Zurzeit kommt es wieder zu Phishing-Angriffe auf Sparkassenkunden. Da die Cyberkriminellen nicht wissen, wer bei welcher Bank Kunde ist, werden die E-Mails wahllos verschickt. Ein Indiz für die Phishing-E-Mails ist das schlechte Deutsch.
Die Phishing-E-Mails setzen sich aus automatischen Übersetzungen zusammen, so dass die eigentliche Nachricht teilweise unleserlich ist.
Frank Rickert schreibt im eleven Security Blog des Berliner Sicherheitsunternehmen über Phishing-E-Mails, die anscheinend keinen Link zur einer gefälschten Sparkassenseite beinhaltet. Auf den ersten Blick ist ein Link zur einer echten Sparkassen-Webseite ersichtlich. Im Anhang ist jedoch ein HTML-Formular enthalten, dessen Quelltext durch JavaScript verborgen bleibt. Mail-Programme wie Outlook oder Thunderbird können über einen Browser Javascript interpretieren und das Formular darstellen, wenn Javascript für Mail nicht deaktiviert ist. Die Formularinhalte werden hauptsächlich zum Abfragen der Kundendaten von der Sparkassen-Webseite geladen. Teilweise stammen sie allerdings auch von einem Server in den USA, der auch die eingegebenen Daten annimmt. Unter anderem wird auch der zusätzliche Sicherheits-Code für VISA-Karten („Verified by VISA”) abgefragt. Die manipulierten Server, die das eigentliche Formular bereitstellen sollen, werden täglich ausgetauscht. Meistens wird der Phishing Code schnell entfernt, sodass die E-Mail Empfänger das Formular nicht mehr angezeigt bekommen.
Frank Rickert schreibt im eleven Security Blog des Berliner Sicherheitsunternehmen über Phishing-E-Mails, die anscheinend keinen Link zur einer gefälschten Sparkassenseite beinhaltet. Auf den ersten Blick ist ein Link zur einer echten Sparkassen-Webseite ersichtlich. Im Anhang ist jedoch ein HTML-Formular enthalten, dessen Quelltext durch JavaScript verborgen bleibt. Mail-Programme wie Outlook oder Thunderbird können über einen Browser Javascript interpretieren und das Formular darstellen, wenn Javascript für Mail nicht deaktiviert ist. Die Formularinhalte werden hauptsächlich zum Abfragen der Kundendaten von der Sparkassen-Webseite geladen. Teilweise stammen sie allerdings auch von einem Server in den USA, der auch die eingegebenen Daten annimmt. Unter anderem wird auch der zusätzliche Sicherheits-Code für VISA-Karten („Verified by VISA”) abgefragt. Die manipulierten Server, die das eigentliche Formular bereitstellen sollen, werden täglich ausgetauscht. Meistens wird der Phishing Code schnell entfernt, sodass die E-Mail Empfänger das Formular nicht mehr angezeigt bekommen.
Quelle: Tecchannel
