RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content

Phishingmails im Sparkassen-Look

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Täter versenden verschiedene Mails und phishen Zugangs-, Personen- und Bankdaten ab.

Gestern berichteten wir über zahlreiche Mails, in denen es um Phishing von Bankdaten bei LBB Kunden ging. Heute verzeichnen wir eine massive Welle von mehr oder weniger gut gemachten Phishingmails im Aussehen der Sparkasse.

Die Empfänger werden auf verschiedene Weise angeschrieben, mal persönlich mit Namen, mal in Großschreibung oder Kleinschreibung, mal lediglich mit „Guten Tag“.

Die Täter behaupten, dass das Konto temporär deaktiviert sei, da ein Bestätigungsprozess noch nicht durchlaufen sei. In einer anderen Mail wird behauptet, man hätte versucht, den Bankkunden telefonisch zu erreichen. Ebenso wird von einer Systemaktualisierung gesprochen.

Im Endeffekt werden die Empfänger dazu aufgefordert, einen Link anzuklicken, der auf eine gefälschte Login-Seite im Aussehen der Sparkassen-Webseite führt.

Hier soll man zunächst Anmeldenamen und PIN eingeben:

Im Anschluss werden persönliche Daten eingefordert (Name, Geburtsdatum, Geburtsort, Mobilfunknummer und Telefonanbieter):

Im letzten Schritt sollen Bankleitzahl, EC-Kartennummer und Ablaufdatum eingegeben werden:

Zum Teil findet sogar eine Prüfung der Daten (z.B. BLZ, Kartennummer) statt. Entspricht z.B. die Kartennummer nicht der typischen Länge einer EC-Kartennummer, wird eine Fehlermeldung gegeben.

Sind alle Schritte vollzogen, dann bekommt man eine Meldung über die erfolgreiche Bestätigung. Im Anschluss wird man auf die Internetseite der zuvor eingegebenen Sparkassen-Seite (z.B. Hannover) geleitet. Der Mailempfänger soll sich ja in Sicherheit fühlen.

Würde man nun den Link aus der Phishingmail erneut über den zuvor genutzten Browser aufrufen, dann wird man direkt zur der echten Sparkassenseite geführt. Erst ein Löschen der Cookies im Browser ermöglicht den erneuten Zugriff zur Phishingseite.

Sollten Sie auf diese Masche als Sparkassenkunde hereingefallen sein, so informieren Sie unverzügliche Ihre Sparkasse. Im Notfall auch über den Sperrnotruf 116 116.

Erstatten Sie im Anschluss auch Anzeige bei Ihrer örtlichen Polizei.

Scroll to top