Newsletter

Hier können Sie sich für unseren News-letter und unsere eJournals anmelden.

 

anmelden

 
Home arrow Aktuelles arrow Neue Welle von Phishing-Mails
Neue Welle von Phishing-Mails PDF  | Drucken |  E-Mail
19. November 2008

Vor allem Kunden von internationalen Großbanken sind Ziel der Angriffe.

Eine neue Welle von Phishing-Mails bedroht die Internet-Nutzer, warnen die Sicherheitsexperten von Doctor Web. Vor allem die Webseiten internationaler Großbanken wie JPMorgan Chase Bank oder RBC Royal Bank, sowie Werbeser-vices wie Google AdWords werden zurzeit gefälscht. In Spam-E-Mails werden Internet-Nutzer aufgefordert, Passwörter oder Kreditkartennummern auf die-sen vermeintlichen Webseiten der Banken einzugeben.

Wieder Bankenkrise als Trittbrett benutzt

Die Vorgehensweise der Internet-Betrüger wird immer heimtückischer und re-agiert immer schneller auf aktuelle Geschehnisse. So stehen derzeit vor allem Kunden der durch die Bankenkrise in die Schlagzeilen geratenen Großbanken im Visier der Kriminellen. In der letzten Woche erhielten viele Kunden E-Mails auf Firmenpapier, in denen sie aufgefordert wurden, ihre persönlichen Daten auf gefälschten Webseiten einzugeben und zum Beispiel ihr Online-Konto zu verifizieren. Der in der E-Mail angegebene Link führte zu einer täuschend ähn-lichen, aber gefälschten Webseite, meist mit den Domainnamen .biz, mit der die jeweilige Bank nichts zu tun hat. Auf solche Weise gelangen in der Regel alle Zugangsdaten zum Online-Konto in die Hände der Phisher.

Nutzloser Fragebogen lenkt von persönlichen Daten ab

In einer weiteren E-Mail, die auf Kunden von JPMorgan Chase Bank abzielte, wurde ein Fragebogen mit 5 Fragen vorgestellt. Für die Teilnahme versprach man 50 US-Dollar auf das Konto zu überweisen. Auf einer vorgetäuschten Web-site wurde der Kunde anschließend gebeten, in eine Maske die Nummer einer seiner Kreditkarten nebst Angaben zur Kreditkarten-Laufzeit und Kartenprüf-nummer einzugeben, was den Betrügern ein einfaches Abschöpfen bis zum Kartenlimit ermöglicht.

Google AdWords vor den Wagen gespannt

Nicht nur Bankkunden, auch Inhaber von Google AdWords-Konten gerieten zur gleichen Zeit ins Visier der Kriminellen. Mit einer Phishing-Mail wurden Kunden informiert, dass ihre Werbeanzeigen zeitweilig eingestellt wurden, obwohl ihr Benutzerkonto immer noch gültig sei. Den Nutzern wurde angeboten, sich mit ihren Login-Daten anzumelden und ihre Rechnungsdaten zu aktualisieren - auf einer Phishing-Seite.

Doctor Web rät daher mit allen auch nur geringfügig dubios erscheinenden E-Mails vorsichtig umzugehen, angebotene Links auf Korrektheit zu überprüfen, und im Zweifelsfalle das jeweilige Finanzinstitut zu kontaktieren.

www.drweb.com

 

 
< zurück   weiter >
[ Zurück ]