Phishing E-Mail für Kunden der Sparkasse

von Bianca Stanescu, veröffentlicht am 18 Juni 2013

Aktuelle, deutschsprachige Phishing E-Mail analysiert! Kunden der Sparkasse wurden dazu aufgerufen wertvolle Bankdaten in einer gefälschten Seite einzugeben

Letzte Woche hatte ich keinen Artikel in meiner Serie zu Spam in Deutschland veröffentlicht. Die Spammer scheinen mich und meine eingerichteten E-Mail Adressen nicht zu mögen. In dieser Woche weiterhin nur Newsletter eingetroffen bei mir, aber bei einer Kollegin kam eine interessante E-Mail herein. Und daher nun die Analyse einer aktuellen Phishing-Mail.

Ein aktueller, deutschsprachiger Phishing-Versuch, der von einer gehackten Musikwebsite ausgeht. Die Website, die aussieht wie der Online-Auftritt der Sparkasse, ermöglicht es den Cyberkriminellen, PIN-Nummern und Identifikationsdaten der deutschen Kunden zu stehlen und deren Bankkonten leer zu räumen. Die Bankdaten werden auch zum Identitätsdiebstahl und für andere betrügerische Absichten benutzt.

Ein Phishing-Angriff beginnt harmlos mit einer E-Mail, die angeblich vom Kundenservice der Sparkasse stammt. Wie bei den meisten Phishing-Attacken setzen die Cyberkriminellen die Kunden unter Druck, indem sie behaupten, das Konto würde bald ablaufen, wenn die Kunden sich nicht schnell einloggen und ihre Daten eingeben.

Dass die E-Mail nicht von einer seriösen Einrichtung oder der eigenen Bank stammt, erkennt man meist schon an der fehlerhaften Rechtschreibung und Grammatik im Text. Der Inhalt der aktuell kursierenden Phishing-E-Mail ist folgender: „Bitte beachten Sie, dass Ihr Online-Zugang zu Ihrem Konto in Kürze abläuft. Für diesen Dienst ohne Unterbrechung fortzusetzen, klicken Sie auf das Symbol unten für eine manuelle Aktualisierung Ihres Kontos. Nach Abschluss der Anweisungen zum Konto zu aktualisieren, wird Ihr Online-Zugang zu Ihrem Konto automatisch wiederhergestellt werden und keine weitere Aktion wird von Ihnen verlangt werden.“

Interessanterweise haben die Versender eine schlecht gemachte Musikwebsite gehackt, die in den USA registriert ist, und die schädliche Sparkassen-Website in einen Ordner dieser Seite gepackt. Daher sieht die URL, die den Nutzer auf die falsche Sparkassen-Seite umleitet, folgendermaßen aus: http://music [link removed]/sparkasse.

Die Phishing-Mails auf Sparkassen-Kunden sind bereits seit mehr als fünf Jahren im Umlauf. Die Bank ruft Ihre Kunden dazu auf, E-Mails von unbekannten Absendern zu ignorieren und keinesfalls Ihre PIN oder TAN-Nummern herauszugeben.

“Auch wenn Sie von scheinbar seriöser Stelle dazu aufgefordert werden – Ihre Sparkasse wird Sie weder per E-Mail noch persönlich am Telefon auffordern, Ihre Zugangsdaten zum Online-Banking preiszugeben oder aus einer E-Mail heraus Webseiten zu öffnen, um dort Kontodaten einzugeben”, erklärt ein Mitarbeiter des Sparkassen-Kundenservice.

 

Hier noch einige Tipps vom Bitdefender Team für den Umgang mit Phishing Mails:

             Bevor Du deine PIN oder TAN-Nummer in den Browser eingibst, kontrolliere, dass die URL in der Adresszeile des Browsers mit https:// beginnt und nicht mit http://. Denke daran, dass die Webseiten der Banken immer verschlüsselt sind.

             Halte Deinen PC und deine Software-Anwendungen auf dem neusten Stand der Technik: Nutze eine Antivirus-Software und Firewalls, installiere regelmäßig Updates für dein Betriebssystem und verwende nur lizenzierte Software.

             Sei vorsichtig, wenn Du unaufgeforderte E-Mails oder Anrufe bekommst und nach deinen Passwörtern und PIN-Nummern gefragt wirst – Deine Bank und auch alle anderen seriösen Einrichtungen würden Dich niemals nach diesen Informationen fragen.  Und schon gar nicht per E-Mail.

             Tippe die URL-Adresse deiner Bank immer selbst in die Adresszeile des Browsers ein – klicke niemals auf einen Link in einer E-Mail, um persönliche Daten in den Browser einzugeben.

             Lösche Deinen Browser-Verlauf regelmäßig und speichere keine Passwörter. Falls dein Browser Sicherheitslücken oder Schwachstellen aufweist und diese von Hackern ausgenutzt werden, um z. B. Deinen Browserverlauf zu lesen, sind Deine persönlichen Daten in Gefahr.

             Speichere Deine Bankdaten nicht auf der Festplatte, sondern nutze besser einen sicheren Online-Browser wie Bitdefender Safepay.

             Klicke unerwartete und verdächtige Pop-Up-Fenster, die während Deiner Online-Banking-Session erscheinen, nicht an. Sei auch vorsichtig beim Öffnen von E-Mail-Anhängen – einige beinhalten spezielle Bank-Trojaner.

             Vermeide es, Online-Transaktionen und Überweisungen auf öffentlichen Computern und über WLAN-Verbindungen durchzuführen.

Bianca Stanescu

Security Researcher