Internet & Web 2.0, News

Betrüger fischen nach Sparkassen-Kunden

Prinzip Massen-E-Mail: Selbst wenn nur ein Prozent der Angeschriebenen auf die betrügerischen Mails anspringt, haben die Phisher schon einen Gewinn. Foto: Steffen Sledz, Wikipedia, cc3-Lizenz, bearbeitet: hw

Prinzip Massen-E-Mail: Selbst wenn nur ein Prozent der Angeschriebenen auf die betrügerischen Mails anspringt, haben die Phisher schon einen Gewinn. Foto: Steffen Sledz, Wikipedia, cc3-Lizenz, bearbeitet: hw

Phisher perfektionieren Fake-Anschreiben

Internet, 23. Mai 2015. Cyber-Betrüger fischen derzeit wieder einmal mit gefälschten Sparkassen-E-Mails nach Zugangsdaten für Online-Konten. Das wäre nicht weiter erwähnenswert, weil alltäglich, wenn die jüngsten E-Mails nicht durch ein paar Besonderheiten auffallen würden: Sie sind – was sonst unüblich ist – in nahezu fehlerhaftem Deutsch geschrieben, schlüpfen durch viele Spam-Filter durch und verwenden auch eine recht gut nachgebaute Sparkassen-Optik.

Darin behaupten die Passwort-Fischer („Phisher“), die Sparkasse stelle ihr Online-Banking-System um, daher sei es notwendig, die Kontozugangs-Daten neu einzugeben. Folgen die Empfänger dem eingebetteten Link, landen sie auf einer gefälschten Sparkassen-Seite, die Zugangs-ID und PIN abfragt. Die Hauptdomain dahinter enthält Hinweise auf eine chinesische Herkunft.

Wie erkennt man die Fälschung?

Erkennen kann man die Fälschung an mehreren Punkten: Lässt man die Maus über „Klicken Sie hier“ schweben (also ohne zu klicken), sieht man unten in der Status-Leiste des E-Mail-Programmfensters, dass die Verknüpfung zu einer Seite führt, die wahrscheinlich mit dem Programm „Wordpress“ entworfen wurde. Mit der selben Technik sieht man auch, dass die vermeintlichen „normalen“ Sparkassen-Links in der E-Mail und auf der gefälschten Seite nur Bilder sind. Auch tritt als Absender und im Seiten-Kopf nur die „Sparkasse“ auf, nicht aber eine konkrete regionale Sparkasse. Also: ab in den Papierkorb damit! hw