Aktuell finden viele Nutzer eine E-Mail mit dem Betreff „Wichtige Kundendurchsage“ in ihrem Postfach wieder. In der Mail selbst wird der Empfänger mit korrektem Vor- und Nachnamen angesprochen. Quelle der Nachricht soll die Sparkasse sein. Tatsächlich handelt es sich hierbei jedoch um einen Betrugsversuch.

 

Phishing: Was ist das?

Facts 

Der Absender und der Betreff der Nachricht können variieren. In der Nachricht selbst wird mit einem verschwurbelten Text auf „neue Sicherheitsrichtlinien für Banken in Deutschland“ hingewiesen, die seit dem 20.05.2017 gelten sollen. Empfänger der Mail sollen über einen Button in der Mail für einen „Datenabgleich“ weitergeleitet werden. Der Link sollte nicht angeklickt werden!

Was bedeutet Phishing?

„Verschärfte Sicherheitsrichtlinien für Banken in Deutschland“?

Im Linkziel erreicht man eine Webseite, die dem Webauftritt der Sparkasse täuschend ähnlich nachgebaut worden ist. In der Adressleiste findet sich die URL „sparkasse-onlinebanking.info“, die zwar auf eine offizielle Seite schließen lässt, tatsächlich jedoch eine Fake-Adresse darstellt. Ziel von Betrügern ist es, dass Sparkassenkunden in den entsprechenden Feldern ihre Login-Daten für das Sparkassen-Online-Banking eintragen, um den angeblichen „Datenabgleich“ durchzuführen. Hier findet jedoch keine Verifizierung der Daten statt, vielmehr gelangen die persönlichen Login-Daten für das Online-Banking in die Hände von Betrügern.

„Sparkasse: Wichtige Kundendurchsage“: Link nicht anklicken, Mail löschen

Im Vergleich zu anderen plumpen Phishing-Versuchen wirkt die „Wichtige Kundendurchsage“ der Sparkasse unter anderem durch den Einsatz des offiziellen Sparkassen-Logos täuschend echt. Allerdings finden sich auch in dieser Mitteilung die für Phishing-Mails obligatorischen Grammatikfehler.

Der Wortlaut der Nachricht:

Guten Tag, seit dem 20.05.2017 gelten verschärfte Sicherheitsrichtlinien für Banken In Deutschland.
Nach Paragraf 13-21 des Bundesdatenschutzgesetzes sind wir verpflichtet,
unsere Kundendaten auf Korrektheit zu prüfen und gegebenenfalls zu aktualisieren.
Hierzu bitten wir Sie Ihre Daten In einem kurzen Verifizierungsprozess zu bestätigen.

Sicher vor Viren, Spam und Malware mit Kaspersky:

Im letzten Satz hätte hinter „Sie“ ein Komma stehen müssen, zudem wird hinter „Daten“ fälschlicherweise groß weiter geschrieben. Die korrekte Anrede sowie die Mail-Adresse der Empfänger stammt mit hoher Wahrscheinlichkeit aus gestohlenen Datensätzen. Die Quelle für die Daten ist jedoch, genauso wie bei den Online-Pay-AG-Mails, unbekannt.

Solltet ihr solch eine angebliche Mail der Sparkasse erhalten, löscht diese umgehend. Die Sparkasse verlangt keine Eingabe von persönlichen Login-Daten über Mails. Informationen zum Online-Banking sollten über einen direkten Login in das Online-Konto, zum Beispiel durch die Eingabe der korrekten URL im Browserfenster, abgerufen werden.

Klebst du deine Kameras ab?