Phishing-Attacke auf Sparkassen-Kunden


Neue Phishing-Attacke auf Online-Bank-Nutzer. Diesmal sind Sparkassen-Kunden an der Reihe. Heute erhielt ich folgende Mail auf meinen privaten Mailaccount:

Phishing Attacke auf Sparkassen-Kunden

Bitte klicken Sie auf keinen Fall auf den Link! Sie werden auf eine Webdomain umgeleitet, welche nur scheinbar etwas mit der Sparkasse zu tun hat. Geben Sie auf keinen Fall irgendwelche Daten ein – schon gar nicht persönliche, geheime Informationen (PIN oder PUK).

Banken schreiben Ihre Kunden niemals per Mail an, sensible Daten bestätigen zu lassen!

Sehr interessant – für die hoffentlich ermittelnde Kriminalpolizei – dürfte der Quelltext der Mail sein. Hier erkennt man auch augenscheinlich, dass der oben beschriebene Linktext nicht mit der tatsächlichen Hyperlink-Adresse (1) übereinstimmt. Klickt ein User auf den Link, so wird er auf die Domain roikevr.biz umgeleitet.

Der dem Hyperlink folgende Text (2) ist in der Mailansicht nur dann sichtbar, wenn man CTRL+A betätigt. Es handelt sich dabei um „weissgefärbte“ Textzitate.

Phishing Attacke auf Sparkassen-Kunden

Am 21. August 2006 war die Migros-Bank Ziel einer ähnlichen Attacke

https://peterpanch.wordpress.com/2006/08/21/fishing-attacke-auf-migrosbank-kunden-per-mail/

Die Migros-Bank setzte daraufhin sofort eine Taskforce ein und informierte Mitarbeiter und Kunden unverzüglich.

http://www.presseportal.ch/de/story.htx?nr=100514609

Hinterlasse einen Kommentar