Identitätsdiebstahl

Phisher zielen auf Kunden der Sparkassen

Zurzeit werden Phishing-Mails verbreitet, die an Kunden der Sparkassen gerichtet sind. Sie nutzen das so genannte SecureCode-Verfahren für Visa-Karten als Vorwand, um potenzielle Opfer aufzufordern ein angehängtes HTML-Formular auszufüllen und abzusenden.

Phisher zielen auf Kunden der Sparkassen

© Frank Ziemann

Phisher zielen auf Kunden der Sparkassen

Das Berliner Sicherheitsunternehmen eleven hat in dieser Woche erneut Phishing-Mails abgefangen, die auf Kreditkartenkunden der Sparkassen zielen. Wie Frank Rickert im eleven Security Blog berichtet, kommen die Spam-artig verbreiteten Mails mit einem Betreff wie "Aktivieren Sie Ihr Verified by Visa - MasterSecure Code" und gefälschten Absenderangaben.Die Mails enthalten im Anhang ein HTML-Formular, das die Empfänger ausfüllen sollen. Die Grafiken für die darin angezeigten Logos werden von einem Server in Ägypten geladen. Wohin die Formulardaten nach dem Ausfüllen geschickt würden, ist dem HTML-Quelltext des Formular zunächst nicht zu entnehmen. Das Formular zeigt lediglich einen kaum übersehbaren Link zur Sparkassen-Website an, der auch tatsächlich dorthin führt. Erst die Analyse des verschleierten Javascript-Code zeigt, dass sie zum selben Server gesendet würden, von dem auch die Logos stammen. Bislang sind die Phishing-Mails noch relativ leicht daran zu erkennen, dass sie in recht fehlerhaftem Deutsch verfasst sind, das zumindest in Teilen aus maschineller Übersetzung stammt. Wie andere Beispiele zeigen, werden die Täter jedoch auch auf diesem Gebiet besser. So bleibt also vor allem festzuhalten, dass Banken, Sparkassen und Kreditkartenunternehmen keine derartigen Mails verschicken.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…