Vorfall: Mustermann-D3982 – Wichtiger Sicherheitshinweis an Max Mustermann! von Sparkasse ([email protected]) ist Phishing!

Am Montag, den 12. März 2018 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht von der Sparkasse! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Betreff: Vorfall: Mustermann-D3982 – Wichtiger Sicherheitshinweis an Max Mustermann!
Absender: Sparkasse ([email protected])

Kreditkarten

Sicherheitshinweis: Bestätigung erforderlich!

Sehr geehrte/r (Vorname Nachname),

wir haben festgestellt, dass Sie Ihre persönlichen Daten bis heute nicht bestätigt haben.

Um Ihnen weiterhin einen sicheren Service anbieten zu können, ist die Bestätigung Ihrer persönlichen Daten notwendig. Ihre Kreditkarte wurde daher temporär gesperrt.

Nach Abschluss der Bestätigung wird ihr Nutzerkonto automatisch freigeschaltet. Die Bestätigung können Sie über den unten ausgeführten Button starten.

Daten bestätigen ->

Kommen Sie dieser E-Mail innerhalb 14 Tagen nicht nach, ist die Freischaltung nur über den Postweg möglich. Dabei wird eine Bearbeitungspauschale in Höhe von 79,95 € fällig, welche wir anschließend von Ihrem Konto abbuchen werden.

Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bitten um Verständnis.

Mit freundlichen Grüßen
Sparkasse

Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht wurde nicht von der Sparkasse versendet! Die Sparkasse hat mit der E-Mail nichts zu tun!

Klicken Sie nicht auf den Link und geben Sie keine Daten ein! Die Sparkassen haben eine Informationsseite zu „Phishing“. Leiten Sie solche E-Mails an [email protected] weiter!

Die E-Mail besteht aus verlinkten Bildern, die nicht zu den Sparkassen gehören:

  • performerschoice.dk/usercp//865C6D7A7F1FA79052E06A752AA83CD2.png
  • performerschoice.dk/usercp//78E89906572C2B2E1F38E10937EC20FB.png
  • performerschoice.dk/usercp//93796A8264183BB716A8C8C7F6AE3C77.png
  • performerschoice.dk/usercp//ABFF803E933222F26994DF154B06E8E2.png

Der betrügerische Link

  • betteam.tv/go.php?url=http%3A%2F%2Fnandabolsas.com.br%2Fforum%2Fcontrol.html?sec=
  • neruhomosti.net/go.php?url=http%3A%2F%2Fmedfam.com.br%2Fforum%2Fcontrol.html?sec=
  • c2g.ir/fa/go.php?url=http://zulaci.net/forum/control.html?sec=

leitet auf die Adresse

  • zulaci.net/forum/control.html?sec=
  • medfam.com.br/forum/control.html?sec=
  • nandabolsas.com.br/forum/control.html?sec=

und von dort auf die Domains

  • banking.sparkasse.bank-kreditkarte-sicherheit.com/de/login-online-banking.html=true/?sec=&token=null
  • banking.sparkasse.bank-sicherheit.com/de/login-online-banking.html=true/?sec=&token=null
  • banking.sparkasse.kreditkarten-sicherheit.com/de/login-online-banking.html=true/?sec=&token=null
  • banking.sparkasse.bank-deutschland-sicherheit.com/de/login-online-banking.html=true/?sec=&token=null

weiter. Alle o. g. Adressen gehören nicht zur Sparkasse! Achtung: Im Link ist auch der Vor- und Nachname bereits enthalten! Klicken Sie deswegen nicht auf die Links und geben Sie keine Daten ein! 

Die Betrüger fordern zur Eingabe der Online-Banking-Zugangsdaten auf. Da im Link der Vor- und Nachname bereits enthalten ist, wird dieser in der Seite angezeigt. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Sparkasse
Online-Banking
Login

Angeblich ist der erste Login fehlerhaft.

Anmeldename/Legitimations-ID oder PIN ist falsch

Nachdem die betrügerische Seite die Online-Banking-Zugangsdaten abgefragt hat, fordert die nächste Seite zur Eingabe der Kreditkarten-Nr., deren Gültigkeit, Prüfziffer, Kreditkartenlimit und Bankleitzahl auf. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Sparkasse

Online-Banking | Max Mustermann

Sehr geehrte/r Max Mustermann,

bitte bestätigen Sie Ihre Identität, indem Sie Ihre Informationen unten eintragen.
Diese Informationen werden sicher übertragen und nicht an Dritte weitergegeben.
Sie dienen lediglich der Bestätigung.

Bitte führen Sie die Bestätigung innerhalb von 24 Stunden durch.
Anderfalls wird die Bestätigung kostenpflichtig über den Postweg eingefordert.
Dabei wird eine Gebühr von 79,95€ erhoben, diese wird von Ihrem Konto abgebucht.

Kreditkartennummer:
Ablaufdatum:
Prüfziffer:
Kreditkartenlimit:
Bankleitzahl:

Weiter >

Angeblich wurden die Daten erfolgreich bestätigt. Alle Eingaben wurden aber an unbekannte Dritte übermittelt!

Sparkasse

Sie haben Ihre Daten erfolgreich bestätigt!

Sie können Ihre Kreditkarte nun wie gewohnt weiter nutzen!

Danach leitet die betrügerische Seite automatisch auf www.sparkassen-kreditkarten.de weiter:

 

Haben Sie Daten eingegeben?

  • Lassen Sie umgehend Ihren Online-Banking-Zugang über die zentrale Sperr-Hotline 116 116 sperren!
  • Informieren Sie zu den banküblichen Öffnungszeiten Ihre Sparkasse!
  • Seien Sie vorsichtig bei Anrufen! Die Täter könnten sich dabei als Sparkasse ausgeben und Sie zur weiteren Nennung von Daten, ggf. sogar zur Erzeugung und Herausgabe einer TAN auffordern. Eine TAN wird immer nur für Aufträge gefordert. Bei Eingabe/Anzeige einer IBAN und eines Betrages würde es sich immer um einen Zahlungsauftrag (i. d. R. einer Überweisung) handeln!

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.