Mit einer für deutschsprachige Phishing-Mails üblichen schlechten Syntax und zahlreichen Schreibfehlern versuchen Betrüger, die Kunden der Hypo-Vereinsbank hinters Licht zu führen. Der Sicherheits-Experte Websense hat am heutigen Donnerstag-Morgen eine Warnung vor den Abzocke-Mails veröffentlicht.
Wie immer wird der Kunde mit fadenscheinigen Gründen aufgefordert, seine PINs und TANs einzugeben. Wer nicht bis nächste Woche reagiert, dem droht eine Sperrung des Kontos, so der Text. Wer dem Link folgt, landet auf einer Betrüger-Seite, die deren Layout dem der Münchner Bank sehr ähnelt. Der Sicherheits-Experte hat einen Screenshot der Betrüger-Seite erstellt. Diese Site ist in Israel beheimatet und zum Zeitpunkt dieser Warnung nach wie vor live.
Der Text der Phishing-Mail lautet folgendermaßen:
Sehr geehrte Kundin,
Sehr geehrter Kunde,
Unserer Staat ist in eine schlechte on – line – Banking – Situation geraten, deswegen wurde uns empfohlen, alle on – line – Konten von den Kunden unserer Bank zu überprüfen, um die „Tageskonten“ zu bestimmen, die von den Verbrechern benutzt werden konnten, um das Geld von unseren Konten waschen zu können. Wir bitten unsere Kunden darum, eine Kontobestätigungsangabe, das auf unserer offiziellen Web-Seite zu finden ist, auszufüllen.
Die Konten, die bis zum 28.11.05 darauf nicht angegeben werden, werden bis zur Bestimmung ihrer Eröffnung und Verwendung sowohl von den Firmenkunden, als auch von den Ptivatkunden gesperrt.
Wir entschuldigen uns bei Ihnen für die Unannehmlichkeiten, die wir Ihnen bereitete haben. Wir glauben doch , daß wir mit Ihnen in der Zukunft auch weiter erfolgreich und effektiv zusammenarbeiten werden.
HypoVereinsbank
Wie immer lautet der Rat der Experten: Kunden sollten niemals auf Mails dieser Art reagieren und keinem der Links folgen. Banken fragen grundsätzlich weder PINs noch TANs ab.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…