Phishing-Mail lockt mit Sparkassen-Gewinnspiel
"Leider haben Sie kein Geschenk gewonnen": Eine neue Phishing-Welle lockt mit einem Gewinnspiel der Sparkassen, das bis zum 30. Februar läuft.
Mit der Betreffzeile "Sparkasse.de: wei?t du schon das Neueste?" und in holprigem Deutsch verfasst sollen derzeit zahlreiche E-Mails Sparkassenkunden dazu verleiten, Unbekannten ihre PINs und TANs preiszugeben.
"Vom 30. Januar bis 30. Februar konnen Sie das Geschenk in Geldaquivalent gewinnen" lautet die zentrale Aussage der Phishing-Mails. Wer den mit dem Text "www.sparkasse2006.de" unterlegten Link anklickt, landet auf einem von mehreren Webservern, die offenbar alle in Fernost stehen.
Wer etwas in das Formular eingibt oder es einfach leer lässt, erhält nach dem Betätigen des "Anmelden"-Knopfes die bedauernde Auskunft: "Leider haben Sie kein Geschenk gewonnen. Hoffentlich haben Sie Gluck nachstes Mal."
Nicht nur Glück, sondern offensichtlich auch Verstand haben auf jeden Fall die User, die trotz des Gewinnversprechens nicht auf solche Mails hereinfallen. Nach wie vor gilt die Standardwarnung: Nutzer von Online-Banking oder anderen Finanzdienstleistungen im Web sollten sich grundsätzlich nur direkt auf der Homepage ihres Bank-Instituts einloggen, nachdem sie die URL per Hand im Browser eingegeben haben oder wenn sie einen zuvor abgespeicherten Favoriten oder ein Bookmark benutzen. In seltenen Fällen kann jedoch die Host-Datei des PC, etwa durch einen Pharming-Angriff, manipuliert worden sein. Dann führt auch diese Vorgehensweise auf den falschen Server. (un)