Effizientes Sparkassen-Phishing
In den Posteingangsfächern von Internetnutzern tummelten sich am heutigen Donnerstagmorgen wieder Sparkassen-Phishing-Mails. 90 Prozent der Empfängeradressen existieren tatsächlich.
Am heutigen Donnerstagmorgen wurden die Postfächer von Internetnutzern wieder von Phishing-Mails verstopft. Die Anzahl nicht existierender E-Mail-Adressen, an die Phishing-Mails gingen, lag dabei laut Schätzungen von antispameurope bei weniger als 10 Prozent; somit trafen mehr als 90 von 100 E-Mails wie vom Phisher gewünscht beim Empfänger ein.
Bei den kürzlich versendeten Spam-Mails, die lediglich eine Zahl im Betreff und im Mailtext enthielten, scheint es sich somit tatsächlich um eine Ausmistaktion der Internetbetrüger gehandelt zu haben. Diese Aktion läuft wohl weiter, denn die Links auf die Phishing-Seiten in den Mails enthalten auch die Adresse des Empfängers.
Weitere Auffälligkeiten der aktuellen Phishing-Welle betreffen die Sprache: Die bisherigen Phishing-Mails waren in so radebrechendem Deutsch verfasst, dass viele potenzielle Opfern erkannten, dass die Mails nicht vom vorgegebenen Absender stammen konnten. Die jüngsten Betrügermails enthalten sogar einige korrekte Sonderzeichen, einige Formulierungen holpern aber nach wie vor ein wenig.
Als eine Beleidigung der Intelligenz der Empfänger kann man allerdings die Aufforderung der Phisher sehen, Nutzer des iTAN-Verfahrens mögen doch 20 iTANs zur Überprüfung des Kontos eingeben. Empfänger dieser Phishing-Mails sollten die Links in diesen nicht verfolgen, sondern die Mails einfach löschen.
Der Standardhinweis zum Umgang mit Online-Banking behält weiterhin seine Gültigkeit: Nutzer sollten sich grundsätzlich nur direkt auf der Homepage ihres Bank-Instituts einloggen, nachdem sie die URL per Hand im Browser eingegeben haben, oder wenn sie einen zuvor abgespeicherten Favoriten oder Bookmark benutzen. (dmk)
