Daten gehen nach China
Phishing-Angriffe auf Kunden der Deutschen Bank
Bankkunden in Deutschland sind weiterhin im Visier Spam-artiger Phishing-Angriffe. Derzeit haben es die Identitätsdiebe vor allem auf Kunden der Deutschen Bank abgesehen. Zum Teil versenden sie Mails mit einem HTML-Formular, zum Teil Links zu klassischen Phishing-Seiten im Web.
Die Phishing-Mails kommen mit einem Betreff wie "Kreditkartensperrung", "Wichtig: Ihr Konto wurde gesperrt!" oder auch "Wichtige Mitteilung - Ihr Konto ist inaktiv" und beziehen sich zum Teil auf vorgebliche Kreditkartensperrungen. Die Versender wissen nicht, wer Kunde der Deutschen Bank ist - sie verschicken diese Mails ungezielt. Das früher meist grauenhafte Deutsch automatischer Übersetzungen weist heute oft nur noch wenige, nicht so auffällige Fehler auf.
In den vom Berliner Sicherheitsunternehmen eleven abgefangenen Phishing-Mails heißt es, die Kreditkarte sei gesperrt worden und könne nicht mehr im Internet eingesetzt werden (siehe Bild links, Bildquelle: eleven). Nicht nur Frank Rickert im eleven Security Blog wird sich wundern, warum die Sperrung nur das Internet betreffen soll. Die Mail-Empfänger sollen das in den Mails enthaltene HTML-Formular ausfüllen und dabei neben der Kartennummer sowohl die dreistellige Kontrollnummer als auch den 3d-Secure-Code angeben. Beides darf eigentlich nicht zusammen abgefragt werden. Das Formular sendet die Daten an einen gehackten Server in China.Andere Phishing-Mails, die ebenfalls auf Kunden der Deutschen Bank zielen, enthalten den Textinhalt als Bilddatei, um Spam-Filter zu täuschen. Wer darauf klickt, landet auf einer Web-Seite, die auf einem Server der Telecom Italia liegt. Hier erwartet potenzielle Opfer ein Anmeldeformular, das dem der echten Bank täuschend ähnelt. Die Seite ist inzwischen jedoch nicht mehr erreichbar.
