Anzeige

Phishing

Die Security-Experten von Proofpoint haben eine Zunahme von Phishing-Kampagnen registriert, bei denen deutsche Bankkunden ins Visier der Cyberkriminellen geraten.

Bereits seit Ende August konnten dabei mehrere großangelegte Angriffskampagnen festgestellt werden, die mittels gefälschter Webseiten den Diebstahl von Zugangsdaten für das Online-Banking zum Ziel haben. Betroffen sind hier insbesondere Kunden der Sparkassen sowie der Volksbanken.

Neben Privatkunden zielen die Cyberkriminellen bei diesen noch immer andauernden Phishing-Kampagnen auf deutsche Unternehmen verschiedener Branchen ab, aber auch Mitarbeiter ausländischer Organisationen mit Sitz in Deutschland gehören zu den Empfängern der Phishing-Mails. Die dabei verschickten Nachrichten enthalten angebliche Informationen zur Kontoverwaltung sowie zusätzlich einen Link bzw. QR-Code, mit deren Hilfe das potenzielle Opfer auf eine gefälschte Webseite gelockt werden soll. Diese gefälschten Bank-Webseiten sind mittels Geo-Fencing-Techniken so präpariert, dass nur Nutzer aus Deutschland zur jeweiligen Phishing-Seite weitergeleitet werden. Alle anderen landen auf einer Webseite, die vorgeblich Touristeninformationen über eine Sehenswürdigkeit liefert.

Bei ihren Phishing-Kampagnen imitieren die Angreifer sowohl die Webseiten der Sparkasse als auch die der Volksbank. Die Cyberkriminellen haben es bei ihren Kampagnen auf Informationen zur jeweiligen Niederlassung der Bank, den Benutzernamen sowie die PIN bzw. das Passwort der potenziellen Opfer abgesehen. Zur Verschleierung der tatsächlichen gefährlichen URLs der gefälschten Webseiten nutzen die Täter ausgeklügelte Weiterleitungstechniken. Zudem greifen sie in verschiedenen der beobachteten Kampagnen auf kompromittierte Wordpress-Seiten zurück, um Opfer auf die Phishing-Landingpages umzuleiten.

Die Cyberkriminellen hosten die gefälschten Webseiten auf einer von ihnen selbst kontrollierten Infrastruktur und verwenden dabei Domain-Namen, die denen der imitierten Webseiten ähneln. So beginnen beispielsweise die Phishing-URLs für Sparkassen-Zugangsdaten häufig mit „spk-", während die Volksbank-Imitate mit „vr-" beginnen.

Proofpoint empfiehlt allen Nutzern grundsätzlich die Web-Adresse ihrer Bank im Browser einzutippen und nicht auf Links in E-Mails zu klicken. Gleiches gilt zweifelsohne auch für WhatsApp-Nachrichten oder SMS.

Im Folgenden finden sich zur Veranschaulichung einige Screenshots der von den Angreifern verbreiteten Phishing-E-Mails:

www.proofpoint.com/de
 


Weitere Artikel

Ukraine Hack

Der Angriff und das Defacement von Webseiten der ukrainischen Regierung

Am Freitagmorgen wurden mehrere Webseiten der ukrainischen Regierung und Botschaft angegriffen. Im Folgenden finden Sie einen Kommentar von John Hultquist, Vice President, Intelligence Analysis bei Mandiant, zu diesem Vorfall.
Cyberangriff

Noch vor Pandemie: Cyberangriffe die größte Gefahr für Unternehmen

Manager und Sicherheitsfachleute weltweit sehen in Cyberangriffen die größte Gefahr für Unternehmen. Im am Dienstag veröffentlichten «Risikobarometer» des zur Allianz gehörenden Industrieversicherers AGCS liegen kriminelle Hacker mit ihren Aktivitäten auf…
Windows

Über 3 Millionen unsichere Windows-PCs am Netz

In deutschen Haushalten gibt es rund 48 Millionen Computer, die mit dem Betriebssystem Windows laufen. Die Corona-Pandemie hat dazu geführt, dass Privatnutzer ihre Altgeräte erneuert und sogar mehr Geräte gekauft haben.
Corona Hacker

Dridex-Malware: Geschmacklose Omikron Phishing-Kampagne

„Eine bösartige Phishing-Kampagne verhöhnt die Opfer, nachdem sie ihre Geräte mit Dridex-Malware infiziert“, so Lawrence Abrams von BleepingComputer.
Malware

Malware-Downloads erfolgten im Jahr 2021 meist über Cloud-Apps

Mehr als zwei Drittel der Malware-Downloads im Jahr 2021 stammen von Cloud-Apps. Google Drive wurde dabei als die App mit den meisten Malware-Downloads identifiziert und löst damit Microsoft OneDrive ab.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.