20. August 2012

Raffinierte Phishing-Kampagne lockt Sparkassen-Kunden in die Falle

Online-Betrüger haben es auf Kreditkarteninformationen abgesehen

20.08.2012 | Bochum  Deutsche Banken und deren Kunden waren in der Vergangenheit in der Regel keine Ziele von Phishing-Kampagnen, denn der Diebstahl  von Zugangsdaten für Online-Banking-Konten lohnte sich für die Cyber-Kriminellen kaum. So erschwerten die Banken durch den Einsatz von sogenannten Zwei-Wege-Authentifizierungsverfahren beispielsweise das Erbeuten beispielsweise von TAN-Nummern zur Authentifizierung von Geld-Transaktionen. Die Betrüger setzten daher auf spezielle Banking-Trojaner, um ahnungslose Bankkunden auszurauben. Im aktuellen Fall beobachten die Experten der G Data SecurityLabs eine neue Phishing-Aktion, bei der die Täter versuchen Kreditkarten-Informationen von Sparkassen-Kunden zu stehlen. G Data Kunden sind vor dieser Kampagne geschützt, da die entsprechend Webseiten durch die G Data Web Cloud unlängst geblockt wird.

Die Betrüger locken ihre Opfer dabei auf eine Webseite, die täuschend echt aussieht. Als Lockmittel kommen vermutlich Mails zu Einsatz, in denen Nutzer aufgefordert werden, ihre Kreditkarte über den eingefügten Link zu aktivieren bzw. nach Wartungsarbeiten zu reaktivieren. Auf der manipulierten Webseite, auf die die Nutzer geleitet werden, weist nichts auf eine Fälschung hin, denn der gesamte Inhalt der Original-Seite ist hier integriert, u.a. inklusive Werbeanzeigen und Aktien-Diagramme.

 


Gefälscht haben die Kriminellen lediglich den Menüpunkt „Kreditkarten“, auf den der verbreitete Link auch verweist. Gibt der Nutzer hier seine Daten ein, gelangen diese direkt an die Kriminellen. Dabei überprüfen die Betrüger die Gültigkeit der Eingabe durch die Länge der Kreditkartennummer. Opfer, die eine kürzere oder längere Nummer eingeben, bekommen automatisch eine Fehlermeldung angezeigt. G Data Kunden sind dank der G Data Web Cloud effektiv gegen diese Phishing-Methode geschützt. Die Sparkassen wurden durch die G Data SecurityLabs von der Methode informiert.


Den vollständigen Blog-Artikel ist im G Data SecurityBlog verfügbar: http://blog.gdatasoftware.com/blog/article/sophisticated-sparkasse-phishing-site-targets-german-credit-cards.html