Phisher perfektionieren Fake-Anschreiben

Internet, 23. Mai 2015. Cyber-Betrüger fischen derzeit wieder einmal mit gefälschten Sparkassen-E-Mails nach Zugangsdaten für Online-Konten. Das wäre nicht weiter erwähnenswert, weil alltäglich, wenn die jüngsten E-Mails nicht durch ein paar Besonderheiten auffallen würden: Sie sind – was sonst unüblich ist – in nahezu fehlerhaftem Deutsch geschrieben, schlüpfen durch viele Spam-Filter durch und verwenden auch eine recht gut nachgebaute Sparkassen-Optik.

Darin behaupten die Passwort-Fischer („Phisher“), die Sparkasse stelle ihr Online-Banking-System um, daher sei es notwendig, die Kontozugangs-Daten neu einzugeben. Folgen die Empfänger dem eingebetteten Link, landen sie auf einer gefälschten Sparkassen-Seite, die Zugangs-ID und PIN abfragt. Die Hauptdomain dahinter enthält Hinweise auf eine chinesische Herkunft.

Wie erkennt man die Fälschung?

Erkennen kann man die Fälschung an mehreren Punkten: Lässt man die Maus über „Klicken Sie hier“ schweben (also ohne zu klicken), sieht man unten in der Status-Leiste des E-Mail-Programmfensters, dass die Verknüpfung zu einer Seite führt, die wahrscheinlich mit dem Programm „Wordpress“ entworfen wurde. Mit der selben Technik sieht man auch, dass die vermeintlichen „normalen“ Sparkassen-Links in der E-Mail und auf der gefälschten Seite nur Bilder sind. Auch tritt als Absender und im Seiten-Kopf nur die „Sparkasse“ auf, nicht aber eine konkrete regionale Sparkasse. Also: ab in den Papierkorb damit! hw

Ihre Unterstützung für Oiger.de!

Ohne hinreichende Finanzierung ist unabhängiger Journalismus nach professionellen Maßstäben nicht dauerhaft möglich. Bitte unterstützen Sie daher unsere Arbeit! Wenn Sie helfen wollen, Oiger.de aufrecht zu erhalten, senden Sie Ihren Beitrag mit dem Betreff „freiwilliges Honorar“ via Paypal an:

paypal.me/oigerDD

Vielen Dank!