124772

PhishinGoogle-Mails suchen Sparkassenkunden

13.06.2005 | 09:55 Uhr |

Vorgebliche Mails der Sparkasse sollen Bankkunden zur Preisgabe vertraulicher Daten verleiten.

Die nächste Phishing-Runde wird mal wieder in Deutschland ausgetragen. Diesmal sind auf beiden Seiten, Opfer und Täter, Deutsche beteiligt. In vorgeblichen Mails der Sparkasse mit dem Betreff "Sparkasse Homebanking Nutzer aufgepasst" werden die Empfänger vor "Hoax-Attacken" mit Viren und Trojanern gewarnt. Die Mails sind im Gegensatz zu den meisten Vorläufern in passablem Deutsch abgefasst, das allerdings etliche Tippfehler aufweist.

Die Mails wollen die Empfänger über angebliche neue Sicherheitsmaßnahmen der Sparkasse informieren. Sie sollen auf eine angebliche neue "Sicherheitsseite" gelockt werden, wo sie ihre Kontodaten nebst PIN und zwei TAN eigeben sollen. Außerdem wird dem Leser der Mail eine "persönlichen Sicherheitsidentifikations Nummer" mitgeteilt.

Der Link zu der vermeintlichen Sicherheitsseite führt zu einer Website mit einer eigens für diese Zwecke registrierten DE-Domain, die auf eine Person mit deutschem Namen mit Adresse in Manchester eingetragen ist, der eingetragene Admin-c hat eine Adresse in Berlin. Ein zweite Domain, eine COM-Adresse, ist auf eine weitere Person in England registriert. Beide Domains enthalten den Namen "sparkasse" und wurden erst kürzlich eingerichtet. Die Website mit der DE-Adresse enthält nur ein Frameset, das die Dateien von dem Server mit der COM-Adresse lädt, der in den USA steht.

Dass es sich nicht um echte Mails der Sparkasse handeln kann, erkennt man schon daran, dass es die Sparkasse eigentlich gar nicht gibt. Es gibt nur die einzelnen Kreis- und Stadtsparkassen mit dem Ortsnamen als Zusatz (etwa Kreissparkasse Südholstein, Stadtsparkasse Dortmund oder Berliner Sparkasse), die im Deutschen Sparkassen- und Giroverband (http://www.sparkasse.de) organisiert sind. Auf dessen Website landet man auch, nachdem man die Eingabefelder ausgefüllt hat.

0 Kommentare zu diesem Artikel
124772