Boardunity & Video Forum - Aktion gegen Phishing?

Boardunity & Video Forum (https://boardunity.de/)

- Boardunity-Talk (https://boardunity.de/boardunity-talk-f8.html)

- - Aktion gegen Phishing? (https://boardunity.de/aktion-gegen-phishing-t4650.html)

Aktion gegen Phishing?

Hab grad mal wieder eine falsche e-Mail von der falschen Sparkasse bekommen und das hat mich auf ne Idee gebracht:

Gibt es schon eine Aktion in der ein Script benutzt wird welches die Phishing-Seite mit unnützen Daten füttert?
Ich dachte da so eine Seite und jeder der sie besucht schickt ein Datenstrom in Richtung Server sodass deren Daten unbrauchbar werden. Kombinieren könnte man dies mit aktuellen Warnungen usw.

Was haltet ihr davon?

hehe, die Idee ist gut. Mir ist nicht bekannt das es sowas schon geben soll :)

Also Spam positiv eingesetzt...? :)

Coole Idee, sollte man mal angehen. :) Honey Pot Postfach aufsetzen, nach Links suchen, die Formulare enthalten und möglichst noch Namen von Banken (auch mit Schreibfelem) und dann gib ihm… ;) Hat zufällig jemand ein Bot-Netz, das man dafür mal einsetzen könnte? :D

Nachtrag: So, seit heute habe ich ein spamverseuchtes Postfach mehr. Dienstag 18 Uhr ging's los, aber gleich mal mit 40 (wohl sehr ähnlichen) Mails pro Tag (davon 4 oder 5 sofort erkennbare Geldphishe). Hab mich grade nur über den Spam-Bericht gewundert, weil da sonst nie einer kam. Leider hilft mir das nix, das Zeug wird doch automatisch abgelehnt, so komm ich leider nicht an die Links ran, die die mir geschickt haben. Soll ich mal antworten, dass mein Mail-Server das verbummelt hat und sie sollen's doch bitte nochmal schicken? (Mann, das is mir aber auch peinlich jetzt...)

Nen account von web.de zb..
dort kannste in den spam ordner rein und die mails einsehen!

die frage ist, ob das denn rechtens ist.. schließlich kann dadurch ein server zum erliegen kommen und es können ja mehre leute auf der kiste sein..

Naja gut, nen DOS soll es nicht werden aber wenn nun 10.000 Daten ungültig sind dann geben sie es entweder auf oder starten eine neue Masche. Hätte ich illegales im Sinn würde mich das extrem ankotzen. Schliesslich erwartet man richtige Daten um ein Konto abzuräumen und wenn dann nur 100 Datensätze von 10.000 richtig sind. Das setzt nun allerdings voraus, dass die gefälschten Daten realistisch sind.

Was denkt ihr denn wieviele Leute drauf reinfallen? Ich schätze es sind so 8 von 100. :)

Hier mal mein kleines Script:

PHP-Code:

   <?php
include "Snoopy.class.php";
$snoopy = new Snoopy;


$submit_url = "http://bankingportal.sparkasse.de.web2061l.myb2d.biz/confirm/banking/dosubmit.php";

function randomkeys($length)
{
  $pattern = "1234567890";
  for($i=0;$i<$length;$i++)
  {
   if(isset($key))
     $key .= $pattern{rand(0,35)};
   else
     $key = $pattern{rand(0,35)};
  }
  return $key;
}

$zahl = 100;

for($count = 1; $count < $zahl; $count++)
   {
       $submit_vars["sp4"] = randomkeys(33);
    $submit_vars["sp5"] = randomkeys(2);
    $submit_vars["sp6"] = randomkeys(6);
    $submit_vars["sp7"] = randomkeys(9);
    $submit_vars["sp8"] = randomkeys(9);
    $submit_vars["sp9"] = randomkeys(4);
    $submit_vars["Submit"] = "Submit";

    $snoopy->submit($submit_url,$submit_vars);
   }
?>

Dafür muss allerdings Snoopy vorhanden sein. :)

Die Phischer werden vielleicht ihre Daten auch noch etwas auswerten. Kommen viele Eingaben in kurzem Zeitraum rein, kann was nicht stimmen. Ebenso, wenn viele vom selben Host kommen... Sowas müsste man schon besser verteilen. Vielleicht könnten wir ne Anti-Phish-Browser-Toolbar anbieten? ;)

Soweit ich mich erinnern kann, hat exe mal einen entsprechend Bot geschrieben.

Ich hab meinem Dad gestern von der Aktion erzählt und wir haben seine volle Unterstützung. ;)

Wäre nett weiteres Input von euch zu erhalten.. Vielleicht stellen wir ja zusammen was anständiges auf die Beine. :)