Virenkiller.de

7. November 2007

Phishing: Aufmerksamkeit gegenuber allen Benutzern von citibank

Category: Phishing – virenkiller – 11:04

Mit einer Email versuchen Phisher an die Daten von Citibankkunden zu kommen, indem sie ihnen eine angeblich nötige Verifizierung ihres Kontos im Auftrage der Regierung vorgaukeln.

Betreff:

Aufmerksamkeit gegenuber allen Benutzern von citibank

Mailtext:

citibank

 Die Regierung hat der Citibank die Vollmacht erteilt das Guthaben der Kunden auf Ein-Tages-Konten zu prufen. Das hangt mit den haufig ungesetzlichen Umsatzen auf diesen Konten zusammen. Im Laufe der Ermittlungen, die mit Hilfe des Finanzamtes durchgefuhrt wurden, wurden Rechnungen gefunden, die auf nicht-exisierende Personen registriert wurden.

Nach der Festnahme der Tater wurde bekannt, dass es im System insgesamt mehrere “schwarze” Konten vorhanden sind. Um die illegalen Konten zu entdecken und gleichzeitig einen ungestorten Bankbetrieb mit den Kunden zu ermoglichen, wurde eine spezielle Form der Verifikation eingefuhrt. Die vielfaltige Autorisation soll dabei helfen, den Ort zu bestimmen, an dem der Eingang ins System durchgefuhrt wird, um somit die Entdeckung der “schwarzen” Konten zu beschleunigen.

Um auf die Form der Verifikation zu gelangen und sie ausfullen zu konnen, mussen Sie sich in Ihrem Konto einloggen.

Das konnen Sie hier machen.

https://www.citibank.de

Geben Sie bitte keine Antwort auf sterben betreffende Mitteilung. E-Mail, gesandt ein Sterben betreffende Adresse, braucht keine Antwort. Um Hilfe zu leisten, gehen Sie ins System Ihres Kontos bei CitiBank ein und wahlen Sie Bastelraum Hinweis “Hilfe” auf der beliebigen Seite aus.

 Tatsächlich verweist der Link auf eine ganz andere Adresse

http://www.citibank.de.signin96446671.unamesignoncookie.do.pkd2.com/index.php
oder
http://www.citibank.de.signin01319196.unamesignoncookie.do.k5sf.com/index.php

Unter dieser Adresse wollen die Verursacher an die Kontodaten der Opfer herankommen. Sogar die Domain pkd2.com selbst gibt sich bereits als Citibankseite aus.

Die Urheber der Email sind der deutschen Sprache wohl nicht mächtig und setzen weitgehend auf automatische Übersetzungsprogramme, was Sätze wie „E-Mail, gesandt ein Sterben betreffende Adresse, braucht keine Antwort.“ zeigen.

Außerdem fehlen überall die Umlaute… und ich weiß auch nicht, was ich im „Bastelraum Hinweis“ soll :-)

Um Hilfe zu leisten, gehen Sie ins System Ihres Kontos bei CitiBank ein und wahlen Sie Bastelraum Hinweis “Hilfe” auf der beliebigen Seite aus.

9 Comments

  1. Hallo, meine Frau hat leider den Link gewählt und den Trojaner installiert. Seitdem geht kein Browser, weder Firefox, noch IE, mehr. Antivir und Spybot haben nichts gefunden. Könnt ihr mir sage wie ich dieses Ding weg bekomme?
    Vielen, vielen Dank für die Hilfe.

    Kommentar by Andreas — 21. Oktober 2013 @ 18:22

  2. Nicht, ohne zu wissen, um welche Trojanervariante es sich handelt. Und wenn Du das weißt, kannst Du ohnehin danach googeln.

    Kommentar by virenkiller — 21. Oktober 2013 @ 21:25

  3. Wie kann ich das herausfinden? Antivir und Spybot erkennen (noch) nix.

    Kommentar by Andreas — 23. Oktober 2013 @ 07:58

  4. Wenn Du die Mail noch nicht gelöscht hast, dann nimm den Anhang und schicke ihn zu einem Onlinevirenscanner.

    http://www.virenkiller.de/onlinevirenscanner/

    Kommentar by virenkiller — 23. Oktober 2013 @ 08:01

  5. Vielen vielen Dank für deine Hilfe. Bin eine Neuling deines Blogs und habs daher noch nicht gewußt.

    PS.: Ich finde virenkiller.de echt SUPER!!!

    Kommentar by Andreas — 23. Oktober 2013 @ 09:31

  6. Habe ebenfalls eine gefakte amazon Mail erhalten und bereits wie und an Amazon weitergeleitet.
    Leider habe ich nicht aufgepasst und auf den Link in der Mail ‚hier können Sie Ihre Rechnung einsehen‘ geklickt.
    Es öffnete sich zwar ein Fenster mit einer .tk Kennung, aber ohne Inhalt.
    Die Mail wurde via iphone geöffnet. Habe ich damit nun einen Virus o.ä.?
    Ich habe zur Sicherheit sofort mein amazon Passwort geändert und meine Daten gelöscht, aber ich vermute mal, dass ein datenzugriff wenn eh automatisiert durch die Nutzung des Links erfolgt wäre…
    S.o.S!

    Kommentar by Scully — 5. Januar 2014 @ 07:14

  7. Wenn der Link mit einem iPhone geöffnet wurde, besteht wohl eher keine Gefahr.

    Kommentar by virenkiller — 5. Januar 2014 @ 12:13

  8. Hallo virenkiller,

    ich habe leider auch den Link mit zip geöffnet noch am Montag und sofort mein Virusscanner McAfee gestarrtet. Am Montag hat der scanner noch nichts gefunden. Aber heute am Mittoch habe ich noch mal den scanner laufen lassen und scheinbar hat er den Virus mit dem Name Artemis!A7FA698FA912 gefunden und schon gelöscht. Muss ich noch etwas machen? Vielen Dank für Ihre antwort.

    Kommentar by Anna — 4. Juni 2014 @ 16:34

  9. Hallo Anna,

    ich würde empfehlen, den Virenscan zu wiederholen. Wenn er nichts mehr findet, dann dürfte alles sauber sein.

    Kommentar by virenkiller — 4. Juni 2014 @ 18:27

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen