Kreditkarten
Neue Phishing-Methode lockt Sparkassen-Kunden in die Falle
Aktuell beobachten die Experten der G Data SecurityLabs eine Phishing-Kampagne, die auf deutsche Bankkunden abzielt und bei der es die Täter auf das Stehlen von Kreditkarten-Informationen abgesehen haben.
Die Betrüger locken ihre Opfer dabei auf eine Webseite, die täuschend echt aussieht. Als Lockmittel kommen vermutlich Mails zu Einsatz, in denen Nutzer aufgefordert werden, ihre Kreditkarte über den eingefügten Link zu aktivieren beziehungsweise nach Wartungsarbeiten zu reaktivieren. Auf der manipulierten Webseite, auf die die Nutzer geleitet werden, weist nichts auf eine Fälschung hin, denn der gesamte Inhalt der Original-Seite ist hier integriert, unter anderem inklusive Werbeanzeigen und Aktien-Diagrammen.
Die Kriminellen haben lediglich den Menüpunkt "Kreditkarten" gefälscht, auf den der verbreitete Link auch verweist. Gibt der Nutzer hier seine Daten ein, gelangen diese direkt an die Kriminellen. Dabei überprüfen die Betrüger die Gültigkeit der Eingabe durch die Länge der Kreditkartennummer. Opfer, die eine kürzere oder längere Nummer eingeben, bekommen automatisch eine Fehlermeldung angezeigt. Die Sparkassen wurden durch die G Data SecurityLabs von der Methode informiert.
Die Kriminellen haben lediglich den Menüpunkt "Kreditkarten" gefälscht, auf den der verbreitete Link auch verweist. Gibt der Nutzer hier seine Daten ein, gelangen diese direkt an die Kriminellen. Dabei überprüfen die Betrüger die Gültigkeit der Eingabe durch die Länge der Kreditkartennummer. Opfer, die eine kürzere oder längere Nummer eingeben, bekommen automatisch eine Fehlermeldung angezeigt. Die Sparkassen wurden durch die G Data SecurityLabs von der Methode informiert.
21.08.12
So langsam sollte man als Kunde einer deutschen Bank wissen, dass diese Anfragen zu Konten und Karten NIE per Email stellen. Die Phishingseiten fallen auch dadurch auf, dass die Sicherheitsmerkmale einer HTTPS-Seite fehlen, worauf der Bankkunde auch achten sollte. Diese Hinweise geben die Banken täglich auf den Startseiten des Bankingportals.
Da meine Bank überhaupt keine Email-Adresse von mir hat, kann ich getrost solche Emails als Spam einordnen und löschen.
Also, schön vorsichtig bleiben!
Antwort schreiben
21.08.12
Antwort schreiben
21.08.12
[B]> HTTPS ist kein Gütesiegel![/B]
Antwort schreiben
21.08.12
Das https kein Gütesiegel ist, ist uns sicherlich allen klar! Er wollte lediglich darauf hinweisen, daß gerade Banken auf dieses Protokoll zurück greifen, um einen gewissen Grad an Sicherheit zu gewährleisten und Phishing-Sites tun dies eben nicht.
Dies ist nur ein Merkmal, woran man Solche dubiosen Seiten erkennen kann.
Aber im Großen und Ganzen finde ich die Meinungen durchaus korrekt. Wer immer noch nicht gelernt hat, daß man auf solch einen Müll nicht antwortet ist selbst schuld und verdient die Strafe.
Antwort schreiben
21.08.12
Jeden Tag steht ein Dummer auf.
Antwort schreiben
21.08.12
Die gesamte Generation Fac*book!
Die sind von dort drauf dressiert, auch ihre vertraulichen Daten preiszugeben.
Wenn Leute so arglos sind (bzw. mit Funktionsentzug dazu erpreßt werden), dem Zuckerberg-Imperium die Paßwörter ihrer Mailkonten anzuvertrauen und sich ihre Adressbücher ausspionieren zu lassen und dort (oder bei Ebay) ebenfalls ihre Kreditkartendaten als Identitäts-Nachweis zu hinterlegen, dann haben auch Phising-Seiten leichtes Spiel.
Antwort schreiben
22.08.12
Antwort schreiben
22.08.12
Ich hatte immer geglaubt, Fac*book käme nur durch irgendeine verklausulierte Formulierung, in irgendwelchen Optionen versteckt, an die Erlaubnis, Mailkonten scannen zu dürfen. Aber nein, wie ich gesehen habe, verlangen die ganz offen von den Leuten die Preisgabe der Zugangsdaten. Und die Leute tun das gehorsam und bedenkenlos.
Hätte ich nie für möglich gehalten. Aber seit ich das gesehene habe, wundert mich gar nichts mehr.
Antwort schreiben