Phishing-Angriff auf deutsche Bankkunden

EnterpriseSicherheit

Das Sicherheitsunternehmen Panda Software warnt vor einem Phishing-Angriff auf die deutschen Kunden der Barclays Bank.

Die Bank ist seit 1991 in Deutschland als Herausgeber von Kreditkarten präsent und hat derzeit etwa eine Million Karten ausgegeben.

Die Phisher geben sich als Kundenservice der Barclays Bank aus. Die Betreffzeilen der Phishing-E-Mails lauten ‘Offizielles Update der Barclays Bank’, ‘Sicherheits-Update’ oder ‘Bestätigen Sie bitte Ihre Daten bei der Barclays Bank’. Logo und grafische Darstellung sind dem Original täuschend ähnlich.

Die Empfänger der E-Mail werden über eine angebliche Software-Aktualisierung informiert. Die Phisher fordern sie dazu auf einem Link zu folgen, um ihre Daten zu bestätigen. Mit einem Klick auf den Link erscheint ein Formular, in das der Bankkunde Kontonummer, Kreditkartennummer und PIN eingeben soll.

Bislang habe man 61 Versionen der Phishing-E-Mail aufgespürt, hieß es von Luis Corrons, Direktor der Panda Labs. Man gehe davon aus, dass es sich um eine koordinierte Attacke handelt, die an verschiedenen Orten gleichzeitig gestartet wurde.

Die Angreifer hätten mindestens fünf unechte Domains vorbereitet, um die Daten im Falle der Sperrung einer Internetseite über eine andere Seite zu erhalten. Die bislang lokalisierten Hintermänner der Aktion agierten alle von Korea aus, so Corrons.