Phishing-Mail der Sparkasse: "Bestätigung Ihrer Daten"

Aktuell kursiert eine angebliche Mail der Sparkasse, in der um eine Bestätigung von Daten gebeten wird.

Optisch sieht die Mail fast echt aus:

Der Text in der Mail:

„Sehr geehrte Damen und Herren,

aufgrund einer aktuell anschwellenden Betrugswelle haben wir unsere Betrugssysteme erweitert und verstärkt. Zur Aktivierung ist eine Bestätigung Ihrer Daten erforderlich.

Die Bestätigung können Sie über den unten angezeigten Button durchführen. Bitte füllen Sie alle Pflichtfelder wahrheitsgemäß und vollständig bis zum 28. November 2018 aus.

Sollten die angegebenen Daten nicht mit den bei uns hinterlegten Informationen übereinstimmen, muss dies manuell durchgeführt werden. Dies ist mit eventuellen Gebühren und zusätzlichen Kosten verbunden“

Einzig auffällig sind der Absender „[email protected]“ (Die Sparkasse nutzt kein GMX) und die unpersönliche Anrede.

Klickt man nun auf den weiterführenden Link, um die Daten zu bestätigen, kommt man auf eine gefälschte Loginseite:

Optisch ist die Seite dem Onlinebanking-Login der Sparkasse nachgebaut, auch hier fällt einzig und allein an der URL auf, dass da etwas nicht stimmt:

Tipp: Mit einer Whois-Abfrage könnt ihr selbst überprüfen, wem eine Seite gehört (mit Einschränkungen wegen der DSGVO).

In diesem Fall sieht man beispielsweise, dass die Seite erst einen Tag alt ist und der Ersteller sich mittels eines russischen Anonymisierungsservices verbirgt.

Im Normalfall kommt man nach dem Login sofort auf die Übersichtsseite.
Bei diesem Phishingbetrug jedoch möchten die Betrüger noch ein paar mehr Daten als nur das Login. Denn alleine damit können sie nicht viel anfangen, da jede Transaktion eine individuelle PIN benötigt.

Nach Eingabe einiger Fantasiedaten unsererseits wird sich dann noch artig bedankt, hernach wird man auf die Originalseite der Sparkasse umgeleitet.

Die zusätzlichen Daten erfüllen für Phishing-Betrüger einen wichtigen Zweck:
Damit können sie sich telefonisch bei der Bank melden, um Transaktionen durchführen zu können. Die angegebene Mobilfunknummer wird zu diesem Zweck im Display der Bank gefälscht angezeigt („Spoofing“), um den Eindruck zu erwecken, der Kontoinhaber rufe wirklich an.

Grundsätzlich gilt:

Bei verdächtigen Mails immer lieber direkt auf die Seite des entsprechenden Instituts gehen, keinen Link innerhalb der Mail anklicken.
Sollte wirklich ein Problem mit den Daten einer Bank vorliegen, dann sieht man das als Kunde auch, wenn man sich normal auf deren Seite einloggt, ohne einen Link in einer solchem Mail anzuklicken.

Anmeldung zum Mimikama-Newsletter

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Mehr von Mimikama

Der Algorithmus als Spiegel: Wie Jugendliche sich selbst sehen

Telefonspam-Check vom April 2024

Gefährliche Fake-SMS: Betrug mit Online-Banking und Gerichtsdrohungen

KI-Helfer wie „Gemini“ im Alltag: Mehr als eine Spielerei

Facebook-Feed unter Beschuss: Meta mit Klage konfrontiert

Bundesregierung vermutet Russland hinter Hackerangriff auf die SPD

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)