E-mail falsa: "Servizio clienti Sparkasse" fornisce informazioni sulla procedura di abbronzatura

Questa mattina ho ricevuto un'e-mail che è stata preordinata nella cartella spam da Apple Mail per precauzione. Questo mi ha sorpreso, perché sembrava provenire dalla cassa di risparmio e informato sulla procedura dell'abbronzatura. Riguardava PushTan, ChipTan e MobileTan. Si è parlato anche di PushTan 2.0, che la Sparkasse vuole introdurre il 13.09.2021 settembre XNUMX. Più di recente, è stata richiesta la registrazione tramite il pulsante incluso nell'e-mail per accettare le nuove funzionalità. Questo mi ha insospettito, motivo per cui ho dato un'occhiata più da vicino alla posta. Lo ed ecco: è phishing e NON dovresti fare clic sul pulsante!

Fake: E-mail del "Servizio Clienti" con oggetto "Sparkasse - modifica della procedura dell'abbronzatura"

Per anni è stato difficile distinguere le e-mail false provenienti da soggetti fraudolenti dalle e-mail legittime. Anche se noi hanno spesso scritto guide e istruzioni sull'argomento per il blog Sir Apfelot Devo ancora dare un'occhiata da vicino per vedere attraverso la truffa del mittente. A un esame più attento, tuttavia, si scoprono rapidamente gli errori che una tale e-mail porta con sé o può portare con sé:

• Il mittente dice semplicemente "Servizio clienti", che è molto generico
• Dietro questo c'è (nel mio caso) l'indirizzo e-mail "jochen@si-tech.be", che non ha nulla a che fare con la banca
• Il periodo di informazione è troppo breve (verrai informato il 10.09 settembre delle modifiche al 13.09 settembre), il che non è grave e dovrebbe solo indurre il destinatario a fare clic sul collegamento in modo rapido e sconsiderato
• Solo il saluto, il pulsante e il saluto finale sono in realtà testo; il testo principale è inserito come immagine – la Sparkasse non lo farebbe di certo
• Anche se il testo sembra ben scritto a prima vista, ci sono errori qua e là (errori di virgola, "è" invece di "è" e simili)
• Il pulsante integrato non porta al sito Sparkasse (NON provarlo, basta passare il cursore del mouse sul collegamento in modo che venga visualizzato l'URL del collegamento)
• L'e-mail non contiene un'impronta o altri dati di contatto

Che tipo di sito web è si-tech.be?

Mi chiedevo se un nome legittimo o un indirizzo e-mail di un dipendente di un'azienda legittima dal Belgio (dominio di primo livello ".be") fosse stato utilizzato in modo improprio per l'e-mail. Per questo ho richiamato il sito "si-tech.be" specificato nell'e-mail - anche e soprattutto per non doverlo fare. Si scopre: il sito Web Sparkasse è stato ricreato sotto questo URL, esclusivamente per rubare il nome di accesso e il PIN o la password da utenti inesperti. Tutti i collegamenti nel menu, nel footer e in altre parti della pagina portano solo alla pagina di destinazione in cui viene effettuato il phishing.

Il testo dell'email: Phishing camuffato da messaggio "Sparkassen".

Ecco il testo dell'e-mail per vedere quanto sia perfida la procedura in corso. Forse menzionare il testo aiuterà anche chiunque lo cerchi tramite un motore di ricerca ad andare qui e vedere l'avviso di phishing: 

[...] con la notifica online di oggi, ti informiamo di tutte le modifiche alla procedura TAN della tua Sparkasse.

Poiché la tua sicurezza nell'esperienza online di Sparkasse è la nostra massima priorità, la procedura TAN verrà aggiornata il 13.09.2021 settembre XNUMX.

Una volta che il cambiamento nel processo di abbronzatura per te a colpo d'occhio:

• La procedura PushTan verrà aggiornata e anche la sicurezza sarà migliorata: la procedura PushTan 13.09.2021 sarà disponibile per te dal 2.0 settembre XNUMX dopo un passaggio riuscito.
• Inoltre, viene aggiornato anche il processo ChipTan: per questo non è necessario un nuovo lettore di carte. 
• La procedura MobileTan (procedura mTan in breve) sarà disattivata il 13.09.2021 settembre 2.0 e sostituita dalla nuova procedura PushTan XNUMX.

Il tuo aiuto è necessario per rendere la transizione il più agevole possibile. Per passare alla nuova procedura TAN si prega di registrarsi anticipatamente tramite il pulsante sottostante.

Questa è una modifica obbligatoria per ogni cliente Sparkasse. Solo così possiamo continuare a garantirti la massima sicurezza. […]

Come certamente noterai, il breve periodo di tre giorni e formulazioni come "modifica obbligatoria" e "questo è l'unico modo in cui possiamo continuare a garantirti la piena sicurezza" hanno lo scopo di creare una certa pressione. I destinatari dovrebbero essere incoraggiati ad agire rapidamente ea non pensare all'e-mail in quanto tale. Si tratta di una truffa ricorrente per eseguire il phishing di quanti più dati di accesso possibile prima che il sito Web di phishing in stile Sparkasse venga portato offline.

Cosa devo fare se ricevo un'e-mail di phishing a nome della Sparkasse?

Se hai ricevuto un'e-mail che assomiglia a Sparkasse ma non proviene da Sparkasse, inoltrala direttamente avviso@sparkasse.de ulteriore. La posta viene quindi valutata e il sito di phishing (si spera) portato offline. C'è quindi una risposta pronta all'inoltro all'indirizzo specificato. Puoi quindi eliminare l'e-mail falsa che hai ricevuto in modo da non fare clic accidentalmente sul collegamento in un secondo momento.

Infine, il consiglio: fai attenzione e controlla sempre tali e-mail per riferimenti falsi e di phishing! Se necessario, chiama la cassa di risparmio (o l'altro presunto mittente) e chiedi se è stata emessa tale e-mail.

Johannes Domke

[In vacanza] Dopo il diploma di scuola superiore, Johannes ha completato la formazione come assistente aziendale specializzato in lingue straniere. Ma poi ha deciso di fare ricerca e scrivere, cosa che ha portato alla sua indipendenza. Da diversi anni lavora, tra gli altri, anche per Sir Apfelot. I suoi articoli includono presentazioni di prodotti, notizie, istruzioni, videogiochi, console e molto altro. Segue i keynote di Apple in diretta tramite streaming.