2018, Blog

Phishing bei Sparkassen-Kunden

Guten Morgen liebe Sparkassenkunden.

Ab und zu bestelle ich bei einem Online-Shop Kleidungsstücke. Also vielleicht so alle zwei Jahre billige T-Shirts für die Gartenarbeit. Wie bei jedem Onlineshop bekommt/bekam auch dieser Shop eine speziell auf ihn zugeschnittene E-Mail-Adresse. So kann ich schlicht Missbrauch feststellen. Nun. Ich habe ihn festgestellt. Heute kamen zwei Phishingmails an, die mich direkt, persönlich und namentlich ansprechen und genau diese Adressen nutzten. Ich hatte zufällig zwei Nutzerkonten bei dem Shop mit zwei unterschiedlichen shopspezifischen E-Mail-Adressen. Passiert mir ab und zu.

In der E-Mail wird versucht mich auf eine Sparkassen-Fakeseite zu leiten, damit ich dort einige Daten eingebe.

Sehr geehrter Herr klemens kowalski

aufgrund des nahestehenden Brexit Großbritanniens haben sich unsere Sicherheitsbedingungen geändert und eine Aktualisierung Ihrer Kundendaten ist erforderlich, um die entsprechenden Bedingungen zu erfüllen.

Nach der Aktualisierung Ihres Kundenkontos befinden Sie sich automatisch auf den aktuellsten Stand unserer Sicherheitsbedingungen und können von einer höheren Sicherheit profitieren.

Klicken Sie dazu auf den unten stehenden Link, um die Aktualisierung zu beginnen. Wir bitten Sie die Daten vollständig und gründlich anzugeben, damit der Vorgang problemlos verarbeitet werden kann.

<entfernter Link zu sparkasse-de-3323795852878487.info>

Mit freundlichen Grüßen,
Ihr Sparkassen Kundenservice

Ich gebe da immer Fakedaten ein. Aber einige Leute werden sicher darauf hereinfallen. Den Shop habe ich informiert. Ich bin mal gespannt, ob die Inhaber reagieren.

Sie nutzten für den Link jeweils eine bitly-Weiterleitung. Und was wirklich gut gemacht war: Diese Kurz-URL funktionierte nur einmal. Ich hatte gleich zwei davon. (http://bitly.com/2K8FFp3 und http://bitly.com/2Kb1eoF) Nach dem zweiten Aufruf wurde man nur noch direkt zu sparkasse.de weitergeleitet. Von bitly zu einer Weiterleitung über shortxadd1.site und shortx2add.site und dann zur Fakeseite, anschließend direkt zur Sparkasse. Sie haben sich wirklich Mühe gegeben, diese kleinen arbeitsscheuen Kriminellen.

 

 

Alle Domains sind beim selben Provider in Russland gehostet. Keine Inhaberdaten abrufbar.

Schönen Sonntag noch!

Tagged , , ,