zurück zum Artikel

Commerzbank-Kunden Ziel von Phishern

Zur Abwechslung hat der neueste Phishing-Versuch, um Accountdaten und PIN sowie TANs fürs Online-Banking von arglosen Surfern abzugreifen, diesmal Kunden der Commerzbank [1] zum Ziel. Die Mail gibt vor, vom Support der Bank zu stammen, mit der die Kontodaten auf ihre Richtigkeit überprüft werden sollen. Schon das schlechte Deutsch der Mail sollte bei den Empfängern aber alle Alarmglocken schrillen lassen:

Ihr Konto wurde von der Datensicherheitsdienst zufalligerweise zur Kontrolle gewaehlt. Um Ihre Kontoinformation durchzunehmen, bitten wir, damit Sie uns mit allen Angaben versorgen, die wir brauchen.Sonst koennen wir Sie identifizieren nicht und sollen Ihr Konto fuer seine Verteidigung blockieren. Fuellen Sie bitte das Formular aus, um alle Details Ihres Kontos zu pruefen.

Danken schoen.

Die Mail enthält ein HTML-Formular, in das der Kunde seine Teilnehmerkennung, PIN und TAN eingeben soll. Diese landen dann nicht bei der Bank, sondern auf einem Server im Internet. Anwender, die keine HTML-Ansicht in ihrem Mail-Client konfiguriert haben, bekommen statt des Formulars nur Text und eventuell einige URLs zu sehen. Der Server-Name, der die abgephishten Daten sammeln soll, wird zur Zeit aber nicht gegen eine IP-Adresse aufgelöst.

Nutzer von Online-Banking oder anderen Finanzdienstleistungen im Web sollten sich grundsätzlich nur direkt auf der Homepage des gewünschten Dienstes einloggen, nachdem sie die URL per Hand im Browser eingegeben haben oder wenn sie einen zuvor abgespeicherten Favoriten oder ein Bookmark benutzen. Sämtliche Banken weisen zudem immer wieder darauf hin, dass sie nicht per E-Mail oder gar in E-Mail-Formularen zur Eingabe von Accountdaten und PIN oder TANs auffordern -- solche Warnungen werden aber durch Aktionen wie jüngst von PayPal [2] leider teilweise konterkariert. (dab [3])


URL dieses Artikels:
http://www.heise.de/-162504

Links in diesem Artikel:
[1] http://www.commerzbank.de
[2] https://www.heise.de/meldung/Paypal-verschickt-Phishing-Mails-161716.html
[3] mailto:dab@ct.de