-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Während man die meisten Phishing-Mails an unpersönlicher Anrede und schlechtem Deutsch sofort erkennt, haben wir es hier mit einem besonders ausgebufftem Exemplar zu tun:

-Produktempfehlung: Kaspersky lab-

image

Der Wortlaut:

 Hallo Haxxxxx Xxxxxxx,

Es wurden in den letzten Tagen mehrere Zahlungsversuche über
Ihre MasterCard-Kreditkarte festgestellt, um Ihre Finanzen zu schützen hat
unser Sicherheitsteam Ihre MasterCard-Kreditkarte automatisch gesperrt!

Momentan ist es nicht möglich Ihre MasterCard-Kreditkarte zu belasten
oder auf diese Geld einzuzahlen, sie ist gesperrt aus Sicherheitsgründen!

Sie können Ihre MasterCard sofort wieder entsperren in dem sie
eine Verifizierung durchführen, dieser Vorgang kostet
sie nur wenige Minuten.

Sollten sie Ihre MasterCard-Kreditkarte nicht innerhalb
24 Stunden entsperren, wird Ihnen eine neue kostenpflichtige MasterCard
Kreditkarte über den Postweg zugestellt.

Dabei wird eine Gebühr von 49,99,- EUR erhoben!

Bitte klicken Sie auf den Link um ihre Verifizierung durchzuführen!
MasterCard | Verifizierung

Mit freundlichen Grüßen,
MasterCard Kundenservice

Nicht nur wird man hier mit Vor- und Nachnamen angesprochen, auch ist das Deutsch fast perfekt.

Was man der E-Mail nicht ansieht, ist, dass nur die Anrede in Textform ist, der komplette Rest der Mail sind Grafiken, um Spamfilter auszutricksen. Zudem erzeugen die fettgedruckten Wörter einen zusätzlichen Zeitdruck, der nervöse User dazu drängt, schnell auf den Link zu klicken.

Klickt man nun auf den Link, öffnet sich diese Seite:

clip_image002 

Die URL der Seite beherbergt sogar den Begriff „Mastercard“, was unsichere User nicht zweifeln lässt, ob es sich auch um eine seriöse Seite handelt. Auch auf der Seite selber wird man direkt mit Namen angesprochen, was einem wiederrum Seriosität vorgaukelt.

Wir machen an dieser Stelle nicht weiter!  Werfen wir lieber einen Blick darauf, wem die Seite denn nun wirklich gehört:

clip_image003

Aha… Thomas Hans, Hanser GmbH, Hanserstrasse 3 in Berlin. Könnte es sein, dass manche Leute einfach keine Fantasie haben, wenn es darum geht, einen Namen zu erfinden der zufällig auch gleich dann als Strassennname verwendet wird.

Unter demselben Namen sind übrigens auch etliche andere Domains registriert, ob Paypal- oder Amazon-Phishing, diese Spammer decken das komplette Spektrum ab, um an sensible Daten zu kommen.

Fazit:

Dieser Phishing-Versuch hebt sich von anderen durch sein scheinbar seriöses Aussehen ab, ist aber wieder einmal ein Versuch, an Kundendaten zu kommen.  Auch hier gilt: Niemals einen Link in einer Mail anklicken, sondern immer auf der Originalseite einloggen und nötigenfalls direkt bei dem Unternehmen anrufen.

Autor: Ralf, mimikama.at