 |
|
|
| |
|---|
| |
| |
|---|
 Seit dem 28.05.05 rollt eine neue Welle so genannter Phishing E-Mails über deutsche Mailboxen hinweg. Nicht zum ersten mal, wohl auch nicht das letzte mal, sind Deutsche Bank-Kunden betroffen. Ein kleiner Trost: Die E-Mail ist recht leicht als Betrugsversuch zu entlarven.
| Die entsprechende E-Mail liest sich so:
Subject: Deutsche Bank_email-[Empfänger E-Mail-Adresse]
Dear Deutsche Bank Customer,
We find that some of our members no longer have access to their email addresses. As result Deutsche Bank server sent this letter to verify e-mail addresses of our clients. You must complete this process by clicking on the link below and entering in the small window your Deutsche Bank online access details:
http://www.deutsche-bank.de/XXX
Übersetzung:
Lieber Deutsche-Bank-Kunden,
wir haben bemerkt, dass einige unserer Mitglieder nicht länger Zugang zu ihren E-Mail-Adressen haben. Deswegen hat der Deutsche-Bank-Server diese Mail versendet, um die Adressen unserer Kunden zu bestätigen. Schließen sie den Vorgang bitte ab, indem Sie Ihre Online-Zugangsdaten ihres Deutsche-Bank-Zugangs unter dem unten stehenden Link eingeben.
Wir ahnen es bereits: Selbstverständlich zeigt der Link in der Original-Mail ebenso wie in unserem Textauszug nicht auf die Seite der Deutschen Bank, sondern auf eine dieser nachgeahmten Seite, die Betrügern einzig und allein dazu dient, in den Besitz der Kundendaten von Online-Kunden der deutschen Bank zu gelangen. In diesem Fall wird dies bewerkstelligt, indem mit einigen Skript-Tricks im Hintergrund tatsächlich die Seite der Deutschen Bank geöffnet wird - davor wird allerdings ein JavaScript PoP-Up des Phishers platziert, der auf diese Weise die Daten des Online-Banking-Accounts seines Opfers abzugreifen versucht.
Dies wird - wie meistens bei derartigen Attacken - durch die Verwendung des HTML-Formats für die E-Mail verschleiert: Denn hinter einem Link in einer solchen E-Mail kann sich eine beliebige URL verbergen. Diese muss nicht mit der angezeigten übereinstimmen. Schon durch die englischsprachige Abfassung der E-Mail wird der Betrugsversuch recht deutlich. Selbstverständlich erhalten Sie von Ihrer Bank niemals E-Mails mit ähnlichen Aufforderungen.
Es kann daher weiterhin nur davor gewarnt werden, Hyperlinks in E-Mails oder auf Webseiten zu benutzen, um auf Login-Seiten von Banken oder anderen sensiblen Services zu gelangen. setzen sie sich ein Bookmark auf Ihre Home-Banking-Site und benutzen sie nur dieses. Dann können Ihnen die "Phisher" gar nichts.
Weitere Links zum Thema:
Weitere Welle gefälschter Telekom-Rechnungen und Phishing-Mails (Heise Online, 30.05.05)
ältere Phishing-Angriffe:
Jetzt auch Deutsche-Bank-Kunden im Visier der Phisher (Heise Online)
Posträuber auf Phishzug (Heise Online)
Petri Heil - Phishing-Mails auf Dummen-Fang (Hoaxbusters.de)
Postbank warnt vor Phishing (Heise Security)
Sicherheitshinweis der Postbank
| | | ZULETZT AKTUALISIERT: MO., 30.05.2005 | |
|
Hoaxes
