-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

-Produktempfehlung: Kaspersky lab-

Phishingmails sind nur dann gefährlich, wenn sie auch authentisch wirken. Tun sie dieses nicht, wie glücklicherweise in den meisten Fällen, ist es ein Leichtes, diese Mails auch als Betrugsversuch zu enttarnen.

Leider gibt es zwischendurch immer wieder ein paar dieser Mails, welche grafisch, inhaltlich und orthographisch eine hohe Qualität haben.
In der folgenden Mail sind leider diese Punkte gegeben.

master1

Wenige Schreib- und Grammatikfehler

Das Hauptmerkmal, die schlechte Sprache, ist hier kaum gegeben. Mal ein fehlendes Komma, “in dem” statt “indem”, mal eine Groß/Klein Verwechselung. Aber im Gesamtbild erkennt man einen recht sauberen Sprachausdruck.

Der strukturelle Aufbau der Mail sieht leider sehr überzeugend aus, die angeführten Grunde für eine Verifizierung klingen okay. Aber das große Problem ist:

Die Anrede klingt glaubwürdig! Vorname, Nachname und durch das “Hallo” entrinnt man der Problematik, “Sehr geehrte/r” schreiben zu müssen. Quasi das Geschlechterproblem gelöst. Wer nun also schaut, was es mit dieser Mail auf sich hat und den Link anklickt, landet auf einer Phishingseite.

Weiterhin authentisch

Hier waren keine Anfänger am Werke. Wir haben ja nun zu Genüge Phishingmails und deren Seiten analysiert, aber diese hier gehört, qualitativ gesehen, in die 1. Liga.

master2

Das Gesamtbild ist stimmig, die Thematik aus der Mail wird sauber weitergeführt. Es bietet sich dem Betrachter ein unglaublich überzeugendes Bild. Selbst die angezeigte URL ist nicht so stümperhaft, wie in vielen anderen Fällen.

79cf9620dc142b16234a18793b6d.mastercard-sicherheit-deutschland.com/de/privatkunden/services.php

Ungeübte Betrachter könnte hier durchaus eine echte Seite vermuten.

Die einzelnen Elemente

Natürlich geht es auch hier nur um das Abfangen von Daten, hier speziell um Kreditkartendaten mit zugehörigem Adressdatensatz. Auf der Empfangsseite schauen die Felder so aus.

master3

Interessant: falsch formatierte Eingaben werden erkannt!
Auf Seite 2 geht es dann an´s Eingemachte.

master4

Hier werden tatsächlich alle sensiblen Daten erfragt. Wer hier noch noch abgebrochen hat, sollte spätestens jetzt den Browser schließen.
Auch in diesen Formularfeldern wird die Formatierung erkannt, sprich: sollte die Kreditkartennummer nicht 16-stellig sein, meckert das Formular. Das macht es leider auch wieder authentisch.

Im letzten Schritt wird noch eine MasterCard Securecode Abfrage gestellt. Ein 4-stelliger Code, der nun auch an die Phisher verloren geht.

master5

Man wird hier wirklich völlig blank gezogen.

Am Ende …

kommt man dankenderweise dort hin, wo man sich eigentlich die ganze Zeit vermutet hat.

master6

Im Gegensatz zu vielen früheren Fällen, gibt diese Phishingvariante dem Nutzer noch das Gefühl, wahrheitsgemäß gehandelt zu haben und alles Richtige getan zu haben.

Was tun im Ernstfall?

Wer dies alles wahrheitsgemäß ausgefüllt hat, sollte dringend mit der eigenen Bank in Kontakt treten. MasterCard schreibt dazu:

PHISHING VERMEIDEN

Wichtiger Hinweis: Bitte beachten Sie, dass weder MasterCard noch Ihre kartenherausgebende Bank persönliche Informationen oder Ihre vollständige Kartennummer per E-Mail abfragt. Sollten Sie eine „Phishing E-Mail“ bekommen oder eine verdächtige Seite sehen, können Sie diese gerne stopit@mastercard.com melden.

Bei Unregelmäßigkeiten informieren Sie bitte sofort Ihre Bank.
Nutzen Sie als Passwörter keine naheliegenden Wörter, die von Kriminellen schnell erraten werden können.
Nutzen Sie für Ihre Online-Zugänge (Bank, Online-Auktionen, Zeitung etc.) unterschiedliche Passwörter.

Auch wir bitten, speziell den ersten Absatz zu beachten!

Autor: Andre, mimikama.at