Deutsche Banken waren in der Vergangenheit nicht im Fokus von Phishing-Kampagnen, denn der Diebstahl von Zugangsdaten für Online-Banking-Konten lohnte sich für die Cyberkriminellen kaum, da die Transaktionen durch den Einsatz von Zwei-Wege-Authentifizierungsverfahren geschützt werden. Von daher setzten die Angreifer auf spezielle Banking-Trojaner, um Online-Banking-Nutzer auszurauben. Mittlerweile konnten wir in diesem Bereich einen anderen Ansatz beobachten: Kreditkarten-Phishing, das vor allem deutsche Bankkunden im Visier hat.
Wenn man den Screenshot dieser täuschend echt aussehenden Phishing-Website betrachtet, deutet nichts auf eine Fälschung hin. Sogar alle aktiven Inhalte, darunter Werbeanzeigen und Aktien-Diagramme, wurden hier integriert:
Alle aufgeführten Links führen zur Original-Website der Bank, sodass ein Kunde keinen Verdacht schöpft. Lediglich die oben gezeigte Seite (Menü: Privatkunden > Konten & Karten > Kreditkarte) hat nichts mit dem Original-Webauftritt der Bank zu tun.
Bei einem Klick auf “Weiter” werden die vom Nutzer in dieses Formular eingegebenen Daten an die Betrüger gesendet. Dabei wird die Gültigkeit der Eingabe durch die Länge der Kreditkartennummer überprüft. Wenn man eine Nummer eingibt, die mehr oder weniger als 16 Ziffern umfasst, erhält man automatisch eine Fehlermeldung. Wenn man eine Nummer mit 16 Ziffern eingibt, erscheint eine Ansicht mit der Meldung: “Sie haben es geschafft!”
Auch wenn wir die Quelle der Phishing-URL noch nicht kennen, gehen wir davon aus, dass die Nutzer über eine Spam-Kampagne auf diese Website gelockt werden, wobei die Kreditkartenbesitzer in der Mail aufgefordert werden, ihre Kreditkarte über den eingefügten Link zu aktivieren bzw. nach Wartungsarbeiten zu reaktivieren.
Die deutsche Sparkasse wurde über diesen Phishing-Fall informiert.