„Sparkasse: Wichtige Kundendurchsage“: Vorsicht, Phishing!

Martin Maciej

Aktuell finden viele Nutzer eine E-Mail mit dem Betreff „Wichtige Kundendurchsage“ in ihrem Postfach wieder. In der Mail selbst wird der Empfänger mit korrektem Vor- und Nachnamen angesprochen. Quelle der Nachricht soll die Sparkasse sein. Tatsächlich handelt es sich hierbei jedoch um einen Betrugsversuch.

Der Absender und der Betreff der Nachricht können variieren. In der Nachricht selbst wird mit einem verschwurbelten Text auf „neue Sicherheitsrichtlinien für Banken in Deutschland“ hingewiesen, die seit dem 20.05.2017 gelten sollen. Empfänger der Mail sollen über einen Button in der Mail für einen „Datenabgleich“ weitergeleitet werden. Der Link sollte nicht angeklickt werden!

Was bedeutet Phishing?

„Verschärfte Sicherheitsrichtlinien für Banken in Deutschland“?

Im Linkziel erreicht man eine Webseite, die dem Webauftritt der Sparkasse täuschend ähnlich nachgebaut worden ist. In der Adressleiste findet sich die URL „sparkasse-onlinebanking.info“, die zwar auf eine offizielle Seite schließen lässt, tatsächlich jedoch eine Fake-Adresse darstellt. Ziel von Betrügern ist es, dass Sparkassenkunden in den entsprechenden Feldern ihre Login-Daten für das Sparkassen-Online-Banking eintragen, um den angeblichen „Datenabgleich“ durchzuführen. Hier findet jedoch keine Verifizierung der Daten statt, vielmehr gelangen die persönlichen Login-Daten für das Online-Banking in die Hände von Betrügern.

Bilderstrecke starten
11 Bilder
Phishing: Die fiesesten Tricks der Betrüger.

„Sparkasse: Wichtige Kundendurchsage“: Link nicht anklicken, Mail löschen

Im Vergleich zu anderen plumpen Phishing-Versuchen wirkt die „Wichtige Kundendurchsage“ der Sparkasse unter anderem durch den Einsatz des offiziellen Sparkassen-Logos täuschend echt. Allerdings finden sich auch in dieser Mitteilung die für Phishing-Mails obligatorischen Grammatikfehler.

Der Wortlaut der Nachricht:

Guten Tag, seit dem 20.05.2017 gelten verschärfte Sicherheitsrichtlinien für Banken In Deutschland.
Nach Paragraf 13-21 des Bundesdatenschutzgesetzes sind wir verpflichtet,
unsere Kundendaten auf Korrektheit zu prüfen und gegebenenfalls zu aktualisieren.
Hierzu bitten wir Sie Ihre Daten In einem kurzen Verifizierungsprozess zu bestätigen.

Sicher vor Viren, Spam und Malware mit Kaspersky:

Im letzten Satz hätte hinter „Sie“ ein Komma stehen müssen, zudem wird hinter „Daten“ fälschlicherweise groß weiter geschrieben. Die korrekte Anrede sowie die Mail-Adresse der Empfänger stammt mit hoher Wahrscheinlichkeit aus gestohlenen Datensätzen. Die Quelle für die Daten ist jedoch, genauso wie bei den Online-Pay-AG-Mails, unbekannt.

Solltet ihr solch eine angebliche Mail der Sparkasse erhalten, löscht diese umgehend. Die Sparkasse verlangt keine Eingabe von persönlichen Login-Daten über Mails. Informationen zum Online-Banking sollten über einen direkten Login in das Online-Konto, zum Beispiel durch die Eingabe der korrekten URL im Browserfenster, abgerufen werden.

Zu den Kommentaren

Kommentare zu diesem Artikel

Weitere Themen

Neue Artikel von GIGA TECH

  • Wetware: Kann eine Technologie künstliche Nasen kreieren?

    Wetware: Kann eine Technologie künstliche Nasen kreieren?

    Hardware ist klar. Software kennt man. Doch habt ihr schon einmal etwas von „Wetware“ gehört? Wetware bezeichnet ursprünglich die „Software eines Organismus“: das Gehirn und ihre Zellverbindungen. Jetzt soll Wetware auch in der Technologie eingesetzt werden und öffnet ganz neue Türen.
    Laura Li Tung
  • Kein Priorität für AMD: Bekanntes Grafikkarten-Feature scheint Geschichte zu sein

    Kein Priorität für AMD: Bekanntes Grafikkarten-Feature scheint Geschichte zu sein

    AMD verändert seine Prioritäten. Während einer Pressekonferenz gab die Geschäftsführerin Dr. Lisa Su bekannt, dass ein altbekanntes Feature der Grafikkarten aktuell kein Fokus-Projekt mehr für das Unternehmen sei. Doch damit ist der Chip-Hersteller nicht alleine. Auch die Konkurrenz scheint einen ähnlichen Weg einzuschlagen. 
    Robert Kohlick 2
* Werbung