Die nächste Welle von PhishinGoogle-Mails zielt auf Kunden der Stadtsparkasse München. In massenhaft versandten Mails, die laut Betreff von der “Administration der Stadtsparkasse München” stammen sollen, werden angebliche neue Sicherheitsmaßnahmen verkündet. Das Deutsch in der Mail ist im Vergleich zu anderen Mails ähnlicher Art recht passabel, wenn auch etwas holprig.
Als Absender ist “Stadtsparkasse Munchen
Der maßgebliche Link in der gefälschten Mail führt mittels einer sehr langen URL zu einem Server in der Domain “serverbackup03.com”. Dort sollen die potenziellen Opfer neben der Kontonummer auch PIN, eine TAN sowie eine “Geheimfrage” nebst Antwort eingeben. Diese Geheimfrage soll wohl die angebliche neue Sicherheitsmaßnahme darstellen.
Die Domain serverbackup03.com ist, wie schon andere bei früheren Versuchen von Identitätsdiebstahl, auf eine “Foundation Men On Line” in den Niederlanden registriert. Diese Organisation in Amsterdam hat jedoch vermutlich nichts mit der Sache zu tun. Die Domain ist bereits nicht mehr erreichbar, alle DNS-Einträge wurden gelöscht.
Ihre Bank wird Sie nie per Mail zur Eingabe Ihrer Zugangsdaten auf einer verlinkten Web-Seite auffordern. Sie können also jegliche Mails, in denen Sie dazu aufgefordert werden, ohne weitere Prüfung ignorieren und löschen.
Neue Phishing-Welle attackiert Kunden der Deutschen Bank (PC-WELT Online, 18.07.2005)