Phishing-Versuch bei Sparkassenkunden

An diesem Wochenende sind Homebanking-Kunden der Sparkassen das Ziel einer Phishing-Kampagne. Viele Anwender haben eine E-Mail von der angeblichen Adresse sparkasseaccess@homebanking-spk.kontoupdate.com erhalten, mit der sie auf eine Abfrage ihrer PINs und TANs gelockt werden sollen. Der holprige Text wirkt zwar nicht allzu überzeugend, ist aber immerhin in formal korrektem Deutsch verfasst:

Sehr geehrte Kundin, Sehr geehrter Kunde,

Im Zusammenhang mit der komplizierten Situation, die in unserem Land mit online - Banking zustande gekommen ist, haben wir die Verordnung bekommen, alle online - Konten von unserer Bank zu überprüfen. Diese Maßnahme wurde wegen der "Tageskonten" getroffen, die von den Missetätern für Geldwäsche der gestohlenen Mittel benutzt werden. Wir bitten unsere Kunden inständig, die Form der Kontobestätigung auf unserer offiziellen Seite auszufüllen. Die Konten, die bis zum 27.08.05 in dieser Form nicht angegeben werden, werden bis zur Feststellung der Umstände ihrer Eröffnung und Verwendung gebunden. Diese Kontrolle ist sowohl für die Privatkunden, als auch für die Firmenkunden aktuell.

Wir entschuldigen uns für die Unannehmlichkeiten, die wir Ihnen mit der Durchführung der Maßnahme bereitet haben, wir hoffen auf Ihre Mithilfe und Verständnis.

Mit freundlichen Grüßen, Sicherheitsabteilung, Sparkasse.de (cp)