Während man die meisten Phishing-Mails an unpersönlicher Anrede und schlechtem Deutsch sofort erkennt, haben wir es hier mit einem besonders ausgebufftem Exemplar zu tun:

image

Der Wortlaut:

 Hallo Haxxxxx Xxxxxxx,

Es wurden in den letzten Tagen mehrere Zahlungsversuche über
Ihre MasterCard-Kreditkarte festgestellt, um Ihre Finanzen zu schützen hat
unser Sicherheitsteam Ihre MasterCard-Kreditkarte automatisch gesperrt!

Momentan ist es nicht möglich Ihre MasterCard-Kreditkarte zu belasten
oder auf diese Geld einzuzahlen, sie ist gesperrt aus Sicherheitsgründen!

Sie können Ihre MasterCard sofort wieder entsperren in dem sie
eine Verifizierung durchführen, dieser Vorgang kostet
sie nur wenige Minuten.

Sollten sie Ihre MasterCard-Kreditkarte nicht innerhalb
24 Stunden entsperren, wird Ihnen eine neue kostenpflichtige MasterCard
Kreditkarte über den Postweg zugestellt.

Dabei wird eine Gebühr von 49,99,- EUR erhoben!

Bitte klicken Sie auf den Link um ihre Verifizierung durchzuführen!
MasterCard | Verifizierung

Mit freundlichen Grüßen,
MasterCard Kundenservice

Nicht nur wird man hier mit Vor- und Nachnamen angesprochen, auch ist das Deutsch fast perfekt.

Was man der E-Mail nicht ansieht, ist, dass nur die Anrede in Textform ist, der komplette Rest der Mail sind Grafiken, um Spamfilter auszutricksen. Zudem erzeugen die fettgedruckten Wörter einen zusätzlichen Zeitdruck, der nervöse User dazu drängt, schnell auf den Link zu klicken.

Klickt man nun auf den Link, öffnet sich diese Seite:

clip_image002 

Die URL der Seite beherbergt sogar den Begriff „Mastercard“, was unsichere User nicht zweifeln lässt, ob es sich auch um eine seriöse Seite handelt. Auch auf der Seite selber wird man direkt mit Namen angesprochen, was einem wiederrum Seriosität vorgaukelt.

Wir machen an dieser Stelle nicht weiter!  Werfen wir lieber einen Blick darauf, wem die Seite denn nun wirklich gehört:

clip_image003

Aha… Thomas Hans, Hanser GmbH, Hanserstrasse 3 in Berlin. Könnte es sein, dass manche Leute einfach keine Fantasie haben, wenn es darum geht, einen Namen zu erfinden der zufällig auch gleich dann als Strassennname verwendet wird.

Unter demselben Namen sind übrigens auch etliche andere Domains registriert, ob Paypal- oder Amazon-Phishing, diese Spammer decken das komplette Spektrum ab, um an sensible Daten zu kommen.

Fazit:

Dieser Phishing-Versuch hebt sich von anderen durch sein scheinbar seriöses Aussehen ab, ist aber wieder einmal ein Versuch, an Kundendaten zu kommen.  Auch hier gilt: Niemals einen Link in einer Mail anklicken, sondern immer auf der Originalseite einloggen und nötigenfalls direkt bei dem Unternehmen anrufen.

Autor: Ralf, mimikama.org
Anmeldung zum Mimikama-Newsletter

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Mehr von Mimikama

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)