Phisher zielen auf Kunden der Sparkassen

[Christoph]

Zitat:

Zurzeit werden Phishing-Mails verbreitet, die an Kunden der Sparkassen gerichtet sind. Sie nutzen das so genannte SecureCode-Verfahren für Visa-Karten als Vorwand, um potenzielle Opfer aufzufordern ein angehängtes HTML-Formular auszufüllen und abzusenden.

Das Berliner Sicherheitsunternehmen eleven hat in dieser Woche erneut Phishing-Mails abgefangen, die auf Kreditkartenkunden der Sparkassen zielen. Wie Frank Rickert im eleven Security Blog berichtet, kommen die Spam-artig verbreiteten Mails mit einem Betreff wie "Aktivieren Sie Ihr Verified by Visa – MasterSecure Code" und gefälschten Absenderangaben.

Die Mails enthalten im Anhang ein HTML-Formular, das die Empfänger ausfüllen sollen. Die Grafiken für die darin angezeigten Logos werden von einem Server in Ägypten geladen. Wohin die Formulardaten nach dem Ausfüllen geschickt würden, ist dem HTML-Quelltext des Formular zunächst nicht zu entnehmen. Das Formular zeigt lediglich einen kaum übersehbaren Link zur Sparkassen-Website an, der auch tatsächlich dorthin führt. Erst die Analyse des verschleierten Javascript-Code zeigt, dass sie zum selben Server gesendet würden, von dem auch die Logos stammen.

Bislang sind die Phishing-Mails noch relativ leicht daran zu erkennen, dass sie in recht fehlerhaftem Deutsch verfasst sind, das zumindest in Teilen aus maschineller Übersetzung stammt. Wie andere Beispiele zeigen, werden die Täter jedoch auch auf diesem Gebiet besser. So bleibt also vor allem festzuhalten, dass Banken, Sparkassen und Kreditkartenunternehmen keine derartigen Mails verschicken.

Quelle: http://www.pc-magazin.de/news/phishe...n-1157762.html

Nur eine Frage der Zeit bis das auch in A wieder aktuell wird.