Erfolgreiche Spam-Angriffe

Sparkasse Online Banking: Vorsicht vor täuschend echter Phishing-Mail

Online-Banking: Seit Monaten gibt es anscheinend erfolgreiche Spam-Attacken auf Sparkassen-Kunden. Der Grund sind täuschend echte Phishing-Mails.

Sparkasse: Phishing-Mail

© Mimikama.at

Sparkasse: So sieht eine aktuelle Phishing-Mail aus.

Auf Facebook und anderen sozialen Netzwerken gibt es seit geraumer Zeit vermehrt Nutzerberichte von geprellten Online-Banking-Kunden der Sparkasse. Angeblich hätten sich Fremde Zugriff auf das eigene Konto verschafft und Beträge im mittleren vierstelligen Bereich abgehoben. Die Opfer sprechen dabei häufig eine Warnung aus: Angeblich hätte das Aufrufen der eigenen Banken-Website zur Anzeige einer vermeintlichen Sicherheitsmeldung geführt. In der Folge sei Geld verschwunden.

Die Ausführungen lassen vermuten, dass die Sparkassen-Webseiten selbst kompromittiert seien. Das lässt sich jedoch ausschließen, da Bankkunden direkter und nicht erst nach dem Einloggen auf der Anmelde-Webseite darüber informiert werden würden. Der auf Internetbetrug und Aufklärung spezialisierte Blog „Mimikama.at“ ist den Meldungen in den sozialen Netzwerken nachgegangen und hat als Verursacher eine gefährliche Spam-Mail ausgemacht, die täuschend echt wirkt und daher viele unerfahrene Nutzer schnell auf gefälschte Webseiten locken kann.

Lesetipp: Online-Banking-Apps im Vergleich

Das Design der Spam-Mail wirkt seriös. Der Text kommt weitgehend ohne Fehler aus. Die verantwortlichen Cyberkriminellen berichten darin von einem angeblich neuen Online-Banking-System. Dieses mache es notwendig, dass Nutzer ihre persönlichen Daten noch einmal bestätigen müssen. Dafür sollen sie auf einen Link klicken. Wenn Sie einen aktuellen Virenscanner installiert haben, dann sollte er Sie nach dem Klicken auf den Link in der Spam-Mail warnen. Befindet man sich dennoch auf der angeklickten Webseite, warten echt wirkende Formularfelder. Tragen Sie dort Ihre Daten ein, erreichen sie nicht die Sparkasse, sondern die Drahtzieher hinter der Phishing-Attacke.

Lesetipp: Sicheres Online-Banking – so geht’s

Sie können die Spam-Mail als solche daran erkennen, dass Sie nicht mit vollem Namen angesprochen werden. Zudem hilft stets ein prüfender Blick auf die Ziel-URL, auf die Sie ein in der Spam-Mail enthaltener Link führen will. Dafür brauchen Sie nur mit der Maus über den Link zu fahren, in der Statusleiste wird anschließend die Internetadresse angezeigt.

Sollten Sie entsprechende Beiträge auf Facebook und Co. ausmachen, weisen Sie Ihren Kontakt auf unsere Meldung hin: Nicht die Sparkassen-Webseite ist gekapert worden. Der betroffene Nutzer ist stattdessen auf eine Phishing-Mail hereingefallen.

Mehr zum Thema

Die Drown-Schwachstelle ist potenziell gefährlicher als Heartbleed.
Schlimmer als Heartbleed?

Mit der sogenannten "Drown Attack" ist es Sicherheitsforschern gelungen, Millionen von Webseiten mit SSL-/TLS-Verschlüsselung zu knacken. Die…
Screenshot Adobe Flash Player
Sicherheit

Der Flash Player hat eine kritische Sicherheitslücke. Adobe hat nun ein wichtiges Update zum Download freigegeben. [Update]
Microsoft schließt 42 Sicherheitslücken
Telefon-Scam

Die Polizei berichtet von einem aktuellen Betrugsfall per Telefon-Scam. Ein vermeintlicher Support-Mitarbeiter von Microsoft erbeutete fast 500 Euro!
Wir zeigen, wie Sie Tracking mit Facebook-Buttons im Web unterbinden.
Like-Hijacking

Viele Facebook-Nutzer vergeben automatische Likes. Was dahinter steckt und wie Sie dies verhindern, verraten wir in dieser Meldung.
Shutterstock Teaserbild
Sicherheit

KeePass ist ein starkes Tool für die eigene Passwort-Verwaltung. Wir geben unverzichtbare Tipps, damit Sie noch sicherer im Web surfen.