Skip to content

Aber ich habe doch gar kein Konto bei der Kreissparkasse...

Immer dann, wenn mir langweilig ist, schaue ich mal in den Spamordner. Neulich trudelte eine recht gut gemachte Mail rein, die von der Kreissparkasse zu stammen scheint. Allerdings mit zwei entscheidenden Fehlern: Weder habe ich ein Konto bei dieser Bank, noch heiße ich so, wie ich in der Mail angesprochen werde. Von der Absenderadresse, die nicht gefälscht war über die Metadaten der Mail (Hearder usw.) oder die Links, auf die darin verwiesen wird, will ich gar nicht erst anfangen:

Screenshot der Mail

Also gut, nach dem Klick auf "Weiter zur Kontrolle" geht es weiter im Browser:

Loginseite der ScammerIm weiteren Verlauf habe ich mal ein paar Phantasiedaten eingegeben, die auf den ersten Blick genau so plausibel erschienen wie diese Phishing Webseite und den ganzen Registrationsprozess durchlaufen. 

Das Ende vom Lied: 

Erfolgreicher Abschluss

Ein wiederholter Aufruf der Seite ist dann nicht mehr möglich, weil die Tracking Url, die durch das Anklicken des "Weiter zur Kontrolle" in der oben genannten email gesetzt wurde, eindeutig mit der Mailadresse an die die Mail ging, verbunden war. Mehr brauchten die Scammer nicht, um durch die Befragung Online-Banking-Zugangsdaten, Geburtsdatum, Telefonnummer sowie die Daten der Sparkassen-Card zu erfahren. In meinem Fall mit fiktiven Daten. Bis auf die Telefonnummer des BKA, die ich zur schnelleren Bearbeitung eventueller Nachfragen angegeben habe...

Best of Spamfilter #2: Viel Vergnügen mit meiner Master-card...

Neu in unserer Rubrik Spamcop:

"Sehr geehrter Karten Inhaber/in,

mit Bedauern müssen wir Ihnen die temporäre Aussetzung Ihrer Karte mitteilen.
Der Grund hierfür sind die neuen Sicherheitsrichtlinien, welche für jeden unserer Kunden geltend sind und bestätigt werden müssen.

Solange Sie die Verifizierung nicht durchgeführt haben, wird es uns nicht möglich sein Ihre Kreditkarte freizuschalten.
Wenn Sie jedoch nicht auf den Service von Master-card verzichten möchten und Ihre Karte weiterhin reibungslos und sicher nutzen wollen, haben Sie die Möglichkeit eine Verifizierung durchzuführen.
Mit diesem Verfahren schalten Sie Ihre Karte unverzüglich wieder vollständig frei.

Hierzu besuchen Sie die unten aufgeführte Seite, auf welcher Sie ein Formular vorfinden.
Tragen Sie dort Ihre Daten ein und vergewissern Sie sich nochmals, dass diese korrekt eingetragen wurden.
Weitere Informationen zu Ihrer Sicherheit und zur Verifizierung finden Sie selbstverständlich auf der folgenden Seite:

hXXp://www.mastercards-terminal.com/verifizierung.php1

Viel Vergnügen mit Ihrer Master-card und einen schönen Tag wünscht Ihnen.

(...)"

Der Link verweist auf folgende Seite:

Screenshot


Was jetzt? Ich habe doch gar keine Master-card...

 

1 Der angegebene Link verweist auf: hXXp://bistrotdesvignes.com/german/i.php


Kein Kreditinstitut wird jemals nach einer Onlineverifizierung für Kredit- oder Scheckkarten fragen. Auch nicht Mastercard.

Siehe auch: Phishing: Aktuelle Mitteilung zu ihrem Karten-Konto

Warning: Undefined variable $headcss in /home/www/plugins/serendipity_event_lightbox/serendipity_event_lightbox.php on line 212
cronjob