Phishing: WARNUNG vor neuartiger Attacke!

[Anonymous]

Phishing: WARNUNG vor neuartiger Attacke!
PIN/TAN" und "PIN/iTAN-verfahren betroffen

Derzeit werden wieder massenhaft E-Mails versandt, die alle Empfänger unter dem Hinweis auf neue Sicherheitsmaßnahmen des Geldinstituts auffordern, in der E-Mail enthaltene Links anzuklicken. Hierbei werden sowohl Kunden, die eine normale, also unnummerierte Liste von "TANs" nutzen als auch Kunden, die das neue "iTAN"-Verfahren anwenden aufgefordert, TANs und iTANs einzugeben.

Neu an dieser Phishing-Welle ist eben, dass durch diese E-Mail gleichermaßen Nutzer des "PIN/TAN"-Verfahrens als auch Nutzer des "PIN/iTAN"-Verfahrens betroffen sind.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) raten dringend, bei einer solchen E-Mail keinesfalls auf die enthaltenen Links zu klicken. Bitte die E-Mail sofort löschen. Allein das Anklicken des Links reicht häufig aus, den Tätern die Existenz eurer E-Mail-Adresse zu bestätigen und damit künftig gezielte Angriffe zu ermöglichen.

Die Sicherheitshinweise des BSI zum Online-Banking finden Sie unter http://www.bsi-fuer-buerger.de/geld/index.htm

Quelle: http://www.buerger-cert.de

[Funkenzupfer]

Ein aktuelles Beispiel von vielen zeigt, wie täuschend echt so eine Mail in der Praxis daherkommen kann:

Unter der Betreffzeile "amtlicher Bescheid" verschickte der Onlinesupport der Volksbanken und Raiffeisenbanken diese E-Mail an ihre Kunden - das zumindest will der tatsächliche kriminelle Versender der Mail mit einer gefälschten Absenderadresse glauben machen.

Offenbar rechnet der Betrüger damit, daß viele Bürger alles was mit der Bezeichnung "amtlich" daherkommt, mit "vertrauenswürdig" gleichsetzen. Normalerweise sollte das ja auch so sein, aber darauf ist eben leider kein Verlass.

Besondere Vorsicht ist beim Umgang mit solchen Mails deshalb geboten, da der scheinbare Link keiner ist. Der gesamte Text und auch der Link der Mail ist eine große Graphik, und egal an welcher Stelle man daraufklickt, wird man zu der gefälschten Anmeldeseite der Volksbanken/Raiffeisenbanken verfrachtet, selbst wenn man den Text nur zum kopieren markieren möchte oder versehentlich irgendwo in den Text klickt.

Tatsächlich kommt die Mail, wie man anhand des Headers leicht feststellen kann, von einem bulgarischen Server, über E-Mail-Relais in Japan, Russland, England, und USA. Ein tolles Versteckspiel, das die unseriöse Herkunft der Mail eindeutig genug belegt. Auch der Link, der beim anklicken einer beliebligen Stelle der Mail geöffnet werden soll, liegt bei einem bulgarischen Hoster. Der mutmaßliche Versender ist bereits einschlägig bekannt, ein amerikanischer Russe mit Namen Leo Kurayev.

Wir können es nicht oft genug wiederholen:

Weder eine Bank noch eine Behörde werden jemals E-Mails dieser Art an ihre Kunden verschicken. Man kann also alles, was dergestalt daherkommt, ungelesen in den Spam-Eimer des Mailprogramms werfen, oder besser gleich ungeöffnet löschen.

Ich empfehle, künftig nur mit prüfbarem Zertifikat signierte und persönlich verschlüsselte E-Mails von Banken und Behörden entgegenzunehmen, und auch nur solche an diese zu verschicken. Dies ist der einzige Weg, um sicherzugehen, daß der Absender bzw. Empfänger tatsächlich echt sind. Darauf sollte man als Kunde bestehen. Der Aufwand, den das für das Unternehmen / die Behörde bedeutet ist relativ gering und steht in keinem Verhältnis zum Sicherheitsgewinn.

Grüße
Funkenzupfer.