Die E-Mail, die aktuell in die Posteingänge flattert, ist ein Beispiel für eine anspruchsvolle Arbeit, die die Betrüger geleistet haben.
Der Sprachstil, die Orthographie und das abgestimmte Design machen diese gefälschte Mail zu einer sehr glaubwürdig wirkenden Falle. Selbst das eingebaute Bild wurde von der Original MasterCard Webseite übernommen. Das einzige, worüber man sich vielleicht wundern mag, ist die Tatsache, dass es kein einziges MasterCard Logo in der Mail gibt.
Die verlinkte Webseite gehört ganz eindeutig nicht zur MasterCard Incorporated oder MasterCard Europe! Es ist eine Phishing-Webseite, die ebenso überzeugend aussieht, wie die Mail – weil es eine Kopie der echten Webseite ist. Aber, die Betrüger haben die Seite modifiziert und einen transparenten Textbereich über die Webseite gelegt, der den Besucher aufmerksam machen soll:
„Sehr geehrte Kunden,
Aufgrund vieler sicherheitstechnischer Mängel an diversen größeren Onlineshops in Deutschland sind wir gezwungen, unsere Kunden einer Kartenverifizierung zu unterziehen. Wenn Sie eine Mastercard besitzen, empfehlen wir Ihnen, diese Kartenverifizierung sofort durchzuführen um eine allfällige Kartensperrung zu verhindern. Wenn Sie Ihre Karte nicht verifizieren, sehen wir uns gezwungen, diese binnen 2 Tagen zu Ihrem Schutz zu sperren.“
Ein Klick auf dieser Seite leitet den Besucher auf eine zweite Webseite, welche ebenfalls eine Kopie der Original MasterCard Webseite ist. Sind Ihnen die unterschiedlichen Menüleisten aufgefallen? Diese Seite ist nun die wirkliche Phishing-Webseite! Alle Daten, die in die bereitgestellten Formularfelder eingebeben und abgeschickt werden, landen direkt bei den Betrügern.
Banken Spam Mails wie diese sind keine neue absolut Bedrohung, aber die Methoden, Stile, attackierten Firmen und Mengen variieren. Deshalb ist es unerlässlich, über die grundlegenden Konzepte solchen Banken-Betrügereien Bescheid zu wissen, sie identifizieren zu können und damit auch vermeiden zu können! Schauen Sie sich ein weiteres Beispiel für aktuelle Banking Spam Kampagnen am Ende dieses Artikels an.