Eine Bank – zwei Mails – zwei qualitativ völlig unterschiedliche Phishing-Varianten. Beide stammen laut Absender von der BKS Bank (Österreich).

Und gerade weil die beiden Mails angeben, von der BKS Bank zu sein, werden wir sie hier im Vergleich zerlegen.

Zuerst: Die “Guten”. Gemeint ist damit die Variante, welche als echter herüberkommt und somit auch gefährlicher ist.

bks1

Sauber aufgebaut, nahezu ohne Schwächen in Rechtschreibung und Grammatik gefunden:”f ür “, flattert diese Mail in die Briefkästen der Nutzer. Eine klassische Schwachstelle offenbart sich jedoch direkt: der Empfänger wird unpersönlich angesprochen.

Sehr geehrter Kunde,

Wie Ihnen wahrscheinlich bekannt ist, tritt ab 01.Februar 2014 das neue SEPA-Zahlungssystem in Kraft. SEPA (Single Euro Payments Area) ist das neue vereinheitlichte Zahlungssystem, das europaweit gilt. Mit dem neuen SEPA-System werden Überweisungen nicht nur schneller und zuverlässiger, der Zahlungsverkehr wird durch dieses neue System auch sicherer.

Das schlecht gemachte Pendant kommt hier ganz ohne grafische Leckerbissen daher:

bks2

Es handelt sich hier um eine Mail in reiner Textform, mit Fehler an markanter Stelle. Unpersönliche Anrede und müde Aufmachung lassen den Empfänger im Grunde direkt stutzig werden.

Klick me for SEPA

Beide Mails fordern den Empfänger auf, einem Link zu folgen, um das eigene Konto manuell für die SEPA-Funktionen zu aktualisieren. Mail 1 kommt auch hier etwas schicker daher.

bks3

 

Mail zwei bietet da nicht nur einen einfachen Textlinkt, sondern gerade an dieser sensiblen Stelle einen wunderbaren Tippfehler.

bks4

Das Phishing-Formular

Hinter beiden Links verbergen sich zwei unterschiedliche Phishing-Formulare. Unsere Variante 1 kommt weiterhin gekonnt mit den betrügerischen Eingabefeldern daher.

bks5

Alles, was nötig ist, um eine unautorisierte Überweisung tätigen zu können, wird von der Phishingseite abgefragt.

Die Variante 2, welche bisher nicht gerade geglänzt hat, zeigt sich nun auch etwas kreativer.

bks6

Auch hier soll der Nutzer seine Daten preisgeben.

Phishing und kein Ende

Diese beiden Varianten, welche nun vorgestellt wurden, werden aktuell in aggressiv und im gr0ßen Umfang versendet (teilweise mehrfach auf nur ein Postfach).
Zum Phishing können wir nur abermals wiederholen:

– Banken versenden in der Regel keine Mails, worin man aufgefordert wird, sich einzuloggen. Ein Link zu diesem Login ist auch nie dabei
– Die SEPA-Umstellung verläuft bei Privatkunden automatisch. Es gibt hier keine Verifikationen oder manuelle Eingaben
– Bei Bankformularen immer die Adressleiste checken: liegt eine gesicherte HTTPS-Verbindung vor?

Für weiterführende Informationen gerne noch ein Verweis auf unseren Bericht  Phishingmails – und kein Ende .

Autor: Andre, Mimikama.at

Anmeldung zum Mimikama-Newsletter

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Mehr von Mimikama

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)