Menü
Security

Ing-Diba Phishing-Mails: Die Kriminellen lernen dazu

vorlesen Drucken Kommentare lesen 142 Beiträge

Ob ich diesem Link folgen mag? Was ist denn britih.com?

(Bild: heise security)

Seit einigen Tagen kommen vermehrt Ing-Diba Phishing-Mails in unseren Postfächern an, die von Mal zu Mal professioneller werden. Man kann den Kriminellen quasi dabei zusehen, wie sie etwas dazulernen. Wir führen nun eine Lernstandserhebung durch.

Die ersten E-Mails baten noch um das Anklicken eines recht auffälligen Links (http://britih.com/...) , um Ing-Diba-Kunden dazu zu bringen, ihre Kontoinformationen zu "aktualisieren". In Phishing-Deutsch heißt das in etwa: "Bitte händigen Sie uns hiermit ihre Zugangsdaten aus, vielleicht mögen Sie zusätzlich noch einen Banking-Trojaner mitnehmen?" Das überzeugt uns nicht zum entscheidenden Klick. Fehlerhaftes Deutsch und ein fehlendes Corporate Design lassen uns ebenfalls zweifeln.

Ah, viel überzeugender. Besonders gut gefällt der Hinweis auf Betrugsversuche im Internet!

(Bild: heise security)

Die neueren Phishing-Mails verweisen nun auf eine Domain, die besser verschleiern kann, dass hinter der E-Mail ein Betrugsversuch steckt. Kunden sollen sich auf den Weg nach http://ing-diba.de.pl/... machen. Das hat was. Aber trotzdem: Da die E-Mail in Sachen Corporate Design noch keine Fortschritte gemacht hat und ähnliche Sprachfehler wie in den ersten Mails vorhanden sind, ist das nur eine geringe Verbesserung. Da haben wir wirklich schon Besseres gesehen.

Liebe Ing-Diba-Phisher, da müsst ihr noch was drauflegen. Allen Lesern sei gesagt: Führen Sie die neuesten Ing-Diba-Mails ähnlicher Art ihrem virtuellen Papierkorb zu. Falls Sie weitere Verbesserungen feststellen, freuen wir uns über Hinweise. Dann gibt's vielleicht ein Fleißkärtchen. (kbe)