Online-Banking-Kunden der deutschen Sparkassen werden aktuell von einer Phishing-Kampagne ins Visier genommen. Die Empfänger erhalten eine Mail, die angeblich von info at sparkasse.de stammt und den Empfänger ultimativ auffordert, die versäumte Umstellung sofort, bis zum Termin in zwei oder drei Tagen, vorzunehmen. Netterweise findet sich in der Phishing-Mail noch eine Schaltfläche Zur Anmeldung, die Nutzer auf eine gefälschte Anmeldeseite weiterleiten. Ziel ist es, die Zugangsdaten für das Bankkonto durch unvorsichtige Benutzer abzugreifen.
Anzeige
Ich habe die Tage selbst eine solche Phishing-Mail bekommen (folgendes Foto). Zeigt man per Mau auf die Schaltfläche Zur Anmeldung, wird als Zieladresse nichts von der Sparkasse sondern eine gekaperte Webseiten-Adresse im E-Mail-Programm in der Fußzeile angezeigt (siehe Foto).
Der dringende Ratschlag ist, diese Mail zu ignorieren und sofort zu löschen. Die Gauner möchten über die Zielseite die Daten für den Online-Zugang des Bankkontos abfischen. Wer seine Zugangsdaten eingegeben hat, sollte Kontakt mit seiner Bankfiliale aufnehmen, um die Daten ggf. ändern zu lassen.
Anzeige
Wer auf so etwas noch reinfällt, dem kann man wirklich nicht mehr helfen. Bei derartigen Dingen MUSS man genau hinschauen. Dass das nicht von der Sparkasse ist, ist sehr offensichtlich:
1. keine persönliche Anrede
2. keine Kontodaten oder sonstigen personalisierten Daten
3. Punktfehler (Juni.21)
4. kommt nicht von der regionalen Sparkasse und auch ohne direkten Ansprechpartner
5. kein konkreter Betreff
6. verschickt die Sparkasse ohne vorherige Absprache keine Mail
7. zum Link (sofern die Statuszeile stimmt) muss man nichts sagen
-> 0815 Standardpishing
Derartige Mails sind schon seit Wochen im Umlauf.
Absender IP ist hier aus einem CZ Segment, der bisher (noch) nicht negativ auffiel …
Der böse Anmeldelink ist bei uns ein anderer …
Parallel dazu kamen aber auch Massen von Postbank Pishing eMails.