Vorgebliche Kreditkartensperre

Doppel-Phish mit Malware-Falle

Phishing-Mails, die gleich mehrere Web-Adressen enthalten, sind recht selten. Noch seltener sind sie im deutschsprachigen Bereich. Eine solche Mail wird derzeit an potenzielle Opfer mit Mastercard- oder VISA-Karte verschickt.

News
image.jpg
© Archiv

Spam- und Phishing-Mails in deutscher Sprache disqualifizieren sich in aller Regel schon durch ihr schlechtes Deutsch. Eine zurzeit verbreitete Phishing-Mail, die auf Kunden von VISA und Mastercard zielt, macht es zumindest ein wenig besser. Es fehlen allerdings die Umlaute und ein wenig holprig ist das Deutsch auch.

Die Mails kommen mit dem Betreff "Karte gesperrt" und einer gefälschten Absenderangabe der legitimen Organisation Creditcard Association. Die Namen der vorgeblichen Absender wechseln. Im Text heißt es, man bedauere, dass die Kreditkarte "aus Sicherheitsgrunden" gesperrt wurde. Um sie wieder zu entsperren, müsse der Angeschriebene lediglich ein Formular "vollstandig ausfullen".

Es folgen gleich zwei Web-Adressen, eine für VISA- und eine für Mastercard-Kunden. Dass dieses vorgebliche Institut nicht weiß, welche Karte der Angeschriebene hat, sollte diesem auch zu denken geben. Die sichtbaren Web-Adressen unterscheiden sich von denen, die beim Anklicken der Links tatsächlich aufgerufen werden. Dort sollen die Opfer ihre kompletten persönlichen Daten nebst Kreditkartendaten eintragen.

Auch die Malware-Forscher des Antivirusherstellers Avira sind auf diese Phishing-Mails gestoßen. Sie haben ferner festgestellt, dass die Websites eine Falle für allzu neugierige Amateur-Forscher bereit halten. Werden die Web-Adressen ohne die in der Mail verwendeten Parameter aufgerufen, liefert der Server eine manipulierte PDF-Datei aus. Die versucht eine Sicherheitslücke im Adobe Reader auszunutzen, um Malware einzuschleusen.

Außerdem verweigern die Websites das Anklicken sämtlicher Links, solange das Formular nicht vollständig  ausgefüllt ist. Im Web klappt es dann auch mit den Umlauten besser als in der Mail.

image.jpg
Screenshot der Phishingmail.
© Frank Ziemann

5.8.2010 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…