Vorgebliche Kreditkartensperre

Doppel-Phish mit Malware-Falle

Phishing-Mails, die gleich mehrere Web-Adressen enthalten, sind recht selten. Noch seltener sind sie im deutschsprachigen Bereich. Eine solche Mail wird derzeit an potenzielle Opfer mit Mastercard- oder VISA-Karte verschickt.

image.jpg

© Archiv

Spam- und Phishing-Mails in deutscher Sprache disqualifizieren sich in aller Regel schon durch ihr schlechtes Deutsch. Eine zurzeit verbreitete Phishing-Mail, die auf Kunden von VISA und Mastercard zielt, macht es zumindest ein wenig besser. Es fehlen allerdings die Umlaute und ein wenig holprig ist das Deutsch auch.

Die Mails kommen mit dem Betreff "Karte gesperrt" und einer gefälschten Absenderangabe der legitimen Organisation Creditcard Association. Die Namen der vorgeblichen Absender wechseln. Im Text heißt es, man bedauere, dass die Kreditkarte "aus Sicherheitsgrunden" gesperrt wurde. Um sie wieder zu entsperren, müsse der Angeschriebene lediglich ein Formular "vollstandig ausfullen".

Es folgen gleich zwei Web-Adressen, eine für VISA- und eine für Mastercard-Kunden. Dass dieses vorgebliche Institut nicht weiß, welche Karte der Angeschriebene hat, sollte diesem auch zu denken geben. Die sichtbaren Web-Adressen unterscheiden sich von denen, die beim Anklicken der Links tatsächlich aufgerufen werden. Dort sollen die Opfer ihre kompletten persönlichen Daten nebst Kreditkartendaten eintragen.

Auch die Malware-Forscher des Antivirusherstellers Avira sind auf diese Phishing-Mails gestoßen. Sie haben ferner festgestellt, dass die Websites eine Falle für allzu neugierige Amateur-Forscher bereit halten. Werden die Web-Adressen ohne die in der Mail verwendeten Parameter aufgerufen, liefert der Server eine manipulierte PDF-Datei aus. Die versucht eine Sicherheitslücke im Adobe Reader auszunutzen, um Malware einzuschleusen.

Außerdem verweigern die Websites das Anklicken sämtlicher Links, solange das Formular nicht vollständig  ausgefüllt ist. Im Web klappt es dann auch mit den Umlauten besser als in der Mail.

image.jpg

© Frank Ziemann

Screenshot der Phishingmail.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…