-Produktempfehlung: Kaspersky lab-

Diesmal haben wir es mit einer besonders frechen Pishingmail zu tun bekommen. Hier soll man über einen Link das Konto für den SEPA- Zahlungsverkehr umstellen.

Um diese E-Mail geht es:

image

Die E-Mail im Wortlaut:

Hallo….,

aufgrund der internationalen Umstellung auf das SEPA-Verfahrens ist es nötig, dass Sie auf der folgende Seite Ihre persönliche IBAN bei uns hinterlegen. Bitte folgen Sie dazu den Anweisungen des Umstellungsassistenten.

Warum ist diese Mail etwas Besonderes?

In dieser Mail wird der Empfänger tatsächlich mit Vor- und Nachname angesprochen. Das ist in den meisten Phishing-Fällen nicht so.

Überwiegend bekommen wir es mit Mails zu tun, die z.B. diesem Beispiel ähneln: http://www.mimikama.at/allgemein/achtung-volksbank-und-sparkassenpishing/

Auf der PayPal-Webseite findet man u.a. eine Information vor, wie man Phishing erkennen kann.

image

Gleich in Punkt 1 weißt PayPal darauf hin, dass fehlende persönliche Anrede ein untrügliches Indiz für einen Betrugsversuch ist. Diesen Hinweis scheinen unsere Betrüger auch zur Kenntnis genommen zu haben. Woher genau diese Informationen bezogen werden ist nicht ganz klar.

Um es aber noch dreister zu machen, nennen sie nicht nur den vollständigen Namen des Kunden, sondern weisen in ihrer Mail auf folgendes hin:

image

Einen Betrüger der vor Betrügern warnt gibt es auch nicht alle Tage. Der Link bringt uns tatsächlich zur Informationsseite von PayPal!

Wir wollen weiterhin kritisch bleiben, sehen uns aber mal an was passiert, wenn wir den Button in der E-Mail anwählen.

image

Wir gelangen auf eine Seite, die authentisch nach PayPal aussieht. Da wir uns aber jüngst die Sicherheitshinweise des Betreibers durchgelesen haben, sehen wir gleich auf den ersten Blick, dass etwas nicht stimmt.

8. Verschlüsselte Übertragung. Die URL von Websites, auf denen Sie persönliche Daten eingeben, sollte immer mit „https“ beginnen. Das „s“ steht für „secure“ (= sicher). Wenn „https“ nicht enthalten ist, handelt es sich um eine nicht geschützte Verbindung. Geben Sie keine Daten ein.

Bei der uns vorliegenden Seite handelt es sich definitiv nicht um eine sicher verschlüsselte Verbindung. Und an dieser Stelle sollte der User spätestens abbrechen.

Wer dennoch weitergeht und die Umstellung des Kontos durchführen möchte findet ein Formular, in dem diverse Informationen bereits vorausgefüllt sind. Unter anderem auch, so scheint es, das Passwort. (dargestellt durch *******)

Dadurch kann der Anschein erweckt werden, dass sämtliche Informationen bereits vorliegen und wir eigentlich nur noch die Postleitzahl bestätigen müssen. Also geben wir diese ein, bestätigen dass wir weitergeleitet werden möchten und werden zur erneuten Eingabe unseres Passwortes aufgefordert. Ein sehr fieser Trick. Wenn wir dies nun tun, hat der Betrüger unsere Logindaten und schon kann der Schwindel losgehen.

image

Nach Anmeldung, mit von uns frei erfundenen Daten, gelangen wir zu Abfrage der Bankverbindung. Hier wird sogar in Sekundenschnelle unsere IBAN generiert.

image

Trotz falscher Angaben kommen wir weiter zum nächsten Schritt. Und dort wird es wirklich abenteuerlich. Nicht nur, dass man unsere Kreditkarteninformationen haben möchte, nein, hier möchte man auch gleich noch wissen, welchen Verfügungsrahmen wir mit der Kreditkarte besitzen. Jedem der dies nicht auswendig wissen sollte, gibt man noch einen freundlichen Tipp, wo diese Information zu finden ist.

image

Leider kommen wir an dieser Stelle nicht weiter, da dem System falsch angegebene Kreditkartendaten auffallen. Aber hier reicht unsere Recherche auch schon aus, um sagen zu können, dass diese Mail definitiv als Spam markiert in den Papierkorb wandern sollte.

Mit Angabe aller geforderten Daten könnten wir auch dem nächstbesten Taschendieb unsere Geldbörse in die Hand drücken.

Im Zweifelsfall gilt:

Niemals über den Link in einer Nachricht alle Daten eingeben. Der sichere Weg ist der, der sicheren Verbindung über die Webseite des Betreibers.

Bei unklaren Aufforderungen den Anbieter kontaktieren und nachfragen. In den meisten Fällen wird man bereits bei erfolgreicher Anmeldung über die Homepage feststellen, dass keine Umstellungen, Authentifizierungen oder dergleichen vorzunehmen sind.

Autor: Larissa, mimikama.at

-Mimikama unterstützen-