Persönliche Ansprache, kaum Fehler

Sparkassen-Kreditkarte eingeschränkt: Warnung vor dieser Phishing-Mail

Sparkassen-Kunden aufgepasst: Es gibt personalisierte Phishing-Mails mit echten Daten, die Kunden über eine angeblich eingeschränkte Kreditkarte informieren.

News
VG Wort Pixel
Sparkasse: Phishing-Mail
So sehen aktuelle Phishing-Mails aus, die es auf Sparkassen-Kunden abgesehen haben.
© Montage: WMP / mimikama.at

Phishing-Mails sollten für erfahrenere Internetnutzer längst keine Gefahr mehr darstellen, doch Cyberkriminelle geben anscheinend nicht so schnell auf. Aktuell kursieren Phishing-Mails, die vorgeblich von der Sparkasse kommen. Eine vermeintlich offizielle E-Mail-Adresse einer Sparkassen-Niederlassung als Absender informiert über eine angebliche „Kreditkarten einschränkung“ [sic!]. Um diese Sperre aufzuheben, soll der Nutzer einem Link folgen, den die Macher hinter einer Grafik verstecken. Einen Screenshot der E-Mail hat das österreichische Sicherheits-Blog „mimikama.at“ veröffentlicht, das über die aktuelle Form der Phishing-Angriffe berichtet hat.

Es ist nicht nur eine scheinbar offizielle E-Mail-Adresse, von der aus die Cyberkriminellen dem potenziellen Opfer schreiben. Die Ansprache hält obendrein den echten Namen des Empfängers parat. Dazu werden Nutzer in der Phishing-Mail vom typisch roten Design der Sparkassen-Gruppe getäuscht. Der im ersten Absatz gekennzeichnete Fehler bzw. die  Ungenauigkeit (ein überschüssiges Leerzeichen) ist auf den ersten Blick der einzige offensichtlichere Anhaltspunkt, der auf einen Betrugsversuch hindeutet.

Das Blog mimikama.at hat die E-Mail genauer untersucht und stellt fest, dass die in der Phishing-Mail verwendeten Grafiken von verschiedenen europäischen Servern nachgeladen werden. Versierten Nutzern sollte der Braten zusätzlich schon bei der Prüfung des Links auffallen, auf den die am Ende der Mail befindliche Grafik führt. Doch weniger erfahrene Nutzer können durch die zuvor genannten Eigenschaften schnell getäuscht werden. Sind sie dann noch tatsächlich Kreditkartennutzer der jeweiligen Sparkasse, ist das Risiko besonders groß.

Lesetipp: Phishing-Mails erkennen - so geht's

Geben Sie wegen einer nicht angekündigten E-Mail niemals (!) Ihre persönlichen Daten ein. Eine seriöse Bank wird Sie nicht über E-Mail über derart wichtige Vorfälle wie eine eingeschränkte Kreditkarte bei eigenen Finanzprodukten informieren. Falls doch, sollten Sie bei einer direkt angebotenen Problemlösung über denselben Weg misstrausisch werden, vor allem wenn Ihre Daten abgefragt werden. Schauen Sie im Fall der Fälle lieber direkt im Online-Portal Ihrer Bank nach oder rufen Sie in der jeweiligen Filiale an. Dort wird ein Schwindel in der Regel schnell auffliegen.

5.9.2018 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

Das mTAN-Verfahren wurde ausgehebelt. 36 Millionen Euro wurden ergaunert.

mTAN-Verfahren "geknackt"

Trojaner erbeuten 36 Millionen Euro von europäischen Konten

Mit einem kombinierten Angriff, bestehend aus mTAN- und klassischem PC-Trojaner (Zitmo: "Zeus in the mobile" und Zeus), haben Online-Gauner Bankkunden…

So kann etwa eine Phishing-E-Mail aussehen. Aktuell sind Paypal- und Postbank-Kunden im Visier der Cyberkriminellen.

Attacken auch 2013

Phishing bei Kunden deutscher Banken und Paypal

Nach einem Anwachsen der Phishing-Angriffe vor Weihnachten setzen sich die Attacken auf deutsche Bankkunden auch im Neuen Jahr fort. Sie zielen etwa…

Die JPMorgan Chase wurde Opfer eines Hacker-Angriffs.

JPMorgan Chase

US-Banking-Portal chase.com wird Opfer eines Hacker-Angriffs

Die Webseite chase.com der US-Bank JPMorgan Chase wurde Opfer eines Hacker-Angriffs. Das Portal war stundenlang lahmgelegt. Die Täter sind unbekannt.

Online Banking

Multi-Plattform-Banking mit Smartphone und Tablet

Online-Banking: Finanz-Apps im Vergleichstest

Online-Banking ist nicht mehr nur via PC oder Laptop möglich. Mit den richtigen Apps erledigen Sie Bankgeschäfte mit Smartphone und Tablet.

Geldautomat

PIN-Abfrage am Geldautomat

Update für Sparkassen-Automaten: Das ändert sich beim…

Noch im Sommer sollen Sparkassen-Automaten ein Update erhalten. Dann ändert sich aus Sicherheitsgründen die Reihenfolge der Schritte beim Geldabheben.