Daten gehen nach China

Phishing-Angriffe auf Kunden der Deutschen Bank

Bankkunden in Deutschland sind weiterhin im Visier Spam-artiger Phishing-Angriffe. Derzeit haben es die Identitätsdiebe vor allem auf Kunden der Deutschen Bank abgesehen. Zum Teil versenden sie Mails mit einem HTML-Formular, zum Teil Links zu klassischen Phishing-Seiten im Web.

News
Phishing-Angriffe auf Kunden der Deutschen Bank
Phishing-Angriffe auf Kunden der Deutschen Bank
© Frank Ziemann

Die Phishing-Mails kommen mit einem Betreff wie "Kreditkartensperrung", "Wichtig: Ihr Konto wurde gesperrt!" oder auch "Wichtige Mitteilung - Ihr Konto ist inaktiv" und beziehen sich zum Teil auf vorgebliche Kreditkartensperrungen. Die Versender wissen nicht, wer Kunde der Deutschen Bank ist - sie verschicken diese Mails ungezielt. Das früher meist grauenhafte Deutsch automatischer Übersetzungen weist heute oft nur noch wenige, nicht so auffällige Fehler auf.

In den vom Berliner Sicherheitsunternehmen eleven abgefangenen Phishing-Mails heißt es, die Kreditkarte sei gesperrt worden und könne nicht mehr im Internet eingesetzt werden (siehe Bild links, Bildquelle: eleven). Nicht nur Frank Rickert im eleven Security Blog wird sich wundern, warum die Sperrung nur das Internet betreffen soll. Die Mail-Empfänger sollen das in den Mails enthaltene HTML-Formular ausfüllen und dabei neben der Kartennummer sowohl die dreistellige Kontrollnummer als auch den 3d-Secure-Code angeben. Beides darf eigentlich nicht zusammen abgefragt werden. Das Formular sendet die Daten an einen gehackten Server in China.Andere Phishing-Mails, die ebenfalls auf Kunden der Deutschen Bank zielen, enthalten den Textinhalt als Bilddatei, um Spam-Filter zu täuschen. Wer darauf klickt, landet auf einer Web-Seite, die auf einem Server der Telecom Italia liegt. Hier erwartet potenzielle Opfer ein Anmeldeformular, das dem der echten Bank täuschend ähnelt. Die Seite ist inzwischen jedoch nicht mehr erreichbar.

Phishing-Mail
© eleven

5.9.2011 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…