Phishing und verseuchter Spam – Betrug fast ohne Makel
Neue Woche, neue Kuriositäten. Diese Woche haben wir zwei interessante E-Mail-Betrugsversuche aus dem Zauberhut Internet gezogen. Dabei sind eine perfekt gestaltete Mastercard-Phishing-Seite und Trojaner-Mails im Namen der Firmen Otto und Görtz.
Eine Mastercard-Phishing-Mail gaukelt den Opfern die Umstellung aufs smsTAN-Verfahren vor und lotst sie auf eine nahezu perfekt nachempfundene Mastercard-Seite. Die in fehlerfreiem Deutsch geschriebenen Spam-Mails, die im Namen der Firmen Otto und Görtz im Umlauf sind, drohen mit Mahngebühren und transportieren Trojaner im Anhang. Allen Betrugsmails ist eines gemeinsam: Sprachlich sind keine Mängel mehr festzustellen. Optisch ist die Mastercard-Phishing-Seite makellos gestaltet. Es sind wieder nur die kleinen Schönheitsfehler, die den Schwindel enttarnen.
Besonders die Mastercard-Phishing-Mail und die dazu geschaffene Phishingseite ist erschreckend perfekt gemacht. Kunden sollen dort Kreditkartennummer, Prüfziffer und sogar den Secure Code der Mastercard eingeben. Das bedeutet im schlimmsten Fall einen Haftungsausschluss für den entstandenen Schaden – Kunden könnten auf den Kosten sitzen bleiben. Heise Security konfrontierte Mastercard mit der E-Mail und der Phishingseite. Mastercard warnt weder auf seinen Webseiten vor solchen Betrugsversuchen noch wurde eine aktuelle Warnung ausgesprochen. Das Unternehmen reagierte nicht auf die Anfrage.
Die Trojanermails von Otto und Görtz gaukeln indes vor, dass Kunden mehrere Mahnungen nicht erhalten hätten und sich nun das Ausschöpfen aller möglichen Rechtsmittel gegen sie anbahnt – natürlich verbunden mit enormen Kosten und einer Fristsetzung. Alle Details zu den Mahnungen sollen in einer ZIP-Datei im Anhang geklärt werden, wo dann auch die Trojaner lauern. Die besonders eloquente Sprache, auch was die rechtlichen Termini angeht, und die Mahngebühren können hier genug Druck aufbauen, damit einige Nutzer die ZIP-Datei öffnen.
Die Trojaner, das zeigten Untersuchungen im Laufe der Woche, hatten vor allem kurz nach Erhalt der Mails besonders viel Schadpotenzial. Als wir sie bei VirusTotal hochluden, erkannten fast 3/4 der 42 Antiviren-Engines die Schädlinge noch nicht. Hier bestätigte sich, was wir schon in dem Trojaner-Test in der c't 5/13 feststellen konnten: Je länger wir frische E-Mails mit Schädlingen liegen ließen, desto größer wurde die Trefferquote bei den Antivirenprogrammen. Potenzielle Spam-Mails können ihren Schrecken also schon allein dadurch etwas verlieren, wenn man sie die ersten zwei Tage nach Erhalt links liegen lässt.
Update 17:10, 31.5.2013: Nach der Benachrichtigung durch heise Security hat das Abuse-Team von Strato die Mastercard-Phishing-Seite offenbar jetzt gesperrt (410 Gone). (kbe)