Gesetzlicher Datenabgleich! – Phishing missbraucht “.de”

Andre Wolf, 11. Mai 2015

Phishingmails sind sehr oft gleichartig in Aufbau und Inhalt. Selten gibt es neue Ideen, meist wird immer mit den gleichen Argumenten gearbeitet, welche die Empfänger zu einem Login bewegen soll.

In solchen Fällen stechen die Exoten ins Auge, welche immer wieder neue Wege nutzen und auch auf gewisse Weisen verblüffen. Ganz neu und verblüffend: der gesetzliche Datenabgleich!

gesetz1

Der Inhalt dieser Mail:

Ihre Mithilfe wird benötigt

Guten Tag R**** V****,
zum Schutz unserer Kunden fordern wir in regelmäßigen Abständen eine Aktualisierung der hinterlegten Stammdaten.
Damit Sie Ihr Konto weiterhin sicher und uneingeschränkt nutzen können ist die Teilnahme an der folgenden Maßnahme bis zum 11.Mai 2015 erforderlich.
Nach Ablauf der Frist behalten wir uns vor Ihre nächsten Zahlungsanweisungen bis zu drei Werktage einzufrieren,
da wir in diesem Fall gesetzlich dazu verpflichtet sind Ihre zukünftigen Transaktionen manuell durch einen unserer Mitarbeiter zu autorisieren.

So aktualisieren Sie Ihr Konto:

  1. Klicken Sie auf den nachfolgenden Link: [LINK]
  2. Melden Sie sich an und füllen Sie das Formular aus.

Vielen Dank im Voraus für Ihre Mithilfe!

Neues Argument

Dieser “gesetzliche Datenabgleich” zieht sich nun wie ein roter Faden durch diese neue Masche. Nicht allein, dass hier eine pseudo-juristische Grundlage vorgeschoben wird – die Domäne, welche aufgerufen wird, ist tatsächlich eine “.de” Domain. Und man beharrt im PayPal-Design darauf, diesen Abgleich ausführen zu müssen.

gesetz3

Dieser Abgleich besteht aus den typischen Phishing-Fragen. Von Adressdaten bis hin zu Konto- und Kreditkartendaten ist alles dabei.

gesetz4

So weit, so bekannt. Neben dem neuen Argument des gesetzlichen Datenabgleichs kommt, wie bereits erwähnt, eine weitere neue Eigenschaft hinzu:

Die “.de” Domain

Bisher wurde das Länderkürzel .de immer als recht vertrauenswürdig eingeschätzt, doch dieser Irrglaube wird nun gnadenlos ausgenutzt.  Daher warnen auch wir hier im Klartext vor der Adresse www.gesetzlicher-datenabgleich.de. Diese Seite ist eine reine Betrügerseite. Die Abfrage von Inhaberdaten bei der Denic ist zwar möglich, jedoch sind diese Inhaberdaten frei erfunden!

gesetz5
(Screenshot: Denic.de)

Es gibt keinen “Reisbauerweg” in Berlin – es gibt nirgends einen “Reisbauerweg”. Hier wird in vollem Umfang der gute Ruf von .de Domains missbraucht!

Schutz bietet ein Virenscanner

Wer eine aktuelle und und funktionierende Antivirensoftware besitzt, wird beim Aufruf der Seite bereits gewarnt und blockiert.

gesetz2

Wer diesen Schutz nicht hat, muss an den (immer weniger werdenden) Anzeichen erkennen, dass es sich hierbei um Phishing handelt.

Auch diese Mail arbeitet, wie es mittlerweile Gang und gebe ist, mit der korrekten Anrede im Text. Struktur und Inhalt sind recht recht überzeugend, faktisch einziger Fehler ist weiterhin die Kommaschwäche der Betrüger und die Tatsache, dass PayPal niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auffordert.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

weitere mimikama-Artikel