Daten gehen nach China

Phishing-Angriffe auf Kunden der Deutschen Bank

Bankkunden in Deutschland sind weiterhin im Visier Spam-artiger Phishing-Angriffe. Derzeit haben es die Identitätsdiebe vor allem auf Kunden der Deutschen Bank abgesehen. Zum Teil versenden sie Mails mit einem HTML-Formular, zum Teil Links zu klassischen Phishing-Seiten im Web.

Phishing-Angriffe auf Kunden der Deutschen Bank

© Frank Ziemann

Phishing-Angriffe auf Kunden der Deutschen Bank

Die Phishing-Mails kommen mit einem Betreff wie "Kreditkartensperrung", "Wichtig: Ihr Konto wurde gesperrt!" oder auch "Wichtige Mitteilung - Ihr Konto ist inaktiv" und beziehen sich zum Teil auf vorgebliche Kreditkartensperrungen. Die Versender wissen nicht, wer Kunde der Deutschen Bank ist - sie verschicken diese Mails ungezielt. Das früher meist grauenhafte Deutsch automatischer Übersetzungen weist heute oft nur noch wenige, nicht so auffällige Fehler auf.

In den vom Berliner Sicherheitsunternehmen eleven abgefangenen Phishing-Mails heißt es, die Kreditkarte sei gesperrt worden und könne nicht mehr im Internet eingesetzt werden (siehe Bild links, Bildquelle: eleven). Nicht nur Frank Rickert im eleven Security Blog wird sich wundern, warum die Sperrung nur das Internet betreffen soll. Die Mail-Empfänger sollen das in den Mails enthaltene HTML-Formular ausfüllen und dabei neben der Kartennummer sowohl die dreistellige Kontrollnummer als auch den 3d-Secure-Code angeben. Beides darf eigentlich nicht zusammen abgefragt werden. Das Formular sendet die Daten an einen gehackten Server in China.Andere Phishing-Mails, die ebenfalls auf Kunden der Deutschen Bank zielen, enthalten den Textinhalt als Bilddatei, um Spam-Filter zu täuschen. Wer darauf klickt, landet auf einer Web-Seite, die auf einem Server der Telecom Italia liegt. Hier erwartet potenzielle Opfer ein Anmeldeformular, das dem der echten Bank täuschend ähnelt. Die Seite ist inzwischen jedoch nicht mehr erreichbar.

Phishing-Mail

© eleven

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…