Achtung Sparkasse Phishing-Mail

An die Spam- und Phishing-Mails die sich als BancoPosta ausgeben sind wir ja schon fast gewöhnt – jetzt gibts aber eine Neuigkeit. Jetzt bekommt man Emails in Deutsch die angeblich von der Sparkasse sind.

Natürlich erkennt man bei genauerem Hinsehen, dass dies nichts mit der Südtiroler Sparkasse zu tun hat, die angebliche Domain ist sparkasse.de und nicht sparkasse.it – und die Südtiroler Sparkasse würde sich nie nur Sparkasse nennen. Das Deutsch ist holprig, aber das ist man bei uns leider von echten und offiziellen Schreiben gewöhnt.

Also wenn so eine Email auftaucht NICHT auf den Link klicken!!! Er sieht zwar harmlos aus aber hat es in sich. Übrigens, nach der Mail findet ihr ein Bild mit der Adresse auf die der Link wirklich hinzeigt, ihr könnt da sehen, dass neben sparkasse.de noch einiges anderes steht. Als Adresse wo es hingeht gilt immer das Wort vor und nach dem letzten Punkt bzw 2 Worte vor der Ländererweiterung – und wie man hier sieht ist das nicht sparkasse.de sondern msrt-idl.org.uk

Phishing Link

Sehr geehrter Nutzer der Sparkasse,Unterstützungsdienste der Sparkasse wickeln ein regelmäßiges Update der Programmierungshilfen für eine mehr sichere Kundenbetreuung der Bank ab. Damit wir die Angabensicherheit des Kunden garantieren könnten, bitten wir Sie die Sparkasse Kundenform ausfüllen. Um die Formausfüllung anzufangen, klicken Sie bitte den Link unten:
http://www.sparkasse.de/subdir/kundenform.aspx?ms=93845826927709120788307357698925076635660158615780814670
Diese Nachricht ist automatisch erschafft worden. Sie brauchen nicht darauf zu antworten.

Um in Zukunft solche Phishingmails zu erkennen rate ich mit der Maus über den Link zu gehen (NICHT KLICKEN) und in die Statuszeile unten im Outlook zu sehen – dort steht dann die Adresse wo es hingeht.

UPDATE 2/1/09: Heute habe ich in meinem Spam-Verzeichnis auch eine Nachricht mit dem Betreff „Volksbank und Raiffeisenbank“ gefunden. Auch wenn zum Unterschied zu Südtirol in Deutschland sich diese beiden Banken ja schon vor ewigen Zeiten zusammengetanhaben kann dies auch bei uns zu Verwirrung führen. Wie immer Finger weg.

Sehr geehrter Nutzer der Volksbanken Raiffeisenbanken,Unterstützungsdienste der Volksbank wickeln ein regelmäßiges Update der Programmierungshilfen für eine mehr sichere Kundenbetreuung der Bank ab. Damit wir die Angabensicherheit des Kunden garantieren könnten, bitten wir Sie die Volksbanken Raiffeisenbanken Kundenform ausfüllen. Um die Formausfüllung anzufangen, klicken Sie bitte den Link unten: http://kundenform.volksbank.de/finanzportal/ebpp03h/entry?id=810136474761371715304661169728567486923463243958359116383217327804480Diese Nachricht ist automatisch erschafft worden. Sie brauchen nicht darauf zu antworten.

15 Gedanken zu “Achtung Sparkasse Phishing-Mail

  1. Was passiert eigentlich oder kann passieren, wenn man solchen Links interessenshalber einfach folgt? Irgendwie besteht ja schon der Reiz drauf zu klicken – selbst wenn man genau weiß, dass es nur ein pishing-Versuch ist.

  2. Was passiert eigentlich oder kann passieren, wenn man solchen Links interessenshalber einfach folgt? Irgendwie besteht ja schon der Reiz drauf zu klicken – selbst wenn man genau weiß, dass es nur ein pishing-Versuch ist.

  3. Mittag,
    ich glaub hab seit 1 Monat mehr keine Spamnachrichten in den offiziellen Ordner bekommen.
    Der Spamfilter bei GMail filtert bravorös, denn im Mittel bekomme ich in einem Monat ca. 1500 Spam-Mitteilungen.

  4. Mittag,
    ich glaub hab seit 1 Monat mehr keine Spamnachrichten in den offiziellen Ordner bekommen.
    Der Spamfilter bei GMail filtert bravorös, denn im Mittel bekomme ich in einem Monat ca. 1500 Spam-Mitteilungen.

  5. Auch wenn man auf eine Seite kommt, bei der man nichts eingibt, nur um zu sich das anzusehen, gibt man die Bestätigung, dass die Email-Adresse gültig und aktiv ist und dass man willig ist auf einen Link zu klicken. Ein „Qualitätszeichen“ für die Emailadresse und man holt sich erst recht Spam-Mails. Also Finger weg.

  6. Also ich hab mal die Nummer hintendran komplett geändert und ich bin auf ’ne gesperrte Seite erreicht.
    Die Nummer scheint auch gar nicht so wichtig zu sein,
    denn sie hatte in den verschiedenen Blogs eine verschiedene Länge. Außerdem ist das so offensichtliches Phishing, das es dafür geschffen zu sein scheint Neugierige anzulocken. Die gesperrte Seite stand wahrscheinlich schon vorher da.
    Was bleibt ist dass ich eine ip hinterlasse. Z.B. über javascript könnte trotzdem auf IE oder Firefox
    spioniert worden sein, oder über bisher unbehandelte Sicherheitslücken. Mit Linux komm ich mir relativ sicher vor, aber wer weiß…

  7. Also ich hab mal die Nummer hintendran komplett geändert und ich bin auf ’ne gesperrte Seite erreicht.
    Die Nummer scheint auch gar nicht so wichtig zu sein,
    denn sie hatte in den verschiedenen Blogs eine verschiedene Länge. Außerdem ist das so offensichtliches Phishing, das es dafür geschffen zu sein scheint Neugierige anzulocken. Die gesperrte Seite stand wahrscheinlich schon vorher da.
    Was bleibt ist dass ich eine ip hinterlasse. Z.B. über javascript könnte trotzdem auf IE oder Firefox
    spioniert worden sein, oder über bisher unbehandelte Sicherheitslücken. Mit Linux komm ich mir relativ sicher vor, aber wer weiß…

  8. @Thomas: Ich geb dir schon recht, dass es für jemanden mit ein wenig Hintergrundwissen sehr offensichtlich ist – aber eigentlich glaubt auch niemand, dass bei normalem Spam irgendjamend die Mittelchen kauft, und doch ist es ein Millionengeschäft.

    Die Seite ist gesperrt, weil die Domains schon geblacklistet sind – ich hab die Mails aus meinem Spam-Cache – aber eine ist heute doch noch durchgerutscht. Kommt wohl wieder ne Welle auf uns zu.

  9. Danke. Hab mich nur gewundert, dass das so schnell wirksam aufder schwarzen Liste stand (Die Zahl ist auch auffällig lang) Bei mir war es:www.sparkasse.de.mode-rli01.cina Das mittlerweile nur noch wöchentliche Spam auf meiner Spam Adresse. Normalerweise sind es Mittelchen oder Uhren. Da ich die sparkasse.de immer noch vom Bankautomaten aus verwalte, sind auch keine Zugangsdaten in meinem Browser. Grüße nach Südtirol.

  10. Danke. Hab mich nur gewundert, dass das so schnell wirksam aufder schwarzen Liste stand (Die Zahl ist auch auffällig lang) Bei mir war es:www.sparkasse.de.mode-rli01.cina Das mittlerweile nur noch wöchentliche Spam auf meiner Spam Adresse. Normalerweise sind es Mittelchen oder Uhren. Da ich die sparkasse.de immer noch vom Bankautomaten aus verwalte, sind auch keine Zugangsdaten in meinem Browser. Grüße nach Südtirol.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s