Phisher zielen auf Kunden der Sparkasse

Nach den jüngsten Attacken auf Kunden der Deutschen Bank und der Postbank sind jetzt auch Sparkassen-Kunden in das Visier von Datendieben geraten. Nach Angaben des Sicherheitsunternehmens Websense sind unter anderem die Kunden der Sparkasse Iserlohn im Sauerland betroffen. Die Empfänger der Phishing-E-Mail werden aufgefordert, eine im Text angegebene Webseite aufzusuchen und dort ihre TAN- und PIN-Nummer einzugeben.

Websense hat ein Exemplar der Phishing-E-Mail online gestellt. Der Text der E-Mail enthält zwar Rechtschreibfehler, die Adresse der Phishing-Site ist jedoch raffiniert getarnt. Die Phisher haben sogar ‘Sicherheitshinweise’ online gestellt. Gehostet wurde die Site in Japan, gegenwärtig ist sie nach Angaben des Sicherheitsunternehmens nicht mehr am Netz.

Der Angriff auf die Kunden der Sparkasse Iserlohn verdeutlicht die neue Masche der Phisher, ausgewählte Banken im nicht-englischsprachigen Raum zu attackieren. In Deutschland war bislang vor allem die Postbank ein Angriffsziel – die Bank sah sich im Mai gezwungen, ein Limit von 3000 Euro für Online-Überweisungen einzuführen.

Im Juni griffen Phisher vier französische Großbanken gleichzeitig an, englische Finanzhäuser mussten aufgrund der Phishing-Gefahr Überweisungen verzögern.