-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Auch die Nutzer des Commerzbank Online-Banking sind vor Phishing-Angriffen nicht sicher, wie ein aktuelles Beispiel anhand dieser Email demonstriert.

-Produktempfehlung: Kaspersky lab-

image

Der Wortlaut:

Wichtig: Inaktivität wurde festgestellt Datum: 14.01.2015

Sehr geehrte Damen & Herren,
wir haben vor einiger Zeit angekündigt, dass wir alle inaktiven Benutzerkonten schließen werden.
Grund hierfür ist eine Säuberung unserer Datenbank. Wir bitten all unsere Kunden, welche Ihr Benutzerkonto weiter nutzen wollen, sich erneut anzumelden.
Über die Anmeldung können wir feststellen, dass Sie Ihr Benutzerkonto weiterhin nutzen möchten. Somit werden Sie von der Schließung verschont.

Jetzt anmelden und aktivieren

Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bitten um Ihr vollstes Verständis.
Mit freundlichen Grüßen
Ihre COMMERZBANKDie Bank an Ihrer Seite

Die Anrede ist schon einmal unpersönlich, was natürlich schon einmal verdächtig ist. Auch dass der Empfänger nicht etwa direkt dasteht, sondern nur „Undisclosed-Recipients“, zeigt, dass die Mail an einen Spam-Verteiler ging, in dem sich wahrscheinlich Tausende von Email-Adressen befinden.

Klickt man nun auf den angeblichen Aktivierungslink gerät man auf diese Seite:

clip_image001

So, nun wird’s knifflig.

Wie üblich versuchen wir uns, mit Fantasiedaten einzuloggen… doch Überraschung: dies funktioniert hier nicht!

Ein Blick auf den Quellcode der Seite verrät uns auch warum:

clip_image003

Die Betrüger haben doch tatsächlich das System entschlüsselt, aus dem die Teilnehmernummern beim Commerzbank-Onlinebanking bestehen, um sicherzustellen, dass tatsächlich nur echte Teilnehmernummern eingegeben werden. Natürlich haben wir einen Teil der Berechnungsformel aus Sicherheitsgründen verbergen müssen.

Auch ansonsten sieht die Seite täuschend echt aus und enthält auch sämtliche Links und Hinweise, die die Original-Loginseite enthält, inklusive Warnhinweisen vor Trojanern!
Einzig und allein die URL weist darauf hin, dass es sich dabei nicht um die Originalseite der Commerzbank handelt.

Neugierig, wie wir sind, schauen wir einfach mal nach, wem denn die Seite nun eigentlich gehört:

clip_image004

Tja… auch hier haben sich die Betrüger gut abgesichert und verschleiern ihre Identität!

Fazit:

Betrüger, die solche Phishing-Mails verschicken, werden immer raffinierter, stolpern aber auch immer wieder über dieselben Fehler.
Deswegen immer drauf achten:
1. Ist der Absender wirklich die jeweilige Bank? (kann aber leicht gefälscht werden)
2. Ist der Empfänger tatsächlich die eigene Email-Adresse?
3. Gibt es eine persönliche Anrede?
4. Ist die URL der Login-Seite auch wirklich Jene von der entsprechenden Bank?

Sollte auch nur der geringste Zweifel aufkommen, ist es immer besser, die Bank telefonisch zu kontaktieren und nachzufragen!

Autor: Ralf, mimikama.at