Sparda-Bank Phishing E-Mail Derzeit sind Phishing Mails (Bild links) zur Sparda-Bank unterwegs, die über einen Kurzlink auf die Domain sicherheitsinformationen.cc (IP: 185.11.147.179) umleiten. Leider wird diese Seite noch nicht vom SafeBrowsing als Betrugsseite erkannt. Auch andere Schutzprogramme haben diese Seite noch nicht gelistet, wie ein Test bei VirusTotal zeigt. Während ich diesen Artikel schreibe hat die Sedo GmbH die Seite zur Sparda-Bank umgelenkt. Ob die Sedo GmbH auf meine E-Mail vor etwa einer halben Stunde oder andere Hinweise reagiert hat, weiß ich nicht. Antworten auf meine Hinweise sind extrem selten.
Sparda Bank Pishing Der Link in der Phishing Mail führt zu der abgebildeten Seite, die das Design der Sparda-Bank übernimmt. Ich habe ein paar falsche Daten und auch ein falsches Captcha eingegeben. Das Captcha wird nicht geprüft; auch mit falschem Captcha komme ich auf die nächste Seite, auf der Name und weitere Daten abgefragt werden. Da die Seite aber nicht mehr erreichbar ist, erübrigt sich eine weitere Untersuchung. Eine Hintertür zu den möglichen Log-Files habe ich in der kurzen Zeit nicht gefunden.
Zum Abschluss die reine Text-Ansicht aus Thunderbird:
Sparda-Bank eG
*Sehr geehrte Damen & Herren,*
unser Sicherheitsportal hat festgestellt, dass Sie seit geraumer Zeit keine
Online-Aktivität vorgezeigt haben.
Aus diesem Grund ist es nötig, sich in Ihrem Online-Konto anzumelden.
Folgt diese Anmeldung nicht in kurzer Zeit, sind wir gezwungen aus
Sicherheitsgründen Ihr Benutzerkonto zu deaktivieren.
Wir bitten Sie um Verständnis und bedanken uns bei Ihnen für Ihre Geduld.
Hallo, habe die auch bekommen, gleich getestet und anhand der Reiter unten, Impressum ect. gecheckt. alle Links führen immer zur login Seite, wers dann noch nicht schnallt, ist ein super Dau.
Außerdem ist im Header eine andere Verlinkung, zur sicherheit die echte Sparda seite seperat aufrufen, dann die Url vergleichen. Wer dann noch glaubt er müsse da was eingeben, der kann auch direkt überweisen. 🙂
Sollten Sie über eine Google-Suche auf diese Seiten gestoßen sein, weil Sie nach Begriffen aus einer SPAM Mail gesucht haben: Ich bin nicht der Absender dieser Mails! Ich schreibe nur über diesen Müll und zitiere dazu aus den Mails. Deshalb finden Sie über eine Suchmaschine auch diese Seiten.
Ich leide – wie Sie – unter den Zeitgenossen, die ihr Wasser und Brot mit diesem Müll verdienen müssen, weil sie nichts anständiges gelernt haben.
Gewinnspiel Mail / Hoax
Sollten Sie eine Mitteilung über einen Geldgewinn und einer LADY INCOGNITO – Lustmuschi oder einem 15 x 3,3 cm Loveclone Super Real Dong – oder was immer den Kameraden noch einfällt – bekommen haben:
Die Mail ist nicht von mir!
Die Mail ist eine Fälschung.
Hallo, habe die auch bekommen, gleich getestet und anhand der Reiter unten, Impressum ect. gecheckt. alle Links führen immer zur login Seite, wers dann noch nicht schnallt, ist ein super Dau.
Außerdem ist im Header eine andere Verlinkung, zur sicherheit die echte Sparda seite seperat aufrufen, dann die Url vergleichen. Wer dann noch glaubt er müsse da was eingeben, der kann auch direkt überweisen. 🙂
Gruß Michael