Phishing bei der Stadtsparkasse München

Die nächste Welle von PhishinGoogle-Mails zielt auf Kunden der Stadtsparkasse München. In massenhaft versandten Mails, die laut Betreff von der “Administration der Stadtsparkasse München” stammen sollen, werden angebliche neue Sicherheitsmaßnahmen verkündet. Das Deutsch in der Mail ist im Vergleich zu anderen Mails ähnlicher Art recht passabel, wenn auch etwas holprig.

Als Absender ist “Stadtsparkasse Munchen ” angegeben. Die Domain sskm.de gehört zur Stadtsparkasse München. Auf der zugehörigen Website ( http://www.sskm.de ) warnt die Bank bereits vor diesen PhishinGoogle-Mails. Die HTML-Mails sind durchsetzt mit Links zu AOL, MSN, CNN und Microsoft, die jedoch in der normalen Ansicht nicht erkennbar sind. Möglicherweise soll dies ein Versuch sein, automatische Filter zu täuschen.

Der maßgebliche Link in der gefälschten Mail führt mittels einer sehr langen URL zu einem Server in der Domain “serverbackup03.com”. Dort sollen die potenziellen Opfer neben der Kontonummer auch PIN, eine TAN sowie eine “Geheimfrage” nebst Antwort eingeben. Diese Geheimfrage soll wohl die angebliche neue Sicherheitsmaßnahme darstellen.

Die Domain serverbackup03.com ist, wie schon andere bei früheren Versuchen von Identitätsdiebstahl, auf eine “Foundation Men On Line” in den Niederlanden registriert. Diese Organisation in Amsterdam hat jedoch vermutlich nichts mit der Sache zu tun. Die Domain ist bereits nicht mehr erreichbar, alle DNS-Einträge wurden gelöscht.

Ihre Bank wird Sie nie per Mail zur Eingabe Ihrer Zugangsdaten auf einer verlinkten Web-Seite auffordern. Sie können also jegliche Mails, in denen Sie dazu aufgefordert werden, ohne weitere Prüfung ignorieren und löschen.

Neue Phishing-Welle attackiert Kunden der Deutschen Bank (PC-WELT Online, 18.07.2005)