{"id":277222,"date":"2023-01-26T08:36:55","date_gmt":"2023-01-26T07:36:55","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=277222"},"modified":"2023-01-26T12:11:57","modified_gmt":"2023-01-26T11:11:57","slug":"achtung-phishing-zur-kontensperrung-zielt-auf-ing-banking-kunden-jan-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/01\/26\/achtung-phishing-zur-kontensperrung-zielt-auf-ing-banking-kunden-jan-2023\/","title":{"rendered":"Achtung: Phishing zur Kontensperrung zielt auf Ing-Banking-Kunden (Jan. 2023)"},"content":{"rendered":"

\"SicherheitAus gegebenem Anlass greife ich die n\u00e4chste Phishing-Kampagne hier im Blog auf, die sich an Kunden von Banken richtet. Kunden der Online-Bank Ing erhalten in einer Kampagne eine Phishing-Mail mit dem Hinweis, dass das Konto gesperrt worden sei, weil nicht auf eine Nachricht der Bank reagiert worden sei. Der Kunde m\u00fcsse das Konto nun reaktivieren. Das ist aber ein mehr oder weniger gut gemachter Phishing-Versuch. Erg\u00e4nzung:<\/strong> Die Kampagne ist bereits auf ein neues Muster geschwenkt.<\/p>\n

<\/p>\n

\"\"Die Zahl der Phishing-Kampagnen scheint im Januar 2023 auf einen neuen H\u00f6hepunkt hinzusteuern. T\u00e4glich bekomme ich Mails, dass mir Crypto-Guthaben zugeflossen sei. Oder es gibt den Hinweis, dass meine Dom\u00e4ne bei Hostern wie Strato gesperrt worden sei etc. Auch Benachrichtigungen von angeblichen Paketdiensten, dass eine Lieferung an mich unterwegs sei, nicht zugestellt werden konnte etc. haben sich Anfang Januar 2023 geh\u00e4uft und meine Spam-Ordner geflutet. Besonders haben es die Kriminellen momentan auf Bankkunden abgesehen.<\/p>\n

Phishing ziel auf Online-Banking bei der Ing<\/h2>\n

Erst gestern hatte ich ja eine Warnung zu Phishing bei den Sparkassen hier im Blog Vorsicht: Sparkassen-Phishing (per SMS) zu Apple Pay<\/a>. Die \"Tinte war sozusagen noch nicht trocken\", als bei der Kontrolle des Spam-Ordners eines web.de-Postfachs die nachfolgende Phishing-Nachricht ins Auge stach.<\/p>\n

\"Phishing<\/p>\n

Sehr geehrter Kunde,<\/strong><\/p><\/blockquote>\n

leider m\u00fcssen wir Ihnen die bevorstehende Schlie\u00dfung Ihres Kontos mitteilen,<\/p>\n

da eine vollst\u00e4ndige Verifizierung bisher noch nicht verzeichnet werden konnte.<\/p>\n

Diese ist seit dem 23\/01\/2023<\/strong> ausstehend und sollte schnellstm\u00f6glich<\/p>\n

vollzogen werden, um eine komplette Sperre vorzubeugen.<\/p>\n

Aktivierung<\/strong><\/p>\n

Wir bitten Sie die Unannehmilichkeiten zu\u00a0 entschuldigen und<\/p>\n

bedanken uns bei Ihnen herzlichst f\u00fcr Ihre Geduld und Aufm erksam keit.<\/p>\n

ING\u00a0 \u00a9 2023<\/p><\/blockquote>\n

Gut, an den Rechtschreibf\u00e4higkeiten m\u00fcssen die Leute von der angeblichen \"Ing-Bank\" noch ein wenig arbeiten – aber so manchem Zeitgenossen wird das Herz in die Hose rutschen, wenn er ein Online-Konto bei dieser Bank unterh\u00e4lt. Ihm wird die bevorstehende Schlie\u00dfung seines Kontos in Aussicht gestellt, weil er keine vollst\u00e4ndige Verifizierung durchgef\u00fchrt habe. Das ist zwar Humbug – aber die Ing hat 2022 ja Kunden die Pistole auf die Brust gesetzt und mit K\u00fcndigung gedroht, wenn die Zustimmung zu Negativzinsen nicht erfolgte. Lief zwar alles \u00fcber Brief, aber Digital Natives erwarten das Ganze heutzutage auf elektronischem Weg.<\/p>\n

Gut gemachte Zielseite<\/h2>\n

Ich habe die obige Phishing-Mail zum Anlass genommen, das Ganze zu evaluieren – muss man nicht unbedingt nach machen. Nachfolgender Screenshot zeigt die Zielseite (asesoriabarrachina[dot]es\/lie\/mein\/veri\/), die mit Sicherheit nichts mit der Ing-Bank zu tun hat.<\/p>\n

\"Ing-Phishing-Seite\"<\/p>\n

Die Kriminellen haben die Login-Seite f\u00fcr Online-Banking der Ing nachgebaut und sogar die Anmeldung mittels der App und QR-Code gef\u00e4lscht. Lediglich die Links und die Anmeldung per QR-Code zeigen keine Reaktion. Witziger Weise haben die Phisher sogar die Warnung der Ing vor gef\u00e4lschten\u00a0 Webseiten nachgebaut\u00a0 – bei Vorsicht vor gef\u00e4lschten ING Webseiten<\/em> erscheint folgender Text:<\/p>\n

Aktuell gibt es gef\u00e4lschte Websites der ING im Netz. Bei der Suche nach der ING Homepage \u00fcber die Suchmaschine Ihres Browsers werden Ihnen sehr prominent platzierte \u2013 betr\u00fcgerische – Seiten angezeigt.<\/p>\n

Diese Seiten, inklusive der Log-in Seite, sehen t\u00e4uschend echt aus.<\/p>\n

Geben Sie dort Ihre Daten ein, erhalten Sie den Hinweis, Ihr Konto sei gesperrt und Sie werden gebeten, eine Hotline anzurufen. Die angeblichen Supportmitarbeiter versuchen sich Zugriff auf Ihren Rechner und Ihr Konto zu verschaffen.<\/p>\n

So k\u00f6nnen Sie sich sch\u00fctzen:<\/p>\n