Sparkassen-Phishing weiterhin unterwegs: Fall: (Nachname)-D1883 – Wichtige Mitteilung! von Sparkasse ([email protected]) – Achtung: Link kann auch Ransomware verteilen!
Auch am Donnerstag, den 17. August 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht von der Sparkasse! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Achtung: Diese Phishing-Welle ist schon seit einigen Tagen unterwegs. Bei mindestens einem Link haben Betrüger das Ziel ausgetauscht. Statt einer Phishing-Seite wurde auch Ransomware verteilt. Klicken Sie daher nicht auf solche Links (siehe Warnung „gefälschte Sparkassen-Nachricht verlinkt auf Ransomware: Hello von von Sparkasse ([email protected])“ vom 15.08.2017)
Betreff: Fall: (Nachname)-D1883 – Wichtige Mitteilung!
Absender: Sparkasse ([email protected])
S Kreditkarten
Bestätigung erforderlich!
Sehr geehrte/r (Vorname Nachname),
unser System hat festgestellt, dass Ihre bei uns hinterlegten Daten
aus Sicherheitsgründen bestätigt werden müssen.Bitte folgen Sie den Link um die
bestätigung Ihrer Daten kostenfrei zu durchzuführen.Andernfalls müssen wir Ihr Konto mit 49,99€ belasten
und die Änderung schriftlich über den Postweg bei Ihnen einfordern.Mit freundlichen Grüßen,
Ihre SparkasseSparkassen-Finanzportal GmbH
Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht wurde nicht von der Sparkasse versendet! Die Sparkasse hat mit der E-Mail nichts zu tun!
Klicken Sie nicht auf den Link und geben Sie keine Daten ein! Die Sparkassen haben eine Informationsseite zu „Phishing“. Leiten Sie solche E-Mails an [email protected] weiter!
Außer der persönlichen Anrede besteht die E-Mail nur aus verlinkten Bildern:
<!DOCTYPE html PUBLIC „-//W3C//DTD HTML 4.0 Transitional//EN“ „http://www.w3.org/TR/REC-html40/loose.dtd“>
<html>
<head><title></title></head>
<body> <table><tbody>
<tr><td colspan=“3″> <a href=“http://freese-architekten.de/de//?sec=(Vorname)&token=(Nachname)“><img src=“http://www.yoseikan-st-cannat.fr/images//1EE6774BA642721958E5D911CB877015.png“></a>
</td></tr>
<tr>
<td colspan=“3″> <div mc:edit=“std_content00″> <h1 class=“h1″>
<a style=“font-family: Arial,sans-serif;“><font style=“margin-right: 0px;“ color=“black“ size=“2″><br> Sehr geehrte/r (Vorname Nachname),</font></a><alt></alt><alt></alt>
</h1> </div> </td> </tr>
<tr>
<td colspan=“3″><a href=“http://freese-architekten.de/de//?sec=(Vorname)&token=(Nachname)“> <img src=“http://www.yoseikan-st-cannat.fr/images//F29FD22D6FAF59B318FDCC2BE2AA8C47.png“ ></a>
</td> </tr>
<tr><br>
<td> <img src=“http://www.yoseikan-st-cannat.fr/images//92FA9B3A2B86FC4BB69A8FA29603C217.png“></a>
</td> </tr>
<tr><td colspan=“3″><img src=“http://www.yoseikan-st-cannat.fr/images//EBD5E1F128576DAC1917A5FE724EC406.png“></a>
</td></tr>
</tbody></table>
</body> </html>
Die E-Mail kommt mit diversen unterschiedlichen Links. Achtung: Im Link ist auch der Vor- und Nachname bereits enthalten! Klicken Sie deswegen nicht auf die Links und geben Sie keine Daten ein!
Ein Link sieht z. B. so aus:
- freese-architekten.de/de//?sec=(Vorname)&token=(Nachname)
Die verlinkte Domain leitet auf folgende betrügerische Adressen weiter:
- food.svs.kz/de/sparkasse/login-online-banking.html=true/?sec=(Base64-codierter Vorname)&token=(Base64-codierter Nachname)
- www.fotootticapantalone-carsoli.com/de/sparkasse/login-online-banking.html=true/?sec=(Base64-codierter Vorname)&token=(Base64-codierter Nachname)
Sofern eine Phishing-Seite angezeigt wird, fordern die Betrüger zur Eingabe der Online-Banking-Zugangsdaten auf. Da im Link der Vor- und Nachname bereits enthalten ist, wird dieser in der Seite angezeigt. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Sparkasse
(Vorname Nachname)
Online-Banking: LoginAnmeldename oder
Legitimations-ID:
PIN:Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.
Online-Banking Login >
Nachdem die betrügerische Seite die Online-Banking-Zugangsdaten abgefragt hat, fordert die nächste Seite zur Eingabe der Kreditkarten-Nr., deren Gültigkeit, Prüfziffer, Kreditkartenlimit und Bankleitzahl auf. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Sparkasse
Online-Banking | Schritt 2
Bitte bestätigen Sie Ihre Identität, indem Sie Ihre Informationen unten eintragen.
Diese Informationen werden sicher übertragen und nicht an Dritte weitergegeben.
Sie dienen lediglich der Legitimierung.
Kreditkartennummer:
Ablaufdatum:
Prüfziffer:
Kreditkartenlimit:
Bankleitzahl:Weiter >
Angeblich wurden die Daten erfolgreich bestätigt. Alle Eingaben wurden aber an unbekannte Dritte übermittelt!
Weiter
Sparkasse
Sie haben Ihre Daten erfolgreich bestätigt!
Sie können Ihre Kreditkarte nun wie gewohnt weiter nutzen!
Danach leitet die betrügerische Seite automatisch auf www.sparkassen-kreditkarten.de weiter:
Haben Sie Daten eingegeben?
- Lassen Sie umgehend Ihren Online-Banking-Zugang über die zentrale Sperr-Hotline 116 116 sperren!
- Informieren Sie zu den banküblichen Öffnungszeiten Ihre Sparkasse!
- Seien Sie vorsichtig bei Anrufen! Die Täter könnten sich dabei als Sparkasse ausgeben und Sie zur weiteren Nennung von Daten, ggf. sogar zur Erzeugung und Herausgabe einer TAN auffordern. Eine TAN wird immer nur für Aufträge gefordert. Bei Eingabe/Anzeige einer IBAN und eines Betrages würde es sich immer um einen Zahlungsauftrag (i. d. R. einer Überweisung) handeln!