49380

Sparkassen-Kunden aufgepasst: Mit Gewinnspiel auf Phish-Zug

31.01.2006 | 08:54 Uhr |

Ein angebliches Neujahrsgeschenk soll Kunden der Sparkassen auf eine gefälschte Website locken.

Mit der massenhaften Aussendung von PhishinGoogle-Mails im Namen der Sparkasse (siehe Bild oben rechts) versuchen Kriminelle seit Montag die Empfänger dieser Mails auf eine von mehreren gefälschten Seiten zu locken. Aufhänger ist ein angebliches Gewinnspiel der Sparkasse zum Jahreswechsel.

Der in den Mails mit dem Betreff "Sparkasse.de: wei?t du schon das Neueste?" enthaltene Link führt nur auf den ersten Blick nach "www.sparkasse2006.de". Tatsächlich landet, wer den Link anklickt, auf einem von mehreren Servern in China. Wie beim Phishing üblich, wird dort nicht nur die Eingabe der Kontodaten nebst PIN erwartet sondern auch die Preisgabe von zwei TAN (Transaktionsnummern).

Die Links auf der Seite führen zur Sparkasse Regensburg, während die eingebenen Formulardaten an die kriminellen Täter übertragen werden. Zu gewinnen gibt es natürlich nichts - egal, ob echte, erfundene oder gar keine Daten eingetragen werden.

Ob tatsächlich jemand auf diese Masche herein gefallen ist und seine Bankdaten preisgegeben hat, ist derzeit nicht bekannt. Beim Online-Banking gilt weiterhin: Folgen Sie nie den Links in Mails, die vorgeblich von Ihrer Bank kommen. Keine Bank wird Sie per Mail auffordern Ihre Anmeldedaten nebst einer oder mehrerer TAN auf einer Website einzugeben, die in einer Mail verlinkt ist.

Benutzen Sie für das Online-Banking nur die Web-Adresse aus Ihrer gespeicherten Link-Liste (Favoriten, Lesezeichen). Kontrollieren Sie sicherheitshalber auch regelmäßig Ihre HOSTS-Datei (meist im Verzeichnis C:\Windows\System32\drivers\etc). Sie könnte von eingeschleuster Spyware manipuliert worden sein. Dann kann auch die Eingabe der richtigen Web-Adresse zu einer Phishing-Site führen.

0 Kommentare zu diesem Artikel
49380