Aktuelles

Personalisierte Phishing-Mail der Sparkasse

Ralf Nowotny, 4. September 2018

Eine sehr echt wirkende Mail der Sparkasse wird derzeit an eine Vielzahl von Nutzern versandt.

So präsentiert sich die Mail:

Screenshot mimikama.at
Screenshot mimikama.at

„Sehr geehrter Herr SXXXX LXXXXXX,

leider müssen wir Ihnen mitteilen, dass wir auffällige Aktivitäten verbunden mit Ihrer Sparkasse Kreditkarte festgestellt haben.

Wir konnten in den letzten Stunden mehrere Transaktionsversuche feststellen, daher wurde Ihre Kreditkarte vorrübergehend eingeschränkt.

Um Ihre Kreditkarten einschränkung aufzuheben, bitten wir Sie, Ihre Kreditkarte zu entsperren. Somit können wir einen erneuten Konflikt dieser Art verhindern.“

Diese Mail ist gleich in mehreren Punkten raffiniert:

  1. Der Absender ist gefälscht und wirkt, als ob es tatsächlich von der Sparkasse stammt
  2. Der Empfänger wird mit vollem Vor- und Zunamen angesprochen, was darauf hindeutet, dass Mail und Name aus einem Datenbank-Hack stammen
  3. Der Text der Mail ist in fast perfektem Deutsch und liegt als Grafik in der Mail, um nicht von Spamfiltern erkannt zu werden
  4. Die Grafiken in der Mail liegen auf einer finnischen und einer bulgarischen Seite in Unterordnern, diese Seiten wurden wahrscheinlich gehackt, um die Grafiken darauf zu platzieren
Screenshot mimikama.at
Screenshot mimikama.at

Klickt man nun den Link in der Mail an, gerät man auf eine sehr echt aussehende Seite, bei der der Nutzer ebenfalls mit vollem Namen begrüsst wird. Das Spassige aber: Dieser Name steht in der URL der Seite als Parameter. Ändert man diesen, so ändert sich auch die Begrüssung der Seite, wie wir hier sehen:

Screenshot mimikama.at
Screenshot mimikama.at

Der arglose Nutzer jedoch wird dort wahrscheinlich seine Anmeldedaten eingeben.

Im nächsten Schritt soll man seine kompletten Kreditkarten-Daten eingeben.

Screenshot mimikama.at
Screenshot mimikama.at

Über dem Eingabefenster steht auch noch etwas, um den Nutzer zusätzlich unter Druck zu setzen:

Bitte führen Sie die Bestätigung innerhalb von 24 Stunden durch. Anderfalls wird die Bestätigung kostenpflichtig über den Postweg eingefordert. Dabei wird eine Gebühr von 79,95€ erhoben, diese wird von Ihrem Konto abgebucht.

Dies bewirkt zwei Dinge:

  1. Der Nutzer überlegt nicht lange, da er hohe Gebühren befürchtet
  2. Falls dem Nutzer dann (mittels den gestohlenen Kreditkarten-Daten) 79,95€ abgebucht werden, wird er sich erst dann an seine Bank wenden, die ihm augenscheinlich zu Unrecht die Gebühr abbuchten, obwohl er doch rechtzeitig deine Daten bestätigt hat

Zu diesem Zeitpunkt ist es allerdings längst zu spät, die Betrüger werden die Kreditkarten-Daten nutzen, bis sie gesperrt wird.

Faustregel

Banken werden euch niemals per Mail dazu auffordern, irgendwo eure Daten zu bestätigen, geschweige denn, eure Kreditkarten-Daten online einzugeben. Im Zweifelsfalle solltet ihr euch immer direkt an eure Bank wenden!

 


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel