufklärt. Die Website erklärt, dass der Nutzer gerade Opfer einer Phishing-Nachricht (E-Mail oder andere Form) geworden ist, und zeigt, wie man so etwas in der Zukunft vermeiden kann. Wenn Sie mehr darüber erfahren möchten, wie Sie eine Weiterleitung einrichten können, lesen Sie bitte hier weiter: http://education.apwg.org/r/how_to.html.
6. Zudem bitten wir Sie, uns eine tar/zip-Datei des Quellcodes dieser Site zur Verfügung zu stellen, damit wir sie analysieren und dadurch weitere Attacken verhindern helfen können. Falls irgendwelche Kundendaten erfasst wurden, bitten wir Sie, uns auch diese Daten zu schicken, damit wir unseren Kunden den Betrug mitteilen und ihre Kreditkarten zurückziehen/erneut ausstellen können.
7. Falls Sie weitere Information benötigen, können Sie uns jederzeit unter folgender Kontaktadresse erreichen:
7.1 RSA Anti-Fraud Befehlszentrale
Tel: +44 (0)800-032-7751 (UK)
Tel: +1-866-408-7525 (US)
Fax: +972-9-9728101 (EU)
Fax: +1-212-208-4644 (US)
E-mail: afcc@rsasecurity.com
7.2 Standard Bank – Legal Consultant
Refiloe Mohope
Group Legal Division
Address: 5 Simmonds Street, Johannesburg, 2000
Tel: +27 11 636 6418
Fax : +27 011 636-8277
E-mail: Refiloe.Mohope@standardbank.co.za
7.3 Standard Bank – Information Security
Name: Jock Forrester
Address: 5 68 Grayston Drive
Tel: +27-071 854 2330
E-mail: Jock.Forrester@standardbank.co.za
* „Phishing“ ist ein E-mail-Betrug, der mit Tricks versucht, Nutzern über eine gefälschte Website oder durch eine Antwortmail persönliche Daten zu entlocken, wie zum Beispiel ihre Girokontennummern, Informationen zum Kontostand, die soziale Versicherungs- bzw. Identitätsnummer oder Passwörter zum Bankkonto.
Date: 09-03-10
Dear Sirs
1. RSA , an anti-fraud and security company, acting at the direction of The Standard Bank of South Africa Limited (“Standard Bank”), has been made aware that you appear to be providing Internet Services to a website, which is part of a “phishing scam”*. This activity violates Standard Bank’s copyright, trade-mark and/or other intellectual property rights.
2. E-mail messages have been broadly disseminated to individuals by a person or entity pretending to be Standard Bank and using Standard Bank’s identity without authorization, requesting the recipients to verify and submit sensitive details related to their Standard Bank accounts.
3. There is a link within the fraudulent e-mail message that leads the recipients to the imposter’s “Standard Bank website” (at the following address URL http://www.pc-know.net/standard-ban...nking/std-status/e-banking/online-update.html to which you provide services and which is under your control.
4. This unauthorized website not only represents a misuse of Standard Bank’s intellectual property rights, but its purpose appears to be to fraudulently obtain personal information of Standard Bank customers in order to access their bank accounts for fraudulent purposes.
5. Please take all necessary steps to shut this site down immediately failing which Standard Bank will take the appropriate action to protect its rights.
In addition to these necessary steps, The Standard Bank of South Africa Limited (“Standard Bank”) would like you to set up a redirect to the Anti Phishing Working Group (APWG) Phishing Education Landing Page at http://education.apwg.org/r/en instead of serving a 404 message or other error page when you disable a phish site. The APWG Public Education Initiative (PEI) has created a webpage to educate users about phishing. The page specifically explains that they have just fallen for a phishing communication (email or otherwise) and talks about ways they can avoid being victimized in the future. If you wish to learn more about how to set up the redirect, please read here: http://education.apwg.org/r/how_to.html.
6. We also request that you please provide us with a tar/zip file of the source code of this site so that we may analyze it to help prevent further attacks. If any customer data has been captured, we also ask that you send us that data so that we may notify our customers that they have been defrauded and cancel/reissue their credit cards. We understand that you may not be aware of this improper use of your services and we appreciate your cooperation.
7. If you need further information please do not hesitate to contact us, as follows:
7.1 RSA Anti-Fraud Command Centre
Tel: +44 (0)800-032-7751 (UK)
Tel: +1-866-408-7525 (US)
Fax: +972-9-9728101 (EU)
Fax: +1-212-208-4644 (US)
E-mail: afcc@rsasecurity.com
7.2 Standard Bank – Legal Consultant
Refiloe Mohope
Group Legal Division
Address: 5 Simmonds Street, Johannesburg, 2000
Tel: +27 11 636 6418
Fax : +27 011 636-8277
E-mail: Refiloe.Mohope@standardbank.co.za
7.3 Standard Bank – Information Security
Name: Jock Forrester
Address: 5 68 Grayston Drive
Tel: +27-071 854 2330
E-mail: Jock.Forrester@standardbank.co.za
*”Phishing" is an e-mail scam that attempts to trick consumers into revealing personal information, such as their credit or debit account numbers, checking account information, Social Security Numbers, or banking account passwords, through an imposter’s website or in a reply e-mail.
Ich bin total am verzweifeln. Bitte helft mir. Muss ich jetzt meine Seite wirklich schliessen?
Gruss