Aktuelles

Eine seltsame Phishing-Mail der Bawag Bank

Ralf Nowotny, 6. November 2018

Phishing-Mails sehen wir ja tagtäglich. Diese jedoch lässt uns mit einem Kopfkratzen zurück.

Wir wissen nicht, was der Ersteller jener Mail sich dabei dachte, aber schaut einfach selbst:

screenshot mimikama.at
Screenshot mimikama.at

Wir werden ausnahmsweise mal nicht die komplette Mail schriftlich hier nochmal wiedergeben, augenscheinlich steht dort aber:

„Li…eb…e Ba…w…ag Nut…ze…r…in“

Es ist so schon eine Qual, die Mail zu lesen, es wird aber noch skurriler:
Es sind nämlich gar keine Punkte zwischen den Buchstaben, sondern Zahlen, die einfach nur winzig geschrieben wurden!

So sieht der Text aus, wenn man die scheinbaren Punkte in normaler Größe schreibt:

„Li3320546eb6672955e Ba8889757w6368236ag Nut9717335ze6933851r3801988in“

Zwischen den Buchstaben befinden sich also, warum auch immer, verschiedene siebenstellige Zahlen. Den Sinn dahinter kennen wir (noch) nicht.

Da stelle mer uns mal janz dumm…

Wir vertrauen ja grundsätzlich jeder Mail und klicken deswegen auf „Weiter zum Konto“ (wenigstens der Button ist leserlich), um unsere Daten zu bestätigen:

Screenshot mimikama.at
Screenshot mimikama.at

Auf einer recht ordentlich nachgebauten Seite der Bawag P.S.K. sollen wir Verfügernummer und PIN eingeben. Die echte Seite würde natürlich sofort protestieren, wenn wir falsche Daten eingeben, hier jedoch werden auch erfundene Pins akzeptiert: Ein echtes Zeichen, dass die Seite gefälscht ist!

Screenshot mimikama.at
Screenshot mimikama.at

Nun haben die Phishing-Betrüger bereits das Login des ahnungslosen Nutzers, wollen aber auch noch die Email-Adresse und das Geburtsdatum.
Für die Betrüger sind diese Daten wichtig, da sie damit sich bei der Bank melden könnten, um zu behaupten, dass sie ihr Passwort vergessen hätten oder um andere Geschäfte per Telefon erledigen zu können.

Hat man nun gutgläubig auch diese Daten eingegeben, wird sich noch artig bedankt:

Screenshot mimikama.at
Screenshot mimikama.at

Der Nutzer lehnt sich zufrieden zurück, die Phishing-Betrüger ebenfalls: Das Ziel ist erreicht!

Fazit

Diese Mail ist offensichtlich schon ein Phishing-Versuch, so dass nicht allzu viele Nutzer darauf reinfallen sollten (was man aber nicht ausschließen kann).
Zudem steht noch die Frage offen, was die winzigen Zahlen zwischen den Buchstaben genau bewirken sollen. Sollte von euch jemand eine Ahnung haben, wozu dies gut sein soll, wären wir für Tipps dankbar!


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama