Identitätsdiebstahl

Phisher zielen auf Kunden der Sparkassen

Zurzeit werden Phishing-Mails verbreitet, die an Kunden der Sparkassen gerichtet sind. Sie nutzen das so genannte SecureCode-Verfahren für Visa-Karten als Vorwand, um potenzielle Opfer aufzufordern ein angehängtes HTML-Formular auszufüllen und abzusenden.

News
Phisher zielen auf Kunden der Sparkassen
Phisher zielen auf Kunden der Sparkassen
© Frank Ziemann

Das Berliner Sicherheitsunternehmen eleven hat in dieser Woche erneut Phishing-Mails abgefangen, die auf Kreditkartenkunden der Sparkassen zielen. Wie Frank Rickert im eleven Security Blog berichtet, kommen die Spam-artig verbreiteten Mails mit einem Betreff wie "Aktivieren Sie Ihr Verified by Visa - MasterSecure Code" und gefälschten Absenderangaben.Die Mails enthalten im Anhang ein HTML-Formular, das die Empfänger ausfüllen sollen. Die Grafiken für die darin angezeigten Logos werden von einem Server in Ägypten geladen. Wohin die Formulardaten nach dem Ausfüllen geschickt würden, ist dem HTML-Quelltext des Formular zunächst nicht zu entnehmen. Das Formular zeigt lediglich einen kaum übersehbaren Link zur Sparkassen-Website an, der auch tatsächlich dorthin führt. Erst die Analyse des verschleierten Javascript-Code zeigt, dass sie zum selben Server gesendet würden, von dem auch die Logos stammen. Bislang sind die Phishing-Mails noch relativ leicht daran zu erkennen, dass sie in recht fehlerhaftem Deutsch verfasst sind, das zumindest in Teilen aus maschineller Übersetzung stammt. Wie andere Beispiele zeigen, werden die Täter jedoch auch auf diesem Gebiet besser. So bleibt also vor allem festzuhalten, dass Banken, Sparkassen und Kreditkartenunternehmen keine derartigen Mails verschicken.

8.7.2011 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…