Mit einer massiven Phishing-Attacke versuchen derzeit Online-Kriminelle, an das Geld von Bankkunden zu gelangen. Seit gestern Nacht versenden Betrüger millionenfach gefälschte eMails unter dem Namen der Sparkasse. Die authentisch wirkenden Nachrichten sollen Surfer auf eine täuschend echte Phishing-Seite locken. Diese fordert unter dem Vorwand einer Softwareaktualisierung dazu auf, Kontodaten sowie eine Liste mit Transaktionsnummern (TAN) einzugeben. Damit hätten die Kriminellen kompletten Zugriff auf das Konto ihrer Opfer.
Falsche Post von der Bank
Die eMail wird offenbar völlig wahllos verschickt. Auch wer nicht Kunde der Sparkasse ist, kann sie bekommen. Die Mail wirkt auf den ersten Blick täuschend echt und ist in fehlerfreiem Deutsch gehalten. Dennoch ist die Mail bei genauerem Hinsehen leicht als Betrugsversuch zu erkennen: Obwohl unter dem Logo der Sparkassen verschickt, gibt sich der Absender im Text der eMail als Angehörigen der technischen Abteilung der Volksbanken Raiffeisenbanken aus. Die Empfänger dieser Mail sollten die Aufforderung zum Klick ignorieren und die Nachricht umgehend löschen. Wesentlich perfider werden Kunden der Citibank in die Phishing-Falle gelockt - bei dieser Masche berufen sich die dreisten Kriminellen sogar auf die Bundesregierung
Wer der Aufforderung dennoch folgt und auch seine Kontodaten auf der folgenden Seite eingibt, dem droht ein böses Erwachen. Mit den eingegebenen Nutzerinformationen und Transaktionsnummern haben die Kriminellen alle Schlüssel für ein Online-Konto in der Hand – dem Diebstahl ist Tür und Tor geöffnet. Dabei droht die Gefahr nicht nur Sparkassen-Kunden.
Auch Citibank-Kunden im Visier
Auch Kunden anderer Banken werden immer wieder Ziel solcher Phishing-Versuche. So ist aktuell auch eine gefälschte eMail unterwegs, die auf Inhaber eines Citibank-Kontos zielt. Diese erklärt, die Regierung würde bei Banken nach "schwarzen" Konten fahnden - die Kunden sollten die Echtheit ihrer Konten auf einer Seite bestätigen. Völlig dreist haben die Kriminellen auf der gefälschten Internetseite sogar die Phishing-Warnungen der Citibank übernommen. Somit ist dies auch ein wenig durchdachter Versuch, an Geld zu kommen.
Phishing-Offensive in der Weihnachtszeit
"Die Weihnachtszeit wird Online-Kriminellen reiche Beute bescheren," so Ralf Benzmüller, Experte des Sicherheitsdienstleisters G-Data. "Wir rechnen im Vorfeld des Weihnachtsgeschäfts mit einer deutlichen Zunahme von Phishing-Attacken." Generell gilt deshalb: Bei unaufgefordert zugesandten eMails ist Vorsicht angesagt. Seriöse Banken versenden grundsätzlich keine eMails mit derartigen Verlinkungen. Die Banken versichern immer wieder, ihre Kunden niemals und unter keinen Umständen nach ihren Nutzerdaten zu fragen. Solche Aufforderungen können deshalb immer als unseriös gelten. Empfänger solcher eMails sollten im Zweifelsfall zunächst telefonisch bei ihrer Bank nachhaken, bevor sie irgendwelchen dubiosen Aufforderungen nachkommen.
Nutzer von Online-Banking sind dauerhaft Phishing-Attacken ausgesendet. Kaum ein Tag vergeht, an dem nicht eine gefälschte eMail irgendeiner Bank im elektronischen Postfach landet. Volksbank- und Postbank-Kunden stehen dabei ganz weit oben auf der Opferliste der Phisher. Immer wieder wird ein "besonders dringlicher" Vorwand vorgeschoben, um die Empfänger zum Aufruf der gefälschten Webseite zu verführen. Wer den Kriminellen auf den Leim geht, hat schnell ein völlig leeres Konto
Quelle:
[Sie müssen registriert oder eingeloggt sein, um diesen Link sehen zu können]