Kriminelle denken sich immer wieder mal neue Maschen aus, um an persönliche Daten möglichst vieler Online-Nutzer zu gelangen. Die bislang übliche Methode, bei der die Empfänger der Mails mit angeblichen Sicherheitsüberprüfungen geködert werden sollen, zeigt Abnutzungserscheinungen.
Das Dienstleistungsunternehmen Zero Spam Network aus Florida, USA, hat einen neuen Phishing-Trick aufgedeckt, der für Nachahmer zum Erfolgsmodell werden könnte: In einer Mail, die den Anschein erwecken soll von der Citizens Bank zu stammen, werden die Empfänger zur Teilnahme an einer Online-Umfrage der Bank eingeladen. Jeder, der das Formular ausfüllt, soll als Prämie fünf US-Dollar erhalten. Um die Gutschrift zu erhalten, muss man allerdings die Nummer seiner Kundenkarte und die zugehörige PIN angeben.
Die Mail mit dem Betreff “Citizens Bank instant $5 reward survey” ist wie üblich mit den Logos der Bank versehen und wäre sicher noch überzeugender, wenn sie nicht etliche Grammatikfehler enthielte. Bill Franklin, Präsident von Zero Spam Network, meint dazu: “Dieser Angriff hat gute Erfolgschancen. Fünf Dollar sind eine Menge Geld. Ich würde auch an einer solchen Umfrage teilnehmen, wenn das Angebot wirklich von meiner Bank käme.”
Nach Analyse der Mails und der darin enthaltenen Links haben die Täter ihre Web-Seiten bei englischen und holländischen Providern ins Netz gestellt. Wir dürfen gespannt sein, wann diese neue Masche auch in Deutschland für Phish-Züge eingesetzt wird.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.