{"id":147071,"date":"2014-03-01T12:51:48","date_gmt":"2014-03-01T11:51:48","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=147071"},"modified":"2024-08-10T23:17:21","modified_gmt":"2024-08-10T21:17:21","slug":"neuer-phishing-angriff-auf-sparkassenkunden","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2014\/03\/01\/neuer-phishing-angriff-auf-sparkassenkunden\/","title":{"rendered":"Neuer Phishing-Angriff auf Sparkassenkunden"},"content":{"rendered":"

\"Sicherheit\"Vor zwei Wochen hatte ich vor einem Phishing-Angriff auf Sparkassenkunden gewarnt<\/a>. Im Rahmen der SEPA-Umstellung kreist eine neue Phishing-Mail im Internet. Nun ist es nicht so, dass dieses Blog zur \"Phishing-Warnstelle f\u00fcr Bankkunden\" verkommt. Aber ich habe mal wieder unsch\u00f6ne Entdeckungen gemacht, die ich hier im Blog zumindest thematisieren m\u00f6chte.<\/p>\n

<\/p>\n

Phishing-Versuch im Rahmen der SEPA-Umstellung<\/h3>\n

\"\"Auf die Phishing-Mail hat mich Blog-Leser Marc aufmerksam gemacht. Hier ein Screenshot der weitergeleiteten Mail in meinem E-Mail-Client.<\/p>\n

<\/a><\/p>\n

Zeigt man auf den angegebenen Link, blendet der Thunderbird nat\u00fcrlich die wahre URL (http:\/\/ apeg-unprg. com\/www.sparkasse.de\/sepa-umstellung.htm) in der Statusleiste ein \u2013 und man erkennt, dass das Ganze zur Domain apeg-unprg. com<\/em> umgeleitet wird. Die Site ist bei go-daddy.com gehostet und l\u00e4uft am 10.3.2014 aus (ich habe gleich mal eine abuse-Mail an godaddy geschickt).<\/p>\n

Und was sagen die Phishing-Filter der Browser?<\/h3>\n

So weit so schlecht. Nun dachte ich \"mach mal eine schnellen \u00dcberpr\u00fcfung im Browser, ob das vielleicht von den Phishing-Filtern erkannt wird\" (Blog-Leser Marc hatte mich darauf aufmerksam gemacht, dass bei ihm die Mail als Phishing-Versuch gemeldet wurde).<\/p>\n

<\/a><\/p>\n

Der Aufruf im Internet Explorer 11 unter Windows 7 brachte mir die obige Anzeige im Browser. Ein Seite mit einer etwas unf\u00f6rmigen Grafik sowie ein Formular am rechten Rand, welches die PIN abfischen soll. Nun ja, die Phishing-Domain h\u00e4tte nun ja ganz frisch sein k\u00f6nnen.<\/p>\n

und nun Firefox und Google Chrome befragen \u2026<\/h3>\n

Also mal den Firefox und den Google Chrome aufgerufen und folgende Anzeigen erhalten :<\/p>\n

<\/p>\n

<\/p>\n

Sowohl Mozilla als auch Google haben die Site wohl auf dem Index (deren Browser nutze ich bevorzugt) \u2013 aber bei Microsoft tut sich nix \u2013 der Smartscreen-Filter kennt die Site nicht. Wisst ihr, was mich jetzt da dran \u00e4rgert? Da klingelt was im Hinterkopf \u2013 hatte ich doch bei diesem Phishing-Angriff<\/a> die inkriminierte Website im IE an Microsoft gemeldet, aber es tat sich tagelang nix. Erst beim heutigen Kontrollaufruf wurde ich mit dieser Anzeige begr\u00fc\u00dft.<\/p>\n

<\/p>\n

Die Phishing-Filter der Browserhersteller arbeiten schon \u2013 aber Microsoft scheint mir, zumindest nach meinem subjektiven Eindruck, hinterher zu hinken. Bedeutet: Ich muss als Surfer weiterhin meinen Verstand eingeschaltet lassen \u2013 denn im Fall des Falles wirkt das Sicherheitsnetzt des Phishing-Filters nicht.<\/p>\n

So meldet man eine Phishing-Site im IE<\/h3>\n

Ich habe jetzt die URL \u00fcber die Befehle Sicherheit\/Unsichere Website melden <\/em>(siehe folgendes Bild) des IE an Microsoft gemeldet und schaue, wie lange es dauert, bis die URL im Smartscreen-Filter erfasst wird.<\/p>\n

<\/p>\n

Noch eine Merkw\u00fcrdigkeit \u2026<\/h3>\n

Blog-Leser Marc kannte meinen Artikel Achtung: Aktueller Phishing-Angriff auf Sparkassen-Kunden<\/a> und hat auch brav den Phishing-Versuch an warnung@sparkasse.de<\/a> <\/em>gemeldet. Was ihn ziemlich erstaunte, war die erhaltene Antwort. Er schreibt mir dazu:<\/p>\n

w\u00fcsste ich nicht, dass ich die Mail soeben verschickt habe, w\u00e4re ich selbst bei nachstehender Info skeptisch.<\/p>\n

zumal diese den rechtlichen Mindest-Anforderung im gesch\u00e4ftlichen Kundenverkehr nicht entspricht. http:\/\/www.it-recht-kanzlei.de\/e-mail-pflichtangaben-impressum.html<\/a> bzw. http:\/\/www.seceidos.de\/fileadmin\/media\/documents\/exclaimer_EULegislation_de.pdf<\/a><\/p>\n

dh. es sind weder Gesch\u00e4ftsf\u00fchrer noch sonstige Dinge angegeben.<\/p>\n

Auch sollte das Corporate Id. der Sparkasse o.\u00e4. oder eine dig. Signatur vorhanden sein<\/p>\n

das lustige ist, dass google diese ebenfalls als spam \"deklariert\" und somit der \"normale\/unbedarfte User\" diese evtl. erst gar nicht liest. (nachstehend ein screenshot)<\/p>\n

Ein Hinweis auf die Sperr-Hotline 116116 – www.sperr-notruf.de<\/a> wie bspw. in der Sparkasse-App vermerkt sucht man auch vergebens, denn wie soll\/will ich heute meine Bank erreichen?<\/p><\/blockquote>\n

Hier ist ein Screenshot der Mail, die er erhalten hat.<\/p>\n

\"Sparkasse<\/a><\/p>\n

Marc hat wohl eine E-Mail-Weiterleitung f\u00fcr sein gmx.de-Postfach an ein Google Mail-Konto eingerichtet. Und bei GMail wird die Antwortmail der Sparkasse wohl als Spam klassifiziert. Irgendwie hat Marc mit seinen Bemerkungen daher nicht ganz unrecht \u2013 ich werde den Blog-Beitrag jetzt den Leuten bei s-cert.de zur Kenntnis bringen \u2013 m\u00f6glicherweise k\u00f6nnen die intern mal kl\u00e4ren, was da Sache ist und warum die R\u00fcckantwort von warnung@sparkasse.de<\/a> <\/em>da als Spam segelt.<\/p>\n

Und als Nachtrag zur unter [a1] gemeldeten Attacke: Ich hatte \u2013 nachdem ich da entsprechend belehrt wurde \u2013 die Info \u00fcber den Phishing-Angriff im Nachgang auch an meine Sparkasse gemeldet. Bis heute erhielt ich nur einen Autoresponder, dass man das an die Technik weiterleite.<\/p>\n

Ich m\u00f6chte jetzt kein Bashing der Art \"alles Deppen da\" anfangen \u2013 aber das ist alles nicht wirklich sch\u00f6n. Der Werbespruch \"Bei uns sind Sie in guten H\u00e4nden\" mancher Institute mag da irgendwie nicht richtig z\u00fcnden.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\na1: Achtung: Aktueller Phishing-Angriff auf Sparkassen-Kunden<\/a>
\na2: Nachlese: Phishing-Angriff gestoppt \u2013 Word Online-App aus dem Store geflogen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Vor zwei Wochen hatte ich vor einem Phishing-Angriff auf Sparkassenkunden gewarnt. Im Rahmen der SEPA-Umstellung kreist eine neue Phishing-Mail im Internet. Nun ist es nicht so, dass dieses Blog zur \"Phishing-Warnstelle f\u00fcr Bankkunden\" verkommt. Aber ich habe mal wieder unsch\u00f6ne … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,908,426],"tags":[3175,4328,3203],"class_list":["post-147071","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-internet","category-sicherheit","tag-phishing","tag-sicherheit","tag-sparkasse"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/147071","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=147071"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/147071\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=147071"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=147071"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=147071"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}