Vorsicht: Sparkasse Phishing-Mails im Umlauf

Vorsicht: Phishing Mail von Sparkasse

Gestern traf eine neue Variante der Phishing-Mails bei mir ein. Dieses Mal soll der Absender angeblich die Sparkasse sein, bei der ich tatsächlich bis vor Kurzem ein Konto hatte. Als Betreff findet man in der Mail "Sparkasse Wichtige Mitteilung" und im Text wird erläutert, dass die Bank aufgrund der neuen Zahlungsdienstleisterrichtlinie PSD2 verpflichtet sei, die Nutzerdaten im folgenden Formular zu prüfen.

Bestätigen-Button führt zu Betrüger-Formular

Sollte man diese Prüfung nicht durchführen, sei die Bank verpflichtet, (gemäß AGB) ein Entgeld in Höhe von 12,99 EUR zu berechnen und es können sogar temporär eine Sperrung des Kontos durchgeführt werden. Unter dem Text befindet sich ein roter "Bestätigen"-Button, der auf die vertrauenswürdige Seite http://5432.su/1590 verweist.

Natürlich steckt hinter dem Login-Button eine Seite, die nicht von der Sparkasse stammt, aber hier soll ich meine Bankzugangsdaten eintragen. Na klar… mache ich doch… nicht! 😉

So sieht die Phishing E-Mail aus, die ich scheinbar von der Sparkasse erhalten habe (Screenshot: Sir Apfelot).

So sieht die Phishing E-Mail aus, die ich scheinbar von der Sparkasse erhalten habe (Screenshot: Sir Apfelot).

Phishing erkennen: diese Punkte sind an der Mail verdächtig

Da die Mails immer glaubhafter gemacht sind und es Neulingen im passiven Internetbetrug nicht leicht fällt, zu erkennen, ob die Mail nicht tatsächlich von der Sparkasse kommt, habe ich hier einige Punkte aufgeführt, die mir zeigen, dass man hier von einer bösartigen Mail ausgehen kann:

  • Die Absender-E-Mail ist: Support@spk.com … nichts mit Sparkasse.de, aber egal. Den Absender kann man sowieso leicht faken.
  • Eure Bank kennt euren Namen und kann euch eine personalisierte Mail senden. Die Betrüger haben meist nur eine E-Mail-Adresse und sprechen aus dem Grund die Person immer "allgemein" mit so etwas wie "Sehr geehrte Damen und Herren" oder wie hier "Sehr geehrte/r Kunde/in" an. Keine personalisierte Ansprache ist also immer ein Grund, skeptisch zu sein.
  • Unternehmen sind verpflichtet, in jeder E-Mail die vollständige Geschäftsadresse, Telefonnummer, zuständiges Finanzamt und Steuernummer zu nennen. Wenn solch ein Impressum in der Mail – wie hier – fehlt, wirkt das auch nicht seriös, denn solch ein Fehler kann das Unternehmen viel Geld durch Abmahnungen kosten.
  • Fährt man mit der Maus über den Bestätigen-Button, erscheint nach kurzer Zeit die URL, zu der man gelangt, wenn man auf den Button klickt. Dies ist hier die http://5432.su/1590. Hier hätte etwas mit Sparkasse.de erscheinen sollen, aber die Mühe haben sich die Betrüger nicht gemacht.

Copy and Paste bringt nur Zeichensalat

Ein weiterer Punkt der einen stutzig machen sollte: Kopiert man den Text aus der Mail und setzt ihn in ein Textprogramm seiner Wahl ein, wird ein weiterer verdächtiger Punkt sichtbar:

kQim YBbZugTIqe Vyder HEJZweXnSitehon AWxZahXDlunBAygsdSxienoIRstewzSricNchtlZSiniiDte OmPSDDJQ2 vVsinaxd QMfwir aLals QoFingfanzXvinspjgtitpZtut ouAverPmbpflUpichOnTtetHOC, nhstixZvchpKpqrobIBenrlyatixwge nVKonSBtroVFtlleCFn pkKdurVxchzZmufühLVRreniMT. SdMDahXjer CRemüssfsxen xVhwir TXSie ZXfrecbyundhylicthch GWHdazUBhu SJaufrnEforsZderwLZn, MTIhrgQe KNNutxYzerohdatjren iQim nUcbeiFjNliedSagenmQden KtYFornJmulPtGar prmzu xAtbeswjtätigWPgenBya, oEum nreinFlen BVsicXtherNzen YRZahfhtlunblWgsvGgNerkOIehr JHwsicWAThervHbzusMYgteleqlenUY.

VqiSolGtplteYHcn WUOSie kdder eDBesjPtätiAegunlykg NuihrPkFer EUXNutOozerOTLdatdYSen mlGnicNZVht IQnacwWhkozhdmmemon, DSdsinqgd eiMwir kTverpjOpfluXichsdtet hRpIhnlnPen Kygemäß nVunsYxoereZhr GNAllySgemXceinMAQen ABcGeszWtchäfrtftsbTxedibVZngutUngeson DFuein ZnEntRSmgelhETt pnin XGVHöhe wkPvon nwr12,rcO99€ vfmzu NBberVyechfPxnenGIT. ZhDes yZsweiOvYterwNien dhsinGHd Sqwir vciveraNpflexichjItetdCT, BFMIhr CkKonMFdto XkJtemnUiporävimr ZPeinxPSzusivachräAhnkevczn. QTZIn zEdieuDsem PRFalaJMle sEWwäre lpfeinbwe YJeReawZsktizGvieHgvrunJBg ULihrURees iJUKonmHYtos Nhnur zemanTHiuelxUOl OVdurxusch bZIhrcnen jsnKunDvldenaejberJjateBCr aSmöglSjNichYI.

Der Text besteht aus codierten Zeichen, damit man ihn nicht so leicht filtern kann. Das macht die Arbeit für Spamfilter schwerer und die Betrüger hoffe, dass damit mehr Mails an Benutzer durchkommen.

Banken versenden keine wichtigen Infos per E-Mail (mehr)

Von diesen Punkten abgesehen, kann man heutzutage davon ausgehen, dass keine seriöse Bank mehr irgendwelche wichtigen Nachrichten per E-Mail schickt. Die Sache mit den betrügerischen Phishingmails hat so große Ausmaße angenommen, dass E-Mail kein vertrauenswürdiger Kommunikationskanal für Finanzgeschäfte ist.

Für die Leute, die eventuell durch Google auf die Seite stoßen, habe ich hier noch den Text der E-Mail mit dem Texterkennungstool Prizmo erstellen lassen (da er sich nicht kopieren ließ):

Sehr geehrte/r Kunde/in,

im Zuge der Zweiten Zahlungsdiensterichtlinie PSD2 sind wir als Finanzinstitut verpflichtet, stichprobenratige Kontrollen durchzuführen. Daher müssen wir Sie dazu auffordern, Ihre Nutzerdaten im beiliegenden Formular zu bestätigen, um einen sicheren Zahlungsverkehr sicherzustellen.

Sollten Sie der Bestätigung ihrer Nutzerdaten nicht nachkommen, sind wir verpflichtet Ihnen gemäls unserer Allgemeinen Geschäftsbedingungen ein Entgeit in Höhe von 12,99€ zu berechnen. Des weiteren sind wir verpflichtet, Ihr Konto temporär einzuschränken. In diesem Falle wäre eine Reaktivierung ihres Kontos nur manueil durch Ihren Kundenberater möglich.

Man sieht schon, dass die Ersteller der Phishing-Mail sogar mit Strafgebühr und Kontosperrung Druck auf den Nutzer ausüben wollen. So soll er dazu bewegt werden, ohne lange nachzudenken, die Daten in das Formular einzutippen – und damit einen Riesenfehler zu begehen.

Allgemeines Phishing Training

Das Erkennen von solchen betrügerischen Mails gehört aus meiner Sicht zum nötigen Wissen, das man haben sollte, wenn das Internet auf einen losgelassen wird. Mit Hilfe von meinem Beitrag "Was sind Phishing Mails?" lernt man, anhand welcher Kriterien man Phishing-E-Mails erkennen kann.


Praxis-Tipp: Samsung T7 Portable SSD – externe, superschnelle USB 3.2 Gen.2 SSD gibt es bei Amazon derzeit mit 26% Rabatt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Alle News 1x pro Woche

Du magst die Artikel auf Sir Apfelot?
Dann trage dich in meinen wöchentlichen Newsletter ein.