Sparkassen-Kunden im Visier der Phisher [Update]

Zur Abwechslung sind seit dem heutigen Montagmorgen Kunden der Sparkasse Ziel von Phishern.

In Pocket speichern vorlesen Druckansicht 315 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Zur Abwechslung sind seit dem heutigen Montagmorgen Kunden der Sparkasse Ziel von Phishern. Wie mittlerweile bei Phishing-Mails üblich, versucht der Text den Leser mit Sicherheitshinweisen und vermeintlich gut gemeinten Ratschlägen einzulullen. In der Mail findet sich dann ein Link, der auf eine nachgemachte Sparkassenseite unter der Domain sparkasse-hilfe.de führt. Dort soll der Kunde dann seine PIN und zwei TANs zur Verifizierung hinterlassen, die allerdings nicht bei der Bank, sondern bei Betrügern landen.

Laut DeNIC-Datenbank ist die Domain auf eine Person in Manchester registriert. Allerdings dürfte es sich dabei wohl kaum um den echten Antragsteller handeln. Die Seite lässt sich auch nicht zuverlässig aufrufen. Zum Seitenaufbau greift die Phishing-Seite auf Inhalte der echten Seite sparkasse-online.de zurück, was aber offenbar nicht immer funktioniert.

Nutzer von Online-Banking oder anderen Finanzdienstleistungen im Web sollten sich grundsätzlich nur direkt auf der Homepage des gewünschten Dienstes einloggen, nachdem sie die URL per Hand im Browser eingegeben haben oder wenn sie einen zuvor abgespeicherten Favoriten oder ein Bookmark benutzen. In seltenen Fällen kann jedoch die Host-Datei des PC, etwa durch einen Pharming-Angriff, manipuliert worden sein. Dann führt auch diese Vorgehensweise auf den falschen Server.

[Update]
Ob die Betrüger mit den Angaben des Admin-C in der DeNIC-Datenbank besonders witzig sein wollten, die Person in Verruf bringen oder trügerische Sicherheit vorgaukeln wollten ist unklar. Jedenfalls handelt es sich bei Marcus Ross um den seit 2002 eingesetzten Geschäftsführer von Verisign Deutschland. Auch die eingetragene Adresse stimmt mit der offiziellen Anschrift überein. (dab)