Kreditkarten

Neue Phishing-Methode lockt Sparkassen-Kunden in die Falle

Montag, 20.08.2012 | 16:11 von Hans-Christian Dirscherl
Sparkassenkunden sollten unbedingt aufpassen
Vergrößern Sparkassenkunden sollten unbedingt aufpassen
© G Data
Aktuell beobachten die Experten der G Data SecurityLabs eine Phishing-Kampagne, die auf deutsche Bankkunden abzielt und bei der es die Täter auf das Stehlen von Kreditkarten-Informationen abgesehen haben.
Die Betrüger locken ihre Opfer dabei auf eine Webseite, die täuschend echt aussieht. Als Lockmittel kommen vermutlich Mails zu Einsatz, in denen Nutzer aufgefordert werden, ihre Kreditkarte über den eingefügten Link zu aktivieren beziehungsweise nach Wartungsarbeiten zu reaktivieren. Auf der manipulierten Webseite, auf die die Nutzer geleitet werden, weist nichts auf eine Fälschung hin, denn der gesamte Inhalt der Original-Seite ist hier integriert, unter anderem inklusive Werbeanzeigen und Aktien-Diagrammen.
 
Die Kriminellen haben lediglich den Menüpunkt "Kreditkarten" gefälscht, auf den der verbreitete Link auch verweist. Gibt der Nutzer hier seine Daten ein, gelangen diese direkt an die Kriminellen. Dabei überprüfen die Betrüger die Gültigkeit der Eingabe durch die Länge der Kreditkartennummer. Opfer, die eine kürzere oder längere Nummer eingeben, bekommen automatisch eine Fehlermeldung angezeigt. Die Sparkassen wurden durch die G Data SecurityLabs von der Methode informiert.

Montag, 20.08.2012 | 16:11 von Hans-Christian Dirscherl
Kommentieren Kommentare zu diesem Artikel (8)
  • Joa 09:41 | 22.08.2012

    Wieso Polemik? Das ist Tatsache. Ich hatte immer geglaubt, Fac*book käme nur durch irgendeine verklausulierte Formulierung, in irgendwelchen Optionen versteckt, an die Erlaubnis, Mailkonten scannen zu dürfen. Aber nein, wie ich gesehen habe, verlangen die ganz offen von den Leuten die Preisgabe der Zugangsdaten. Und die Leute tun das gehorsam und bedenkenlos. Hätte ich nie für möglich gehalten. Aber seit ich das gesehene habe, wundert mich gar nichts mehr. :bse:

    Antwort schreiben
  • mike_kilo 03:02 | 22.08.2012

    Wer ist denn schon so blöd und trägt auf einer fremden Internetseite irgendwelche Paßwörter ein???“ – Die gesamte Generation Fac*book!
    na solche Polemik hätte ich nicht erwartet.

    Antwort schreiben
  • Joa 21:55 | 21.08.2012

    Auf den ersten Blick unverständlich, daß Leute auf so was reinfallen. „Wer ist denn schon so blöd und trägt auf einer fremden Internetseite irgendwelche Paßwörter ein???“ – Die gesamte Generation Fac*book! Die sind von dort drauf dressiert, auch ihre vertraulichen Daten preiszugeben. Wenn Leute so arglos sind (bzw. mit Funktionsentzug dazu erpreßt werden), dem Zuckerberg-Imperium die Paßwörter ihrer Mailkonten anzuvertrauen und sich ihre Adressbücher ausspionieren zu lassen und dort (oder bei Ebay) ebenfalls ihre Kreditkartendaten „als Identitäts-Nachweis“ zu hinterlegen, dann haben auch Phising-Seiten leichtes Spiel.

    Antwort schreiben
  • deoroller 17:19 | 21.08.2012

    So langsam sollte man als Kunde einer deutschen Bank wissen
    Jeden Tag steht ein Dummer auf.

    Antwort schreiben
  • JoergiW 16:50 | 21.08.2012

    @mike_kilo Das https kein Gütesiegel ist, ist uns sicherlich allen klar! Er wollte lediglich darauf hinweisen, daß gerade Banken auf dieses Protokoll zurück greifen, um einen gewissen Grad an Sicherheit zu gewährleisten und Phishing-Sites tun dies eben nicht. Dies ist nur ein Merkmal, woran man Solche dubiosen Seiten erkennen kann. Aber im Großen und Ganzen finde ich die Meinungen durchaus korrekt. Wer immer noch nicht gelernt hat, daß man auf solch einen Müll nicht antwortet ist selbst schuld und verdient die Strafe.

    Antwort schreiben
1554256