2019, Blog

Sparkassenphishing

Auf kowabit wurde bereits vor einiger Zeit von einem Datenverlust bei einem Onlineversand berichtet. Die Kundendaten wurden dann für Phishingangriffe genutzt. Diese Angriffe gehen weiter. Die Methoden werden bei jedem Angriff verändert. Könnte heißen, dass die Daten entweder an unterschiedliche Kriminelle vertickt wurden, oder die Verantwortlichen wechseln die Methoden.

Phishing bei Sparkassen-Kunden

Angriffe per E-Mail durchzuführen, ist keine Kunst. Wer eine oder zwei Stunden Zeit hat, kann sich dieses Buch herunterladen: Angriff per E-Mail.

Die von mir erbeuteten E-Mail-Adressen waren direkt auf den Shop bezogen. Wenn der Shop SuperKleidungKowa.de heißen würde, wäre meine E-Mail zur Anmeldung bei dem Shop superkleidungkowa(ät)kowabit.de. Wird der Shop gehackt, die Daten missbraucht, so weiß ich wo die Daten geklaut wurden. Das nur kurz nochmal erwähnt.

Der neue Angriff zielte wieder auf Sparkassenkunden. Es wurden Short-URLs von bitly und goo.gl genutzt.

Folgende Infos wollten die Angreifer von den Sparkassenkunden wissen. Die erste Seite ist nur die Info, dass unbedingt wichtige Infos aktualisiert werden müssen. Ich überspringe das Bild mal. Diese Sparkasse hat Eure E-Mail-Adresse, aber Name, Geburtsdatum und die EC-Kartennummer haben sie vergessen. Das mit dem Mobiltelefon ist interessant. Auch später noch. 🙂

Mit Geburtsdaten haben sie Probleme. Älter als 100 Jahre dürft Ihr nicht sein. Altersdiskriminierung. Unglaublich. 🙂

Ich war mal so frei die Sparkassen BLZ meiner hiesigen Sparkasse zu nehmen.

Das mit dem Scan der Personalausweises ist krass. Wenn sie sich selbst ne Vollmacht ausstellen oder bspw. die Mobilfunknummer ändern lassen wollen, könnten die Daten möglicherweise ausreichen.

Ich war so frei meinen ECHTEN Personalausweis einzuscannen und hinzuschicken. Ist ja wichtig 🙂 !

Auf Onlinewahn.de findet Ihr das Tool dazu.

So. Erledigt.

Die Weiterleitung erfolgte dann an die Oberwebseite aller Sparkassen.

Das Interessante an diesem Fall: Mit all den erbeuteten Daten könnte tatsächlich ein erfolgreicher Angriff stattfinden. Bspw. das Ändern von Zugangsdaten, die Änderung der Mobilfunknummer oder ähnliche Angriffe. Unter diesen Umständen ist nicht mal mehr der per Phishing Angegriffene im Pech, sondern auch die betroffenen Sparkassen könnten bei zu großem Vertrauen Betrügern die Konten öffnen.

Spannende Sache, dieses Internet.

😉

Tagged , , , , ,