Sparkassen-Kunden aufgepasst: Mit Gewinnspiel auf Phish-Zug

Ein angebliches Neujahrsgeschenk soll Kunden der Sparkassen auf eine gefälschte Website locken. Mit der massenhaften Aussendung von Phishing-Mails im Namen der Sparkasse versuchen Kriminelle seit Montag, die Empfänger dieser Mails auf eine von mehreren gefälschten Seiten zu locken. Aufhänger ist ein angebliches Gewinnspiel der Sparkasse zum Jahreswechsel.

Der in den Mails mit dem Betreff "Sparkasse.de: weißt du schon das Neueste?" enthaltene Link führt nur auf den ersten Blick nach "www.sparkasse2006.de". Tatsächlich landet, wer den Link anklickt, auf einem von mehreren Servern in China. Wie beim Phishing üblich, wird dort nicht nur die Eingabe der Kontodaten nebst PIN erwartet, sondern auch die Preisgabe von zwei TAN (Transaktionsnummern).

Die Links auf der Seite führen zur Sparkasse Regensburg, während die eingegebenen Formulardaten an die kriminellen Täter übertragen werden. Zu gewinnen gibt es natürlich nichts - egal, ob echte, erfundene oder gar keine Daten eingetragen werden.

Ob tatsächlich jemand auf diese Masche hereingefallen ist und seine Bankdaten preisgegeben hat, ist derzeit nicht bekannt. Beim Online-Banking gilt weiterhin: Folgen Sie nie den Links in Mails, die vorgeblich von Ihrer Bank kommen. Keine Bank wird Sie per Mail auffordern, Ihre Anmeldedaten nebst einer oder mehrerer TAN auf einer Website einzugeben, die in einer Mail verlinkt ist.

Benutzen Sie für das Online-Banking nur die Webadresse aus Ihrer gespeicherten Link-Liste (Favoriten, Lesezeichen). Kontrollieren Sie sicherheitshalber auch regelmäßig Ihre HOSTS-Datei (meist im Verzeichnis C:\Windows\System32\drivers\etc). Sie könnte von eingeschleuster Spyware manipuliert worden sein. Dann kann auch die Eingabe der richtigen Webadresse zu einer Phishing-Site führen. (PC-Welt/mja)

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner