Phishing-Angriff auf Schweizer Bankkunden [Update]

Phishing-Angriffe auf Kunden deutscher Banken sind mittlerweile an der Tagesordnung, die Österreicher haben sogar schon mit speziellen Phishing-Trojanern zu kämpfen. Nun sind auch die Schweizer ins Visier der Phisher geraten. Derzeit kursieren betrügerische E-Mails, die auf gefälschte Seiten der Migrosbank führen sollen, auf denen Benutzeridentifikation und Passwort abgefragt werden.

Wie in solchen Fällen üblich, kündigen die Mails neue und bessere Schutzmaßnahmen der Bank an. Zwar führt der Link tätsächlich auf einen Phishing-Server, aufgrund eines Fehlers der Phisher bei der Angabe der URL bekommen potenzielle Phishing-Opfer aber beim Klick auf den Link nur eine Fehlermeldung zu sehen. Bei dem Phishing-Server handelt es sich offenbar um einen gehackten Apache-Webserver, der zur Chan Jung Christian University in Taiwan gehört.

Kunden sollten bei angeblichen Mails ihrer Bank größte Vorsicht walten lassen und keinen Links in Mails folgen. Vielmehr sollten sie die Seite ihrer Bank manuell oder durch einen Bookmark aufrufen. Im vorliegenden Fall ist die Phishing-Seite ohnehin sehr leicht zu erkennen. Statt eines Domain-Namens ist eine IP-Adresse angegeben. Zudem lauscht der Server auf Port 9070 – ein charakteristisches Kennzeichen für einen Phishing-Server auf einem geknackten System. Auch fehlt die für Banken obligatorische Verschlüsselung per SSL.

Update
Aufgrund des aktuellen Phishing-Angriffs hat die Migrosbank nach Informationen der Neuen Zürcher Zeitung den Internet-Zahlungsverkehr eingestellt. Damit soll verhindert werden, dass Phisher mit gestohlenen PINs und TANs Überweisungen tätigen können. Allerdings können auch Kunden so keine Transaktionen mehr vornehmen. Der Login ins eBanking ist aber weiterhin möglich. Ob bereits Kunden zu Schaden gekommen sind, könne die Migrosbank im Moment noch nicht beurteilen. (dab)