Der Spam-Filter von Google Mail war auch schon einmal besser… Wie sonst ist es zu erklären, dass ich gestern Abend eine E-Mail von der Adresse info@vbv&mcsc.de mit dem Betreff Verified by Visa u. Mastercard-Securecode erhalten habe?
Die Masche der Betrüger
War der Betreff der E-Mail schon das Schmunzeln wert, wurde es beim Inhalt der E-Mail aber noch besser:
Selbst dem unkundigen Laien fallen als erstes die vier offensichtlichen Rechtschreibfehler ins Auge (“im Bezug”, “Anzumelden”, “Bitte”, “Hier Klicken” und “persöhnlichen”).
Darüber hinaus ist bemerkenswert, dass die beiden – neben American Express AMEX – größten Konkurrenten, die MasterCard Europe und die VISA Europe angeblich gemeinsam eine E-Mail an ihre Kunden verschicken. So wird der Spam direkt offensichtlich.
Leider ist der Spuk noch nicht zu Ende. Bei einem Klick auf den Hyperlink “Hier Klicken” gelang man auf die URL http://cc-verif.c4.to und kann auf dem Screen auswählen, ob man Kunde von VISA oder MasterCard ist.
Die Eingabe der persönlichen Daten
Nach Auswahl einer der beiden Optionen können anschließend die gesamten persönlichen Kreditkartendaten erfasst und an die Betrüger gesendet werden – natürlich ist auch dieses Formular mit Rechtschreibfehlern und falscher Interpunktion gespickt:
Das Phishing der Betrüger war erfolgreich
Sind dann alle Daten erfasst worden, wird die Übertragung bestätigt. Ich habe übrigens zu Testzwecken nur ein Feld in dem Formular gefüllt und auf “continue” geklickt – dennoch erschien dieser Screen, der mir die erfolgreiche Übertragung der Daten bestätigt:
Tipps gegen Phishing
Zum Abschluss noch die wichtigsten Tipps, um sich gegen Phishing (ein Kunstwort, das sich aus Password und fishing, also “Passwort angeln” zusammensetzt) zu schützen:
- Vertrauen Sie nie blind den Inhalten einer E-Mail, deren Absender Ihnen unbekannt ist.
- Klicken Sie niemals auf Links in E-Mails, die zu sicherheitskritischen Webseiten wie Banken oder Kreditkartenunternehmen führen.
- Benutzen Sie grundsätzlich keine Links auf Webseiten, die zu sicherheitskritischen Diensten führen. Besser: erfassen Sie die URL in Ihrem Browser manuell.
- Sensible Account- und Kundendaten werden niemals per Formular von Banken oder Kreditkartenunternehmen abgefragt.
- Nutzen Sie in Ihrem E-Mail-Client nicht die HTML-Ansicht, sondern die Ansichtsart »Reiner Text«
- Erlauben Sie bereits in Ihrem E-Mail-Client kein Javascript, da über die Skriptsprache bereits Angriffe auf Ihre Konten durchgeführt werden können.
Pingback: Phishing reloaded: DHL Packstation – inaktiver Account | Ein Ostwestfale im Rheinland
Pingback: Phishing: Dieter Hammle, MasterCard und die Kreditkarten – Verifizierung > Allgemein > Betrug, Dieter Hammle, Kiriminalität, Kreditkarte, MasterCard, Phishing, Spam
Pingback: Spam-Alarm: Amazon hat meine Bestellung storniert > Vermischtes > amazon, Spam, Spam-Alarm, Verbraucherzentrale NRW
Pingback: Spam: die Walter Wagner Onlinewerbung Vermittlungs LTD mit einer Job Stellenanzeige > Vermischtes > Arbeitsvorschlag2@iua, Arbeitsvorschlag8@iua, chaumierefleurie@wanadoofr, gutentag1958@onlinede, Spam, Wagner Vermittlungs LTD, Walter Onlinewerbung
Pingback: Spam und Phishing: Amazon Kundenservice mit Weihnachtsaktion und Gutschein > Vermischtes > Amazon Kundenservice, amazon-apps7@onlinede, Betrug, Gutschein, httptinyurlcomgpy8lr5, httpwwwamazn-app-centeronline, Phishing, Spam, Weihnachtsaktion