Phishingmails im Sparkassen-Look  vom 04.01.2019

Täter versenden verschiedene Mails und phishen Zugangs- und Personen- und Bankdaten ab.

© H.J. Henschel, LKA NI

Gestern berichteten wir über zahlreiche Mails, in denen es um Phishing von Bankdaten bei LBB Kunden ging. Heute verzeichnen wir eine massive Welle von mehr oder weniger gut gemachten Phishingmails im Aussehen der Sparkasse.

Die Empfänger werden auf verschiedene Weise angeschrieben, mal persönlich mit Namen, mal in Großschreibung oder Kleinschreibung, mal lediglich mit "Guten Tag".

Die Täter behaupten, dass das Konto temporär deaktiviert sei, da ein Bestätigungsprozess noch nicht durchlaufen sei. In einer anderen Mail wird behauptet, man hätte versucht, den Bankkunden telefonisch zu erreichen. Ebenso wird von einer Systemaktualisierung gesprochen.

Im Endeffekt werden die Empfänger dazu aufgefordert, einen Link anzuklicken, der auf eine gefälschte Login-Seite im Aussehen der Sparkassen-Webseite führt.

Leitet Herunterladen der Datei ein

Leitet Herunterladen der Datei ein

Leitet Herunterladen der Datei ein

Hier soll man zunächst Anmeldename und PIN eingeben:

Leitet Herunterladen der Datei ein

Im Anschluss werden persönliche Daten eingefordert (Name, Geburtsdatum, Geburtsort, Mobilfunknummer und Telefonanbieter):

Leitet Herunterladen der Datei ein

Im letzten Schritt sollen Bankleitzahl, EC-Kartennummer und Ablaufdatum eingegeben werden:

 Leitet Herunterladen der Datei ein

Zum Teil findet sogar eine Prüfung der Daten (z.B. BLZ, Kartennummer) statt. Entspricht z.B. die Kartennummer nicht der typischen Länge einer EC-Kartennummer, wird eine Fehlermeldung gegeben.

Sind alle Schritte vollzogen, dann bekommt man eine Meldung über die erfolgreiche Bestätigung. Im Anschluss wird man auf die Internetseite der zuvor eingegebenen Sparkassen-Seite (z.B. Hannover) geleitet. Der Mailempfänger soll sich ja in Sicherheit fühlen.

Leitet Herunterladen der Datei ein

Würde man nun den Link aus der Phishingmail erneut über den zuvor genutzten Browser aufrufen, dann wird man direkt zur der echten Sparkassenseite geführt. Erst ein Löschen der Cookies im Browser ermöglicht den erneuten Zugriff zur Phishingseite.

Sollten Sie auf diese Masche als Sparkassenkunde hereingefallen sein, so informieren Sie unverzügliche Ihre Sparkasse. Im Notfall auch über den Sperrnotruf 116 116.

Erstatten Sie im Anschluss auch Anzeige bei Ihrer örtlichen Polizei.